3ureohph - IT-Dienstleistungszentrum Berlin

Weitere Magazine

Empfehlungen

Info

ç Business-Aktivitäten erhöht sich die Abhängigkeit der Unternehmen und Behörden von der IT, aber auch die potentielle Gefahr von Angriffen auf Systeme und der Missbrauch von Webseiten. Laut CSI-Report ist die irrige Annahme weit verbreitet, dass Technologien alleine einen umfassenden Schutz vor der zunehmenden Computer-Kriminalität bieten. Das gilt keineswegs nur fiir die befragten US-Unternehmen. Auch hierzulande warnt Articon-Integralis schon lange davor, das Thema Netzwerk-Sicherheit auf die leichte Schulter zu nehmen: „Das dynamische Geschehen in der IT-Welt erfordert ebenso dynamische Reaktionen und umfassende Sicherheitsstrategien“, betont Lamm „Die Technologie alleine - ob Firewalls oder Encryption - ist den potenziellen Gefahren nicht gewachsen. Nur mit einer durchgängigen Sicherheitsarchitektur, ihrer permanenten Überprüfung und Anpassung kann man den dynamischen Angriffen der Hacker wirksam entgegentreten und weitestgehend das Sicherheitsrisiko minimieren.“ u Inbetriebnahme der PKI für die öffentliche Verwaltung Am 20.2.2001 wurde die Public- Key-Infrastruktur der öffentlichen Verwaltung zur Unterstützung sicherer E-Mail durch das Bundesamt für Sicherheit in der Informationstechnik in Betrieb genommen. E-Government und E-Commerce sind die Schlagworte, die heute für eine moderne, serviceorientierte Verwaltung und für eine starke Wirtschaft stehen. Es kommunizieren Staat, Bürger, Unternehmen und Verbraucher in nahezu jeder beliebigen Kombination miteinander über lokale Netze, Intranet und das Internet. è 2 Fundstellen Internet • http://www.bsi.de/ - Bundesamt für Sicherheit in der Informationstechnik • http://www.bridge-ca.org/ - Die Bridge-CA (Certificate Authority) ist eine organisationsübergreifende herstellerunabhängige Non-Profit-Initiative • http://www.bmwi.de/ - Bundesministerium für Wirtschaft und Technologie • http://www.telesec.de/ - Trust Center der Deutschen Telekom AG • http://www.signtrust.de/ - Trust Center der Deutschen Post AG • http://www.teletrust.de/ - Verein zur Förderung der Vertrauenswürdigkeit von Informations- und Kommunikationstechnik • http://www.regtp.de/ - Regulierungsbehörde für Telekommunikation und Post • http://www.sicherheit-im-internet.de/ - Eine Initiative des Bundesministerium für Wirtschaft und Technologie (BMWI), des Bundesministerium des Innern (BMI), und des Bundesamt für Sicherheit in der Informationstechnik (BSI) • http://www.trojaner-info.de/ - privates deutschsprachiges Informationsangebot zu Trojanischen Pferden, Viren, Dialer und anderen Sicherheitsthemen • http://www.hoax-info.de/ - kompetente Infos zu Hoaxes, Kettenbriefen, Viren, Trojaner • http://www.securitygate.de/ - ein Portal für IT-Sicherheit von der Universität Freiburg • http://www.sicherheits.de/ - Alles über Firewalls • http://www.uni-siegen.de/security/ - Viele Infos zu Sicherheitsfragen • http://scan.sygatetech.com/ - Online Port-Scanner • http://www.datenschutz.de/ - Virtuelles Datenschutzbüro für alle Fragen zum Datenschutz • http://www.blnbda.verwalt-berlin.de/ - Berliner Beauftragten für Datenschutz und Akteneinsicht im Intranet (und Internet http://www.datenschutz-berlin.de/) • http://www.cert.dfn.de/ - Netzwerk-Sicherheit Competence Center des DFN • http://www.cert.org/ - Das CERT® Coordination Center (CERT/CC) des Software Engineering Institute bei der Carnegie Mellon University. • http://www.kes.de/ - Zeitschrift für Kommunikations- und EDV-Sicherheit • http://www.trouble.org/satan/ - Security Administrator Tool for Analyzing Networks • http://www.it-auditing.de/ - ist ein private, nichtkommerzielle Webseite, die aktuelle IT-Themen unter den Aspekten der IT-Revision, der IT-Sicherheit, der Datensicherheit und der Prüfung bewertet Zeitschriften • KES Zeitschrift für Kommunikations- und EDV-Sicherheit mit BSI-Forum - erscheint zweimonatlich bei SecuMedia • Datenschutzberater - Informationsdienst der Verlagsgruppe Handelsblatt - erscheint monatlich • IT-SICHERHEIT - Management der Daten- und Netzsicherheit - 6 Ausgaben im Jahr im Datenschutz-Fachverlag • Security Newsletter - Analysen und Lösungen zu aktuellen Gefahren für die Datenund Netzwerksicherheit - erscheint 14-tägig im Interest Verlag GmbH • CD Sicherheits-Management - aktuelle Informationen über die Entwicklung von Kriminalität und Terrorismus - erscheint alle zwei Monate bei Boorberg 2/01 2 10
ç Die für die Kommunikation und den Datenaustausch benötigten technischen Lösungen können jedoch nur dann erfolgreich zum Einsatz kommen, wenn alle Beteiligten, also Bürger, Wirtschaft und Verwaltung, entsprechendes Vertrauen in die Verfahren haben. Eine zentrale Rolle nimmt die bereits weit verbreitete elektronische Kommunikation via E-Mail ein. Zur Absicherung dieser Kommunikation und zur Schaffung von Interoperabilität zwischen unterschiedlichen Produkten wurde das Projekt SPHINX ins Leben gerufen. Das Projekt hat die Pilotierung mit Erfolg abgeschlossen. Somit steht eine Reihe interoperabler auf dem Mailtrust-Standard basierender Produkte unterschiedlicher Hersteller für den breiten Einsatz zur Verfügung. Der Mailtrust- Standard basiert ausschließlich auf international anerkannten Internet-Standards, wie S/MIME, X.509v3 oder PKIX. Der Aufbau einer offenen Sicherheitsinfrastruktur, in die sich jedermann integrieren kann, ist hierbei eine notwendige Voraussetzung. Zu diesem Zweck wurde die Public-Key-Infrastruktur der öffentlichen Verwaltung zur Unterstützung sicherer E-Mail durch das Bundesamt für Sicherheit in der Informationstechnik aufgebaut und in Betrieb genommen. Diese PKI wird gemeinsam von Bund, Ländern und Gemeinden genutzt. Eine Integration in die Bridge-CA der Wirtschaftsunternehmen ist vorgesehen. Hierdurch wird eine sichere Kommunikation zwischen den Bürgern, der Wirtschaft und der Verwaltung auf schnelle und einfache Weise ermöglicht. u Erprobung der elektronischen Signatur in der Berliner Verwaltung Der Senat hat den vom Senator für Inneres, Dr. Ehrhart Körting, vorgelegten Gesetzentwurf über eine Erprobung der elektronischen Signatur in der Berliner Verwaltung beschlossen, nachdem zuvor der Rat der Bürgermeister zugestimmt hat. Der Gesetzentwurf wird nunmehr in das Abgeordnetenhaus eingebracht. 2/01 2 11 Die Entwicklung der Informations- und Kommunikationstechnologie erlaubt inzwischen Inhalte jeder Art, auch Erklärungen von und gegenüber Behörden, grundsätzlich ohne Qualitätsverlust elektronisch über Datennetze zu übermitteln. Für den praktischen und auch sicheren Einsatz in Verwaltungsverfahren der Berliner Behörden sind die nötigen landesgesetzlichen Regelungen zu schaffen. Um die konkrete Erprobung der elektronischen Kommunikation zwischen Bürger und Verwaltung in einzelnen Verfahrensbereichen zu ermöglichen, sieht das vorgelegte Gesetz den Erlass von Rechtsverordnungen vor, in denen die Art der elektronischen Signatur und weitere Einzelheiten für die elektronische Kommunikation festzulegen sind. Dadurch wird der jeweils zuständigen Senatsverwaltung die Möglichkeit eröffnet, an Stelle der Schriftform für einzelne Verfahrenshandlungen die elektronische Übermittlung zuzulassen. Die elektronische Signatur ersetzt dann die Unterschrift. u Erst ein Zwei-Schlüssel-System macht Internet-Vertragsabschlüsse wirklich sicher Trierer Spitzenforscher fordert staatliche Infrastruktur Käufer wie Verkäufer sollten bei Vertragsabschlüssen übers Internet nicht fahrlässig auf notwendige Sicherheitsmaßnahmen verzichten. Dies rät das Institut für Telematik. Wie der Leiter der Trierer Spitzenforschungseinrichtung, Professor Christoph Meinel (47), mitteilte, seien mittlerweile technisch ausgereifte Verfahren verfügbar, um Dokumente elektronisch zu unterschreiben und zu verschlüsseln. Allerdings existierten noch viel zu wenig „Trust Center“, also elektronische Notare. Auch könne sich è 7
Seite 1 und 2: Datensicherheit im Netz IT-Nachrich
Seite 3 und 4: In dieser Ausgabe: Editorial Eine s
Seite 5 und 6: ç Was bietet der LIT seinen Kunden
Seite 7 und 8: Verschlüsselungskonzept VPN-Tunnel
Seite 9: ç erhebliches Risiko für alle das
Seite 13 und 14: Anlaufstelle zum Thema IT-Sicherhei
Seite 15 und 16: ç „Wir finden es ermutigend, das
Seite 17 und 18: ç Netz zu schützen. Die vom BMWi
Seite 19 und 20: ç mit Bundeswirtschaftsminister We
Seite 21 und 22: Inhalte filtern mit webwasher Das T
Seite 23 und 24: 2/01 2 23 7
Seite 25 und 26: silicon.de: IT-Sicherheit scheitert
Seite 27 und 28: ç Konzepte erste mechanische Versc
Seite 29 und 30: Berliner Datenschutzgesetz geänder
Seite 31 und 32: ç Zu 5.: Mit Beginn des Ausbildung
Seite 33 und 34: Unterzeichnung des Vertrages für e
Seite 35 und 36: ç Tab. 1: Welche Themen sollten ve
Seite 37 und 38: ç Als Plattform dienen Windows NT
Seite 39 und 40: ç Suchmaschinen und Content Manage
Seite 41 und 42: ç elektrischen und elektronischen
Seite 43 und 44: ç Kleindienst Solutions realisiert
Seite 45 und 46: ç Bulmahn dazu heute in Berlin. Na
Seite 47 und 48: ç Verwalten unter Einschluss der d
Seite 49 und 50: Online-Beschaffung Kommunen könnte
Seite 51 und 52: ç Die Themen für notwendige Verä
Seite 53 und 54: ç In der Regel wird davon ausgegan
Seite 55 und 56: Beispiele gegenwärtig aktueller In
Seite 57 und 58: Studie zu den Internet-Auftritten d
Seite 59 und 60: ç erste papierlose Kabinettssitzun
Seite 61 und 62:
ç moderne Informationsversorgung a
Seite 63 und 64:
ç auf der CeBIT und der Internatio
Seite 65 und 66:
Ungeahnte Risiken in der IT-Technol
Seite 67 und 68:
Projekt Zukunft setzt Workshop-Reih
Seite 69 und 70:
ç Dies zeigt, dass der LinuxTag si
Seite 71 und 72:
ç notwendig, alle Spielarten, Inst
Alle anzeigen

3ureohph - IT-Dienstleistungszentrum Berlin

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?