3ureohph - IT-Dienstleistungszentrum Berlin
3ureohph - IT-Dienstleistungszentrum Berlin
3ureohph - IT-Dienstleistungszentrum Berlin
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
ç Business-Aktivitäten erhöht sich die<br />
Abhängigkeit der Unternehmen und<br />
Behörden von der <strong>IT</strong>, aber auch die<br />
potentielle Gefahr von Angriffen auf<br />
Systeme und der Missbrauch von Webseiten.<br />
Laut CSI-Report ist die irrige Annahme<br />
weit verbreitet, dass Technologien alleine<br />
einen umfassenden Schutz vor der<br />
zunehmenden Computer-Kriminalität<br />
bieten. Das gilt keineswegs nur fiir die<br />
befragten US-Unternehmen. Auch<br />
hierzulande warnt Articon-Integralis<br />
schon lange davor, das Thema Netzwerk-Sicherheit<br />
auf die leichte Schulter<br />
zu nehmen: „Das dynamische Geschehen<br />
in der <strong>IT</strong>-Welt erfordert ebenso<br />
dynamische Reaktionen und umfassende<br />
Sicherheitsstrategien“, betont Lamm<br />
„Die Technologie alleine - ob Firewalls<br />
oder Encryption - ist den potenziellen<br />
Gefahren nicht gewachsen. Nur mit einer<br />
durchgängigen Sicherheitsarchitektur,<br />
ihrer permanenten Überprüfung<br />
und Anpassung kann man den<br />
dynamischen Angriffen der Hacker wirksam<br />
entgegentreten und weitestgehend<br />
das Sicherheitsrisiko minimieren.“ u<br />
Inbetriebnahme der<br />
PKI für die öffentliche<br />
Verwaltung<br />
Am 20.2.2001 wurde die Public-<br />
Key-Infrastruktur der öffentlichen<br />
Verwaltung zur Unterstützung<br />
sicherer E-Mail durch das Bundesamt<br />
für Sicherheit in der Informationstechnik<br />
in Betrieb genommen.<br />
E-Government und E-Commerce sind<br />
die Schlagworte, die heute für eine moderne,<br />
serviceorientierte Verwaltung und<br />
für eine starke Wirtschaft stehen. Es<br />
kommunizieren Staat, Bürger, Unternehmen<br />
und Verbraucher in nahezu jeder<br />
beliebigen Kombination miteinander<br />
über lokale Netze, Intranet und das<br />
Internet. è<br />
2<br />
Fundstellen<br />
Internet<br />
• http://www.bsi.de/ - Bundesamt für Sicherheit in der Informationstechnik<br />
• http://www.bridge-ca.org/ - Die Bridge-CA (Certificate Authority) ist eine<br />
organisationsübergreifende herstellerunabhängige Non-Profit-Initiative<br />
• http://www.bmwi.de/ - Bundesministerium für Wirtschaft und Technologie<br />
• http://www.telesec.de/ - Trust Center der Deutschen Telekom AG<br />
• http://www.signtrust.de/ - Trust Center der Deutschen Post AG<br />
• http://www.teletrust.de/ - Verein zur Förderung der Vertrauenswürdigkeit von<br />
Informations- und Kommunikationstechnik<br />
• http://www.regtp.de/ - Regulierungsbehörde für Telekommunikation und Post<br />
• http://www.sicherheit-im-internet.de/ - Eine Initiative des Bundesministerium für<br />
Wirtschaft und Technologie (BMWI), des Bundesministerium des Innern (BMI),<br />
und des Bundesamt für Sicherheit in der Informationstechnik (BSI)<br />
• http://www.trojaner-info.de/ - privates deutschsprachiges Informationsangebot zu<br />
Trojanischen Pferden, Viren, Dialer und anderen Sicherheitsthemen<br />
• http://www.hoax-info.de/ - kompetente Infos zu Hoaxes, Kettenbriefen, Viren,<br />
Trojaner<br />
• http://www.securitygate.de/ - ein Portal für <strong>IT</strong>-Sicherheit von der Universität<br />
Freiburg<br />
• http://www.sicherheits.de/ - Alles über Firewalls<br />
• http://www.uni-siegen.de/security/ - Viele Infos zu Sicherheitsfragen<br />
• http://scan.sygatetech.com/ - Online Port-Scanner<br />
• http://www.datenschutz.de/ - Virtuelles Datenschutzbüro für alle Fragen zum<br />
Datenschutz<br />
• http://www.blnbda.verwalt-berlin.de/ - <strong>Berlin</strong>er Beauftragten für Datenschutz und<br />
Akteneinsicht im Intranet (und Internet http://www.datenschutz-berlin.de/)<br />
• http://www.cert.dfn.de/ - Netzwerk-Sicherheit Competence Center des DFN<br />
• http://www.cert.org/ - Das CERT® Coordination Center (CERT/CC) des Software<br />
Engineering Institute bei der Carnegie Mellon University.<br />
• http://www.kes.de/ - Zeitschrift für Kommunikations- und EDV-Sicherheit<br />
• http://www.trouble.org/satan/ - Security Administrator Tool for Analyzing Networks<br />
• http://www.it-auditing.de/ - ist ein private, nichtkommerzielle Webseite, die aktuelle<br />
<strong>IT</strong>-Themen unter den Aspekten der <strong>IT</strong>-Revision, der <strong>IT</strong>-Sicherheit, der Datensicherheit<br />
und der Prüfung bewertet<br />
Zeitschriften<br />
• KES Zeitschrift für Kommunikations- und EDV-Sicherheit mit BSI-Forum -<br />
erscheint zweimonatlich bei SecuMedia<br />
• Datenschutzberater - Informationsdienst der Verlagsgruppe Handelsblatt - erscheint<br />
monatlich<br />
• <strong>IT</strong>-SICHERHE<strong>IT</strong> - Management der Daten- und Netzsicherheit - 6 Ausgaben im<br />
Jahr im Datenschutz-Fachverlag<br />
• Security Newsletter - Analysen und Lösungen zu aktuellen Gefahren für die Datenund<br />
Netzwerksicherheit - erscheint 14-tägig im Interest Verlag GmbH<br />
• CD Sicherheits-Management - aktuelle Informationen über die Entwicklung von<br />
Kriminalität und Terrorismus - erscheint alle zwei Monate bei Boorberg<br />
2/01 2 10