|
Rubrik: Tagesberichte |
Print-Version
|
IT-Sicherheit "IT-Sicherheit ist für uns alle da" |
Der IT-Sicherheitsspezialist David Basin übernahm zu Beginn dieses Jahres die neu geschaffene ETH-Professur für Informationssicherheit. "ETH Life" diskutierte mit ihm über das letzte Woche gegründete Zurich Information Security Center (ZISC). Von Jakob Lindenmeyer und Richard Brogle Professor Basin, Sie sind Leiter des neuen „Zurich Information Security Center“ (ZISC). Warum braucht es dieses Zentrum? David Basin: Vor kurzem haben Angriffswellen von Internet-Viren und -Würmern wieder einmal gezeigt, wie verletzlich unsere Infrastrukturen sind. Im Internet sind allgemeinzugängliche Anleitungen zu finden, mit deren Hilfe man erschreckend leicht in fremde Computersysteme einbrechen kann.
Wenn Angriffe von „script kiddies“, also von Schülern ohne vertiefte Ausbildung, erfolgreich sein können, dann muss die Bedrohung durch Angriffe von Terroristen und dem organisierten Verbrechen umso beunruhigender erscheinen. Das ZISC kann hier einen wichtigen Beitrag leisten, indem es grundlegende Fragen erforscht, deren Antworten dann in effektive Gegenmassnahmen umgesetzt werden können.
Welche anderen Beiträge leistet das ZISC? Basin: Neben den Forschungsaktivitäten bietet das ZISC auch Ausbildung und Training an. Das Lehrangebot des ZISC umfasst sowohl spezialisierte Veranstaltungen als auch Vorträge für die Allgemeinheit, wie zum Beispiel heute Montagabend von der Kryptographie-Legende Whitfield Diffie (siehe Kasten rechts unten).
|
Informationssicherheit dient längst nicht mehr ausschliesslich dem Militär. IT-Sicherheit ist für uns alle da, beispielsweise um unsere Privatdaten und Transaktionen zu schützen, damit alle von den Vorteilen der Informationsgesellschaft profitieren können. Wer steht hinter dem ZISC? Um Theorie und Praxis verbinden zu können, haben sich die ETH Zürich und drei Industriepartner, die Credit Suisse, das IBM Forschungslabor Zürich und die Sun Microsystems Laboratories zusammengeschlossen. Das ZISC wird von der ETH und den Industriepartnern zusammen getragen. Nebst Ihrer Rolle als „ZISC Director“ leiten Sie auch eine ETH-Gruppe. Welches sind da Ihre Schwerpunkte? Meine Gruppe beschäftigt sich in der Forschung primär mit den Fragen, wie man sichere Systeme baut und wie man die Sicherheit von Systemen validiert. Und natürlich bieten wir auch verschiedene Lehrveranstaltungen an. Dies umfasst sowohl Grundlagenvorlesungen in der Informations-Sicherheit als auch angewandte Praktika. Betrachten wir zum Schluss ein Beispiel aus der Praxis. Wie sicher ist der elektronische Zahlungsverkehr? Die Sicherheit des elektronischen Zahlungsverkehrs hängt von mehreren Faktoren ab.Ein Faktor sind die eingesetzten kryptographischen Verfahren. Gewisse dieser Verfahren beruhen auf mathematischen Vermutungen, welche zwar kaum jemand ernsthaft anzweifelt, aber die nichtsdestotrotz noch nicht bewiesen werden konnten. Allein deshalb ist es schwierig, hier eine genaue Aussage zu machen. Es könnte der Fall sein, dass bereits morgen ein genialer Informatiker zeigt, dass das bestehende Fundament brüchig und somit der elektronische Zahlungsverkehr unsicher ist. Aber viele der heutigen Angriffe basieren gar nicht auf Schwächen der kryptographischen Algorithmen und Protokolle, sondern auf Fehlern in den Software-Modulen.
|
||||||||||||
Literaturhinweise:
Sie können zu diesem Artikel ein Feedback schreiben oder die bisherigen lesen. |