Band B, ONLINE 2000, ISBN 3-89077-215-3

Sicherheit im Internet und Intranet
Gefährdungspotentiale und Gefahrenabwehr

Herausgeber: Dipl.-Inform. Heiner Schorn, Bundesamt für Sicherheit in der Informationstechnik (BSI)

Die zunehmende Abhängigkeit von einem funktionierenden IT-Umfeld, insbesondere im Umfeld vernetzter Systeme, macht die Bedeutung des Einsatzes von Informationstechnologie als beträchtliches Risikofeld deutlich. Sowohl bei reinen Intranet-Lösungen als auch beim Anschluss eines lokalen Netzes ans Internet ist ein geeignetes Risikomanagement erforderlich. Das Tutorial vermittelt hierfür die notwendigen Grundkenntnisse, um anhand einer Risikoanalyse ein angemessenes Sicherheitsniveau festzulegen und umzusetzen. Vernetzte Systeme können bei Vernachlässigung von Sicherheitsaspekten bei Produktauswahl , Implementation und Konfiguration der IT-Komponenten ein schwerwiegendes Bedrohungspotential eröffnen. Anhand der Kriterien Vertraulichkeit, Authentizität, Integrität und Verfügbarkeit wird ein systematischer Überblick über die Schadens- und Bedrohungspotentiale vorgestellt und auf geeignete Gegenmaßnahmen detailliert eingegangen. Über den Schwerpunkt der technischen Betrachtungsweise hinaus werden auch organisatorische und mitarbeiterspezifische Aspekte betrachtet, die bei der Offenheit moderner Netze nicht vernachlässigt werden dürfen.
Ziel des Tutorials ist einerseits die Sensibilisierung der IT-Verantwortlichen für die umfassende Problematik, und zum anderen die ausführliche Erläuterung und Darstellung von Schutzmechanismen und -Verfahren sowie von Lösungsvarianten im Bereich IT-Sicherheit.
* Schadens- und Bedrohungspotentiale
* Schutzmöglichkeiten
* Maßnahmen zur Vorbeugung
* Erkennung von Angriffen
* Behandlung von Angriffen
* Ausblick