IT-Sicherheit und Forensik

Sie sind hier: Das Magazin für alle IT-Security-Themen » Markt » Interviews

Weiterbildung in der IT-Sicherheit reagiert flexibel auf neue Gesetzgebung
In den Studiengängen "Bachelor Forensic Engineering" und "Master IT-Sicherheit und Forensik" werden neben aktuellen Informatik-Kenntnissen auch grundlegende Rechtskenntnisse vermittelt

Trotz aller Gefahren von Cyberkriminalität ist es ein hohes Gut unserer Demokratie, dass der Kernbereich privater Lebensgestaltung geschützt bleibt. Eine stärkere Regelung mahnte jüngst das Bundesverfassungsgericht an. Gefordert ist damit auch die verstärkte Weiterbildung derjenigen, die im Bereich IT-Sicherheit und Forensik tätig sind. Wings, der Fernstudienanbieter der Hochschule Wismar, bildet ab Herbst Cybercrime-Experten im neuen Fernstudiengang "Master IT-Sicherheit und Forensik" aus. Wir fragen Frau Professorin Antje Raab-Düsterhöft, Informatikerin und Studiengangsleiterin, und Herrn Professor Bodo Wiegand-Hoffmeister, Jurist und Rektor, zur Bedeutung dieses Urteils für unsere Gesellschaft und für alle in diesem Berufsfeld tätigen Personen.

Im April hat das Bundesverfassungsgericht klargestellt, dass die momentane Regelung zum Schutz des Kernbereichs privater Lebensgestaltung im Grundsatz korrekt ist, jedoch einer stärkeren Regelung bedarf. Was genau hat das BVG bemängelt?

Prof. Dr. Bodo Wiegand-Hoffmeister: Im Wesentlichen gingen dem Bundesverfassungsgericht die verfahrensrechtlichen Schutzmechanismen im Rahmen des Kernbereichsschutzes zum Teil nicht weit genug. Dabei nimmt das Gericht durchaus Abstufungen danach vor, wie weit man der Privatheit seiner Umgebung vertrauen kann, angefangen vom in der eigenen Wohnung vertraulich gesprochenen Wort über die Onlinedurchsuchung von Computern bis zur Telefonüberwachung.

Sehen Sie darin eine Gefahr, dass allen Ermittlern damit weitgehend die Hände gebunden sind, wenn es darum geht, Daten im privaten Lebensraum zu überprüfen und auszuwerten?

Prof. Dr. Wiegand-Hoffmeister: Das sehe ich nicht. Daten dürfen ja auch weiterhin im privaten Lebensraum erhoben und ausgewertet werden. Es geht maßgeblich darum, dass diese Daten gefiltert beziehungsweise gelöscht und auch nicht verwertet werden. Nach wie vor gehören Gespräche über beabsichtigte oder geplante schwere Straftaten nicht dazu, wohl aber die Erörterung von Beziehungsproblemen. Neu ist nun, dass in manchen Fällen unabhängige Stellen vorgeschaltet werden müssen, die die Daten zunächst sichten und filtern, was bislang die Ermittler selbst vorgenommen haben. Dadurch werden die Verfahren tatsächlich anspruchsvoller.

Prof. Dr. Antje Raab-Düsterhöft: Die technischen Konsequenzen sind darin zu sehen, dass während der Überwachung automatisch erkannt werden muss, wann es sich um ein Gespräch über geplante Straftaten handelt und wann um ein Gespräch über Beziehungsprobleme, bei dem die Überwachung nun "ausgeschaltet" werden muss. Eine derartige inhaltliche Auswertung der Daten stellt uns heute noch vor große Herausforderungen.

Wie funktionieren Mechanismen der Prüfung von Telefonaten, E-Mails oder Videos und worauf werden Studierende Ihres Studiengangs insbesondere geschult?

Prof. Dr. Raab-Düsterhöft: Im Mittelpunkt unseres Fernstudienganges "Bachelor Forensic Engineering" steht die automatische Analyse von großen Datenmengen und Medien. Das heißt, die Studenten lernen bei uns, E-Mails automatisch nach Inhalten zu analysieren. Sie lernen auch, wie man Informationen aus den sozialen Medien wie Facebook automatisch sammeln kann, um sie dann auszuwerten. Des Weiteren lernen die Studenten Bilder und Videos nach Personen oder Objekten automatisiert zu analysieren.

Nun beschäftigen sich ganze Berufsgruppen mit diesem Themenkomplex und müssen sich ständig weiterbilden, um den rechtsstaatlichen Anforderungen Genüge zu tun. Welche Spezialkenntnisse vermitteln Sie in Ihrem Studiengang, so dass Angriffe zwar erfolgreich abgewehrt werden können, der private Lebensraum aber dennoch geschützt bleibt?

Prof. Dr. Raab-Düsterhöft: In unseren Studiengängen "Bachelor Forensic Engineering" und "Master IT-Sicherheit und Forensik" werden neben aktuellen Informatik-Kenntnissen auch grundlegende Rechtskenntnisse vermittelt. Datenschutzrecht gehört genauso zu unserer Ausbildung wie etwa die Vermittlung von Kenntnissen über mögliche Computer-Angriffsszenarien. Außerdem erwerben bei uns die Studenten Wissen über IT-Sicherheitsmaßnahmen bezüglich Angriffen in Computernetzen als auch über das forensische Vorgehen, wenn Angriffe auf Computer oder Netze erfolgt sind und werden befähigt, dazu eine gerichtsverwertbare Dokumentation zu erstellen.

An wen richten sich Ihre Studiengänge?

Prof. Dr. Raab-Düsterhöft: Die Studiengänge richten sich an IT-Administratoren, Programmierer, Berufstätige in öffentlichen Einrichtungen oder Firmen, die mit IT-Sicherheitsfragestellungen schon zu tun haben oder sich auf diesem Gebiet ihre zukünftige Tätigkeit vorstellen können. Speziell der Bachelor-Studiengang ist auf Polizeibeamte zugeschnitten.

Welche zusätzlichen Qualifikationen erlernen die Studierenden, die bereits im Berufsfeld IT-Sicherheit und Forensik tätig sind?

Prof. Dr. Raab-Düsterhöft: Große Datenmengen, egal ob Texte, Bilder oder Videos, müssen automatisiert und nach speziellen Kriterien analysiert werden. Wie schon gesagt: Wann ist eine E-Mail privat? Bei welchen Themen muss ich den Telefonmitschnitt unterbrechen? Zu welchem Zeitpunkt beginnt die Privatheit in einem Überwachungsvideo? In welcher Form erfolgen heute Angriffe auf Computernetze? Welche Sicherheitsmechanismen kann man einsetzen, um sich davor zu schützen? Wie sicher sind digitale Ausweise? Was ist von der Technik rund um die digitale Identität, wie zum Beispiel der digitale Ausweis, die Iris-Erkennung, der Finger-Abdruck, zu erwarten?
Das sind Inhalte, die wir den Studierenden im Studium vermitteln.

Wie lange dauert das Studium und welchen Abschluss können die Studierenden erlangen?

Prof. Dr. Raab-Düsterhöft: Der Bachelor-Studiengang "Forensic Engineering" dauert vier Jahre und endet mit einem Bachelor of Engineering (B.Eng.). Der Master-Studiengang "IT-Sicherheit und Forensik" läuft über zwei Jahre und schließt mit einem Master of Engineering (M.Eng.) ab.
Frage: Wenn Sie einen Ausblick wagen sollten: Wo sehen Sie die Branche in zehn Jahren und worauf stellen Sie sich bereits heute in Ihrem Studiengang IT-Sicherheit und Forensik des Fernstudiengangs an der Hochschule Wismar ein?

Prof. Dr. Raab-Düsterhöft: Aufgrund der zunehmenden Verbreitung des Internets im alltäglichen Leben, in der Industrie und den damit zusammenhängenden Anwendungen, denke ich, dass Fragestellungen zur IT-Sicherheit eine noch zentralere Rolle einnehmen werden als heute. Ich denke und hoffe sehr, dass die IT-Sicherheitsmaßnahmen so gut sein werden, dass die Fiktion im Buch von Marc Elsberg "Black out" nicht wahr werden kann.

Prof. Dr. Bodo Wiegand-Hoffmeister
seit 2014 Rektor der Hochschule Wismar University of Applied Sciences: Technology, Business and Design
2005-2014 Direktor Fachhochschule für öffentliche Verwaltung, Polizei und Rechtspflege M-V
1997 2000 Richter, persönlicher Referent/Büroleiter des Ministerium für Justiz und Europaangelegenheiten des Landes Mecklenburg-Vorpommern

Prof. Dr.-Ing. Antje Raab-Düsterhöft
seit 2001 Professorin für Multimediasysteme/ Datenbanken, an der Hochschule Wismar
Studiengangsleiterin der Fernstudiengänge "Bachelor Forensic Engineering", "Master IT-Sicherheit und Forensik"
Forschung: Datenbanksysteme für Multimedia-Daten, Sprachtechnologie-Anwendungen
(Wings Wismar International Graduation Services: ra)

eingetragen: 06.07.16
Home & Newsletterlauf: 09.08.16

Wings: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Interviews

Handschrift der Hackergruppe Gamaredon

Das Sicherheitsteam von Cisco Talos unterstützt ukrainische Organisationen bei der Abwehr von Cyberangriffen. Dabei sind die Forscher auf eine neue Malware-Kampagne gestoßen, die auf Behörden, Betreiber kritischer Infrastrukturen sowie Organisationen aus den Bereichen Verteidigung, Sicherheit und Strafvollzug in der Ukraine abzielt.

Interviews

Opfer einer Datenschutzverletzung

Jedes Jahr am 28. Januar findet der Europäische Datenschutztag statt. Ziel ist es, für den sicheren Umgang mit den eigenen Daten zu sensibilisieren. Seit 2007 findet jedes Jahr am 28. Januar anlässlich der Unterzeichnung der Europäischen Datenschutzkonvention der Europäische Datenschutztag statt. Der vom Europarat ins Leben gerufene Aktionstag hat das Ziel, Menschen für Aspekte des Datenschutzes und der Datensicherheit zu sensibilisieren und über effektive Datenschutzmaßnahmen aufzuklären. Dafür organisieren Regierungen, Parlamente, nationale Datenschutzbehörden aber auch Akteure der Zivilgesellschaft Projekte zur Sensibilisierung für Datenschutz und Privatsphäre im Netz.

Keine Macht der Malware

Schadsoftware verschlüsselt Daten eines großen Elektrohändlers. IT-Spezialisten durchkämmen im Kreis Parchim-Ludwigslust über Wochen das System der öffentlichen Verwaltung nach Malware. Beispiele für Angriffe auf große Netzwerke gibt es derzeit viele. Wer digitale Hintertürchen sucht, findet allerlei Wege, an wertvolle Informationen zu kommen. Wie diese blockiert werden können, weiß Andreas Köninger, Vorstand der SinkaCom AG und Digitalisierungsexperte. Er beantwortet fünf Fragen rund um IT-Sicherheit für Unternehmen.

Ist die DSGVO eine Erfolgsgeschichte?

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO). Tim Mackey, Principal Security Strategist bei Synopsys, beantwortet die Fragen, ob und unter welcher Betrachtungsweise die DSGVO eine Erfolgsgeschichte ist. Der Jahre EU-Datenschutz-Grundverordnung (DSGVO/GDPR). Wie bewerten Sie die Auswirkungen des Gesetzes? Ist die DSGVO bislang eine Erfolgsgeschichte? Tim Mackey: Die Datenschutz-Grundverordnung hat die Diskussion um Data Governance auf globaler Ebene angeheizt. Es gibt zahllose gesetzgeberische Maßnahmen, die in Singapur, Brasilien, Kanada und dem Bundesstaat Kalifornien auf den Weg gebracht wurden. Sie alle haben ihre Wurzeln in den Grundsätzen der DSGVO. Ein Beispiel ist die Verankerung des Datenschutzes als Recht. Man begegnet immer wieder dem Argument, dass trotz DSGVO Cybersicherheitsvorfälle so verbreitet sind wie eh und je.

Besuchen Sie SaaS-Magazin.de

SaaS, On demand, ASP, Cloud Computing, Outsourcing >>>

Kostenloser Newsletter

Werktäglich informiert mit IT SecCity.de, Compliance-Magazin.de und SaaS-Magazin.de. Mit einem Newsletter Zugriff auf drei Online-Magazine. Bestellen Sie hier

Fachartikel

Grundlagen

Big Data bringt neue Herausforderungen mit sich

Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.

Bösartige E-Mail- und Social-Engineering-Angriffe

Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.

Zertifikat ist allerdings nicht gleich Zertifikat

Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.

Datensicherheit und -kontrolle mit CASBs

Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.

KI: Neue Spielregeln für IT-Sicherheit

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.

DDoS-Angriffe nehmen weiter Fahrt auf

DDoS-Attacken nehmen in Anzahl und Dauer deutlich zu, sie werden komplexer und raffinierter. Darauf machen die IT-Sicherheitsexperten der PSW Group unter Berufung auf den Lagebericht zur IT-Sicherheit 2018 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aufmerksam. Demnach gehörten DDoS-Attacken 2017 und 2018 zu den häufigsten beobachteten Sicherheitsvorfällen. Im dritten Quartal 2018 hat sich das durchschnittliche DDoS-Angriffsvolumen im Vergleich zum ersten Quartal mehr als verdoppelt. Durchschnittlich 175 Angriffen pro Tag wurden zwischen Juli und September 2018 gestartet. Die Opfer waren vor allem Service-Provider in Deutschland, in Österreich und in der Schweiz: 87 Prozent aller Provider wurden 2018 angegriffen. Und bereits für das 1. Quartal dieses Jahres registrierte Link11 schon 11.177 DDoS-Angriffe.

Fluch und Segen des Darkwebs

Strengere Gesetzesnormen für Betreiber von Internet-Plattformen, die Straftaten ermöglichen und zugangsbeschränkt sind - das forderte das BMI in einem in Q1 2019 eingebrachten Gesetzesantrag. Was zunächst durchweg positiv klingt, wird vor allem von Seiten der Bundesdatenschützer scharf kritisiert. Denn hinter dieser Forderung verbirgt sich mehr als nur das Verbot von Webseiten, die ein Tummelplatz für illegale Aktivitäten sind. Auch Darkweb-Plattformen, die lediglich unzugänglichen und anonymen Speicherplatz zur Verfügung stellen, unterlägen der Verordnung. Da diese nicht nur von kriminellen Akteuren genutzt werden, sehen Kritiker in dem Gesetzesentwurf einen starken Eingriff in die bürgerlichen Rechte. Aber welche Rolle spielt das Darkweb grundsätzlich? Und wie wird sich das "verborgene Netz" in Zukunft weiterentwickeln? Sivan Nir, Threat Analysis Team Leader bei Skybox Security, äußert sich zu den zwei Gesichtern des Darkwebs und seiner Zukunft.