Experten informieren über den Sicherheitsgewinn in privaten Netzen
Der Fragestellung, ob vom öffentlichen Internet abgetrennte Netze einen Zuwachs an Sicherheit bringen, gingen 20 Experten der Kompetenzgruppe Sicherheit am 12. März in Frankfurt nach. Dr. Kurt Brand führte als Leiter der Kompetenzgruppe durch den Nachmittag.
Rolf Flau, Geschäftsführer der IRF GmbH, informierte zunächst über die Hintergründe von Branchennetzen, die zum Beispiel in der Finanzwirtschaft, Pharma- oder Autoindustrie oder im Energiesektor für den Austausch sensibler Daten verwendet werden. Am Beispiel des crednet berichtete er über die Aufbau und Sicherheitsmaßnahmen des Netzes über das der Zahlungsverkehr und Wertpapierhandel von mehr als 100 Partner sicher abgewickelt wird.
Die technische Realisierung von Branchennetzen zeigte Markus Behrendt, Consultant bei T-Systems International. Er stellte dar, welche Erfolgsfaktoren für den Aufbau privater Netze notwendig sind. In einer anschaulichen Präsentation gab er Einblicke in das ENX, über das mehr als 1600 Partner in 30 Ländern der Automobil- und Zulieferungsindustrie über rund 10.000 IPSec-Tunnel vernetzt sind. Zum Abschluss der ersten Hälfte des Treffens konntendie Teilnehmer noch einen Blick in die Zukunft werfen und sehen, wie SmartMetering mit Hilfe privater Netze realisiert werden wird.
Einen weiteren Praxiseinblick gewährte Dr. Thomas Stock, von Informatikzentrum der Sparkassenorganisationen. Er warf die Frage auf, wieso Branchennetze eine Berechtigung haben, obwohl “das Internet eh da und quasi kostenfrei” ist. Der wandelnden Motivation von Angreifern in den letzten Jahren stehen Entwickler entgegen, deren primäres Ziel immer noch die Funktionalität der Anwendung ist und die sich ein stetiges Wettrennen zwischen Ausnutzen undSchließen von Sicherheitslücken liefern. Private Netzen bieten hier einen Vorteil für die Verteidiger, in dem sie die Angriffsfläche und die Anzahl der potentiellen Angreifer verringern und damit auch gleichzeitig die Verfügbarkeit steigern können.
Trotz der starken Abgrenzung von privaten Netzen liegen diese nicht im rechtsfreien Raum. “Im Rahmen dieses Netzausbaus wird die Grenze von der reinen betrieblichen Kommunikation zumöffentlichen Angebot von ITK-Diensten vielfach unbemerkt überschritten.”, so RA Martina Etling-Ernst. Zusätzlich zu dem Vortrag beleuchten wir die rechtlichen Stolperfallen auch in einem separaten Blogbeitrag.
In den Pausen und beim abschließenden Get-Together nutzen die Teilnehmern umsich mit den Referenten und untereinander auszutauschen, bevor sie gut gestärkt und informiert die Heimreise antraten.
Zum Nachlesen stehen die Präsentationen der Referenten zum Download bereit:
- Wozu brauchen wir private Netze? Rolf Flau
- Private Netze – Ein technischer Überblick Markus Behrendt
- Private Netze – Das Nonplus-Ultra für Sicherheit? Dr. Thomas Stock
- Rechtliche Stolperfallen von Branchennetzen Martina Etling-Ernst
- Protokoll Dr. Kurt Brand
Weitere Bilder der Veranstaltung gibt es in unserem Flickr-Album.
