ISMANING, Deutschland, 27. August 2014 – Vom 23. bis 24. September 2014 nimmt NTT Com Security, ein weltweit tätiges Unternehmen für Informationssicherheit und Risikomanagement, als Aussteller auf der PITS (Public IT Security-Kongress) in Berlin teil. Dirk Jankowski, Senior Solution Architect bei NTT Com Security, referiert am ersten Kongresstag zum Thema „Verschlüsseln statt abhören lassen: Einsatzmöglichkeiten von Kryptographie“. Schwerpunktthemen der Kongressmesse bilden in diesem Jahr IT-Sicherheit als Gemeinschaftsaufgabe, kommunale IT-Sicherheit sowie IT-Sicherheitskonzepte.
Die Kryptographie beschäftigt sich mit der Erforschung und Realisierung von Verfahren zur Verschlüsselung bzw. Entschlüsselung von Daten, bei denen entweder das Verschlüsselungsverfahren oder die verwendeten Schlüsselbegriffe geheim gehalten werden. Kryptographie ist relevant, wenn Daten übertragen oder gespeichert werden und findet Anwendung bei Authentifizierungen, Logins, OPT (Online-Personalisierung von Terminals), Smart Cards, aber auch bei Signaturen und Zahlungssystemen. Durch Verschlüsselung können Daten geschützt und der Zugriff sowie Diebstahl durch Hacker erschwert werden. Verfolgt werden hierbei Ziele wie Vertraulichkeit, Integrität, Authentifizierung, Autorisierung und Verbindlichkeit.
Die Liste der Fälle von Datendiebstahl, die durch den Einsatz von Kryptographie hätten verhindert bzw. abgeschwächt werden können, ist lang. Aktuellster Fall ist der Diebstahl von 1,2 Milliarden Kombinationen von Benutzernamen und Passwörtern sowie mehr als 500 Emailadressen durch russische Hacker. Der bislang größte bekannte Datendiebstahl in Deutschland von 18 Millionen E-Mail-Konten, aber auch die als Heartbleed-Bug bekannt gewordene Sicherheitslücke in OpenSSL sind weitere prominente Fälle.
Am Beispiel von Heartbleed zeigt Jankowski auf, wie ein Flüchtigkeitsfehler Millionen von Geräten und Webserver, die OpenSSL nutzen, angreifbar macht. Da in diesem Fall der Programmierfehler bereits über einen Zeitraum von mehreren Monaten bestand, waren die Private Keys der PKI (Public Key Infrastructure) bereits beschädigt. Durch den Einsatz von Perfect Forwarding Secrecy (PFS) kann der Private Key geschützt und somit sensitive Daten durch Verschlüsselung und Entschlüsselung vor unberechtigtem Zugriff geschützt werden.
Der Vortrag findet am 23. September 2014 um 11.30 Uhr im Forum I statt. Das vollständige Forenprogramm ist unter folgendem Link abrufbar:
http://www.public-it-security.de/icc/public/nav/9e8/9e850c88-b092-9331-0c8e-b9f47b988f2e.htm
