Sicherheit liegt im Argen

Das Thema IT-Sicherheit habe einen regelrechten Veranstaltungs- und Messeboom ausgelöst, stellte Heidi Schnyder von der Veranstalterin Go Out Production zu Beginn des IT-Security-Forums fest. Mit dem Thema "Angewandte IT-Sicherheit" haben die Veranstalter denn auch bereits zum dritten Mal ins Schwarze getroffen. Rund 120 Interessierte konnte Schnyder in der gut besetzten Aula der Zürcher Hochschule Winterthur (ZHW) begrüssen.

Als erster stieg Andreas Wisler von Go Out Production aufs Podium und versuchte, sein IT-Sicherheitskonzept beliebt zu machen. Doch wie auch bei den folgenden Ausführungen von Heidrun Pollmann, Computer Associates, die die Entwicklung und Realisierung eines unternehmensweiten Informationssicherheits-Managements aufzeigte, wollte der Funken nicht recht überspringen. Richtig zur Sache ging es erst mit Roland Heer von der Zürcher Seclutions. Webapplikationen, die rund um die Uhr erreichbar sein müssten, würden zunehmend von Hackern ins Visier genommen, erklärte Heer. Dies belege eine Studie der Marktforschungsfirma Gartner, wonach bereits heute 75 Prozent der Attacken direkt auf Anwendungen über den Port 80 abzielten. Dabei seien keine besonderen Kenntnisse nötig, weiss Heer. Entsprechende Werkzeuge seien im Internet frei zugänglich. Abhilfe schaffe der Sicherheits-Gateway Airlock. Jede Anfrage müsse diese Schleuse passieren. Dadurch gelangten nur noch autorisierte und gültige Applikations-Requests zum Server, erläuterte Heer. Die Schleuse habe sich im übrigen im Bankenumfeld und bei den Behörden bereits bewährt.

(Ein ausführlicher Tagungsbericht ist in der morgen erscheinenden neuen Printausgabe von Computerworld nachzulesen.)