Welchen Stellenwert hat das Thema “IT-Sicherheit” in der deutschen Hochschulausbildung? Wo steht Deutschland im Vergleich zu Ländern wie Großbritannien und den USA? Diesen Fragen geht eine Studie nach, die Anfang Juni von der Hochschule Darmstadt im Auftrag des Hightech-Verbands BITKOM und der Software AG, einem führenden Softwarehaus Deutschlands, für Deutschland sicher im Netz e.V. (DsiN) gestartet wurde. Auf international vergleichender Basis wird erstmalig untersucht, welche Bedeutung das Thema “IT-Sicherheit” bei Studierenden und Absolventen hat. Die Schwerpunkte der Befragung konzentrieren sich dabei auf zwei Kernfragen: Wie ist das Thema in der Hochschullehre verankert? Und: Welchen Stellenwert hat das Thema “IT-Sicherheit” bei Studierenden im Allgemeinen? Die Ergebnisse sollen im Herbst dieses Jahres veröffentlicht werden.

Die Studie ist Teil eines umfassenden Handlungsversprechens von BITKOM und der Software AG im Rahmen der Aktivitäten von Deutschland sicher im Netz e.V. Gerade im Hinblick auf zukünftig auftretende Sicherheitsfragen im IT-Bereich möchten beide Institutionen durch ihr Engagement bei Deutschland sicher im Netz e.V. das Bewusstsein bei IT-Nachwuchskräften stärken.

Der Fragebogen zur Studie ist zu finden unter

http://www.it-sicherheit.h-da.de/…

Nähere Informationen zum Handlungsversprechen:

http://www.it-sicherheit.h-da.de/…

DsiN: Im Jahr 2005 haben sich große Unternehmen, Vereine und Branchenverbände zu der Initiative “Deutschland sicher im Netz” zusammengeschlossen, um einen messbaren und praktischen Beitrag für mehr IT-Sicherheit zu leisten. Anlässlich des 1. IT-Gipfels der Bundesregierung im Dezember 2006 wurde aus der Initiative der Verein “Deutschland sicher im Netz e.V.”. Bundesminister Dr. Wolfgang Schäuble hat im Juni 2007 die Schirmherrschaft für DsiN übernommen. Produktneutral und herstellerübergreifend ist DsiN e.V. zentraler Ansprechpartner für Verbraucher und mittelständische Unternehmen.

Das Fraunhofer-Institut SIT gründet zusammen mit der TU Darmstadt das IT-Sicherheitsforschungszentrum CASED (Center for Advanced Security Research Darmstadt). Der gemeinsame Förderantrag wurde jetzt im Rahmen des hessischen Forschungsförderprogramms LOEWE (Entwicklung wissenschaftlich-ökonomischer Exzellenz) bewilligt. “Die Entwicklung von innovativen Sicherheitslösungen für das Internet der Zukunft wird hier ebenso Thema sein wie die Manipulationssicherheit von sicherheitskritischen Software und Hardware-Komponenten. Derartige Komponenten kommen heutzutage nahezu überall zum Einsatz, in Autos oder Flugzeugen ebenso wie in Produktionsanlagen oder medizinischen Geräten. Auch die Wahrung der Privatsphäre wird ein zentrales Thema von CASED sein. Ein wichtiges Anwendungsfeld unserer Forschung wird hierbei der Gesundheitsbereich sein,”, sagt Institutsleiterin und Koordinatorin des CASED-Antrags Prof. Claudia Eckert. “Wir sind sehr froh, dass unser Antrag überzeugen konnte. Die hessische Landesregierung hat das große Potential der Darmstädter Sicherheitsexzellenz erkannt und mit der Bewilligung unseres Antrags den Weg zur Errichtung eines internationalen Zentrum für IT-Sicherheit am Standort Darmstadt geebnet. Diese positive Entscheidung der Landesregierung ist für uns eine große Chance und Verpflichtung, die IT-Sicherheitsforschung zum Wohle von Wirtschaft und Gesellschaft voranzutreiben.”

Ohne Informationstechnologie funktioniert heute kaum noch etwas, Handys, Autos aber auch große Produktionsanlagen oder das Gesundheitssystem werden immer abhängiger von IT-basierten Systemen und Netzen. Umso wichtiger wird der Schutz vor IT-Manipulationen und -Ausfällen. Für den nachhaltigen wirtschaftlichen Erfolg von Unternehmen wird IT-Sicherheit deshalb immer wichtiger, dementsprechend groß ist das Interesse aus der Wirtschaft an neuen Lösungen und Dienstleistungen in diesem Bereich. Mit dem neuen CASED-Zentrum wollen TU Darmstadt und Fraunhofer SIT ihre Forschungskompetenzen in Sachen IT-Sicherheit bündeln und ausbauen.

Gleichzeitig sollen die Forschungssergebnisse auch schnell der Wirtschaft zur Verfügung gestellt werden – sei es durch Unternehmensausgründungen oder durch Kooperationen. Geplant ist unter anderem ein Anwendungslabor, in dem Unternehmen Funktionalität und IT-Sicherheit von komplexen Softwaresystemen und Geräten testen und verbessern können, auch sollen dort innovative Neuentwicklungen gezeigt werden. “Ein IT-Sicherheitsforschungszentrum mit praktischen Test- und Demonstrationsmöglichkeiten gibt es in dieser Form noch nirgendwo”, sagt Eckert.

Eine Reihe namhafter Firmen wie die Lufthansa Systems, die Software AG oder SAP haben bereits ihr Interesse am CASED-Zentrum bekundet, aber auch Organisationen wie die Horst-Görtz-Stiftung und das Bundesamt für die Sicherheit in der Informationstechnik (BSI) haben ihre Unterstützung zugesagt. Das Zentrum soll noch 2008 seinen Betrieb aufnehmen und im Laufe der nächsten Jahre rund 60 wissenschaftliche Mitarbeiter beschäftigen. Für die neuen Mitarbeiter werden in Darmstadt zunächst Räume angemietet. “Mittelfristig planen wir jedoch einen Neubau auf dem Grundstück des Fraunhofer-Instituts SIT in der Darmstädter Rheinstraße”, sagt Fraunhofer-Institutsleiterin Prof. Claudia Eckert.

Trend Micro (TSE:4704) präsentierte auf seinem diesjährigen Corporate Vision Event in New York seine aktuelle Strategie und zukünftige Lösungen sowie Services, die von den Vorteilen eines erweiterten Cloud-Client-Ansatzes für Endpoint-Sicherheit profitieren. Der neue Lösungsansatz reduziert die Notwendigkeit zeitaufwändiger Pattern-Downloads auf Clients und ist eine Schlüsselkomponente des Trend Micro Smart Protection Network. Diese Cloud-Client Content Sicherheitsinfrastruktur der nächsten Generation dient dem Schutz der Kunden vor Web Threats und bildet die Basis hinter den Trend Micro Lösungen und Services. Trend Micro unterstreicht damit seine Strategie der zunehmenden Bereitstellung von Sicherheitsfunktionalitäten “in-the-cloud”, also via Internet.

Der nächste Schritt der Web Threat Sicherheit: Abwehr “in-the-cloud”

Diese Ankündigung markiert die nächste Stufe der mehrschichtigen Trend Micro Strategie zur Abwehr von Cyberkriminellen, die innerhalb weniger Jahre für eine grundlegende Veränderung der Bedrohungslandschaft gesorgt haben. An die Stelle einer relativ einfach agierenden Viren-Szene ist heute eine versteckte aber florierende Untergrund-Ökonomie getreten. Im Fadenkreuz stehen alle Unternehmen und Endanwender, die auf die tägliche Internet-Nutzung angewiesen sind. Vor diesem Hintergrund setzt Trend Micro die Sicherheitsmaßnahmen immer tiefer in die Netzwerkinfrastruktur, um Bedrohungen schon an ihrer Quelle im Internet zu blockieren und mehrschichtigen Schutz direkt in das Netzwerk zu integrieren.

Trend Micro Smart Protection Network nutzt eine Reihe zum Patent angemeldeter Internet-basierter (oder “in-the-cloud”) Technologien in Kombination mit schlanken, Client-basierten Methoden. Zu jeder Zeit und an jedem Ort erhalten Kunden somit Zugriff auf den aktuellen und umfassendsten Schutz – zu Hause, unterwegs oder im Unternehmensnetzwerk.

Mit dem Smart Protection Network geht Trend Micro einen entscheidenden Schritt über konventionelle Ansätze zur Bedrohungsblockade hinaus und realisiert ein globales Netzwerk für die Bedrohungsanalyse. Mittels der Internet-basierten Trend Micro Technologie werden gefährliche Web Threats schon blockiert, bevor sie überhaupt das Netzwerk bzw. den Computer erreichen.

“Die Menge der Speicher-verbrauchenden Pattern-Dateien auf PCs und in Netzwerken ist in den letzten Jahren exponentiell gestiegen. Noch im Jahr 2005 wurden täglich rund 50 neue Pattern zur Pattern-Datenbank hinzugefügt – 2008 sind es bereits 5.000 neue Pattern pro Tag”, sagt Raimund Genes, CTO Anti-Malware bei Trend Micro. “Mit unserem neuen Lösungsansatz kann die Belastung für den Endpoint auf ein Minimum reduziert werden. Gleichzeitig ermöglicht Trend Micro damit die Blockade von Web-, Datei- und E-Mail-basierten Bedrohungen, bevor sie den Endanwender oder das Unternehmensnetzwerk erreichen. Netzwerk-Bandbreiten werden entlastet und die Aktualität sowie Reichweite der Sicherheit gesteigert.”

Die Trend Micro Web Threat Protection Startegie wurde erstmals im März 2007 vorgestellt. Im Rahmen der aktuellen Ankündigung folgt nun das Trend Micro Smart Protection Network, es erweitert und verbessert das bisherige Sicherheitskonzept um ein Vielfaches. Durch Verwendung von Reputation-Technologien und kontinuierlich aktualisierten Internet-Datenbanken ermöglicht Trend Micro Smart Protection Network die Korrelation von Informationen zu Web-, Datei- und E-Mail-Bedrohungen, um Kunden auch vor den neuesten Angriffen zu schützen. Im Laufe der letzten 15 Monate wurden diese Technologien in das Trend Micro Lösungsportfolio integriert, sodass heute schon durchschnittlich fünf Milliarden Anfragen pro Tag bearbeitet werden. Bereits mit der Web Threat Protection Strategie reagierte Trend Micro auf die Erkenntnis, dass traditionelle, rein Scan-basierte Sicherheitslösungen nicht länger ausreichen, um Kunden effektiven Schutz vor raffinierten Web Threats zu bieten. Benötigt wird hingegen ein mehrschichtiges Multi-Komponenten-Set aus flexiblen und anpassungsfähigen Technologien.

Schlüsselkomponenten von Trend Micro Smart Protection Network

Web-Reputation-Technologie

Die Trend Micro Web Reputation Technologie verwendet eine der weltweit größten Reputation-Datenbanken und ermöglicht die Bewertung der Seriosität von Web Seiten. Anhand von Faktoren wie Alter der Website, Historie der geografischen Standorte und Anzeichen für verdächtige Aktivitäten, die durch Analysen von Malware-Verhalten aufgedeckt werden, wird für Websites ein aussagekräftiger Reputation Score ermittelt. Darüber hinaus führt die Trend Micro Web Reputation Technologie kontinuierlich Website-Scans durch und blockiert den Anwenderzugriff auf infizierte Seiten. Um die Präzision zu steigern und False Positives zu minimieren, werden die Reputation Scores dabei für spezifische Seiten oder Links auf einer Website berechnet.

E-Mail-Reputation-Technologie

Die Trend Micro E-Mail Reputation Technologie validiert IP-Adressen durch Abgleich mit einer Reputation-Datenbank bekannter Spam-Quellen sowie durch Einsatz eines dynamischen Service, der eine Bewertung der Reputation von E-Mail-Absendern in Echtzeit ermöglicht. Eine weitere Ausdifferenzierung des Reputation Score erreicht Trend Micro durch fortlaufende Analyse des Verhaltens, der Aktivitäten und Historie von IP-Adressen.

File Reputation Technologie

Trend Micro Smart Network umfasst eine “in-the-cloud” File Reputation Technologie zur Bewertung der Seriosität von Dateien auf dem Endpoint, Server oder Gateway. Dateien werden dabei sowohl mit einer Liste als seriös bekannter als auch mit einer Liste als gefährlich bekannter Dateien abgeglichen. High Performance Content Delivery Netzwerke und lokale Caching-Server gewährleisten minimale Latenzen während des Überprüfungsprozesses.

Korrelationstechnologie mit Verhaltensanalyse

Trend Micro Smart Protection Network nutzt eine Korrelationstechnologie mit Verhaltensanalyse, um Kombinationen von Aktivitäten miteinander in Beziehung zu setzen. Damit wird festgestellt, ob bestimmte Vorgänge potenziell gefährlich sind. Einzelne Aktivitäten eines Web Threats können zunächst harmlos erscheinen. Werden aber mehrere dieser Aktivitäten zusammen erkannt, können sie eine Bedrohung signalisieren. Durch Korrelation der verschiedenen Komponenten der Bedrohung und die kontinuierliche Aktualisierung seiner Datenbanken hat Trend Micro hier den entscheidenden Vorteil, in Echtzeit reagieren zu können und Kunden sofortige, automatisierte Sicherheit zu bieten.

Feedback-Schleifen fördern System des gegenseitigen Schutzes

Eine weitere Komponente des Trend Micro Smart Protection Network bilden die integrierten Feedback-Schleifen, die für eine kontinuierliche Kommunikation zwischen Trend Micro Produkten untereinander und auch mit den 24×7-aktiven Forschungszentren und Technologien von Trend Micro sorgen. Auf diesem Weg entsteht ein Update-Kanal in beide Richtungen. Wird bei einem Kunden eine Bedrohung identifiziert, erfolgt eine sofortige Aktualisierung der Trend Micro Datenbanken. Somit sind gleichzeitig alle Trend Micro Kunden geschützt. Die gesammelten Informationen basieren dabei auf der Reputation der Kommunikationsquelle und nicht auf den Inhalten der spezifischen Kommunikation, sodass die Vertraulichkeit von privaten oder unternehmensbezogenen Informationen stets gewahrt bleibt.

Trend Micro Smart Protection Network: Roadmap

Trend Micro beginnt voraussichtlich 2009 mit der Integration der neuen Cloud-Client File Reputation Technologie in sein Portfolio von Endpoint-Sicherheitslösungen für Endanwender sowie kleine, mittlere und große Unternehmen. Die Technologie wird integraler Bestandteil des Trend Micro Smart Protection Network. Durch die Einführung einer schnellen Echtzeit-Überprüfung des Sicherheitsstatus via Internet reduziert Trend Micro die Notwendigkeit, konventionelle Pattern-Dateien auf den Endpoint herunterzuladen. Damit sinken die Kosten sowie der administrative Aufwand für die unternehmensweite Verteilung von Pattern.

Fortinet übernimmt Sicherheitsprodukte und -technologien von IPLocks und erweitert damit sein Netzwerk-Security-Portfolio um Datenbankschutz und -Compliance. Im Einzelnen handelt es sich um ein Vulnerability Assessment Tool, Quellcode und physische Ressourcen sowie um eine umfassende Lizenz für Datenbanküberwachungs- und Auditing Tools. IPLocks, ein Unternehmen in Privatbesitz, bietet Lösungen zum Schutz vor Datenbankattacken, zur Überwachung der Datenbanknutzung, Meldung verdächtiger Aktivitäten und Erkennung betrügerischer und bösartiger Ereignisse. Die Lösungen sind ideal für Unternehmen mit sehr hohem Anspruch an die Datensicherheit.

Banken, Versicherungen, Wirtschaftsprüfer und eCommerce-Unternehmen setzen IPLocks ein.

Publik gewordene Sicherheitslücken und Datenverluste haben die negativen finanziellen, betrieblichen und rufschädigenden Folgen eines unzureichenden Datenschutzes gezeigt. Speziell Datenbanken werden immer mehr zum Ziel interner und externer Attacken durch Cyberkriminelle, die vertrauliche Daten entwenden und weiterverkaufen. Zudem nimmt die Verwendung von Datenbanken für die sichere und Compliance-gerechte Aufbewahrung sensibler Daten zu. Mit den IPLocks Tools können Unternehmen zum einen ihre Daten schützen und zum anderen gesetzliche Vorgaben wie Payment Card Industry Data Security (PCI DSS) und Sarbanes-Oxley (SOX) sowie Datenschutzbestimmungen einhalten.

Die Übernahme der IPLocks Technologien eröffnet Fortinet neue Märkte und neues Umsatzpotenzial. Laut Forrester Research beträgt der Markt für Datenbank-Auditing und -Sicherheit in Echtzeit zirka 450 Millionen US-Dollar. Die Marktforscher erwarten eine Verdoppelung bis 2010, da immer mehr Unternehmen ihre Datenbanken automatisieren und absichern wollen (1).

(1) Forrester: “The Forrester Wave: Enterprise Database Auditing and Real-Time Protection, Q4 2007″ von Noel Yuhanna, Oktober 2007