Mit Sicherheit an der richtigen Adresse.
Nachfolgend sind alle Präsentationen der IT-Security Foren als PDF-Dokumente abrufbar. Es würde uns freuen, Sie beim nächsten IT-Security Forum begrüssen zu können. Auch Feedback ist immer herzlich willkommen.
Wir wünschen Ihnen viel Vergnügen beim Lesen.
Sicherheitsrisiko iPad & Co. - Wird Mobile Security in Unternehmen vernachlässigt?
(Referent: Roman Schlenker, Sophos)
Innovative Technologien und neue Verfahren zum Einsatz mobiler Technologien bringen Herausforderungen mit sich, die IT-Führungskräften schlaflose Nächte bereiten. Der Ein¬satz mobiler Technologien und die zunehmende Vermischung von Privat- und Arbeitsplatz-Equipment – auch geläufig unter dem Begriff „Consumerization der IT“ – sind einige der neueren Ursachen für Datenschutzverletzungen.
>> Download
Effizientes Sicherheits-Management von Endbenutzergeräten
(Referent: Bernhard Kammerstetter, IBM Switzerland)
IBM Security Solutions stellt Ihnen eine effizientes Management der sicherheitsrelevanten Charakteristiken von Endbenutzergeräten vor. Dabei werden die verschiedenen Disziplinen wie Patch Management, sicherstellen von kritischen Einstellung bei Betriebssystem, Applikationen etc. aber auch klassische Endpoint Protection mit einbezogen.
>> Download
E-Mail Archivierung – Mehr als eine technische Frage
(Referent: Peter Mätzler, NetDefender / Barracuda Networks AG )
Erfahren Sie, welche Anforderungen eine moderne E-Mail-Archivierungslösung erfüllen muss, um gesetzliche Vorgaben zu erfüllen. Nutzen Sie die Möglichkeiten moderner Archivierungslösungen, um den Mailserver zu entlasten und verkleinern Sie mit einfachen Konfigurationen die Postfächer Ihrer Benutzer.
>> Download
Paradigmenwechsel - Von der Device fokussierten hin zur Information fokussierten Sicherheit
(Referent: Michael Binder, Symantec Switzerland)
Neben den IT Megatrends, Virtualisierung, Cloud Computing und Mobility, führt eine zunehmende Kommerzialisierung der Hackerangriffe zu einer kompletten veränderten Bedrohungslage der IT. In dem Vortrag wird aufgezeigt welche Auswirkungen dies auf die IT Sicherheit hat und warum nur eine Paradigmenwechsel in der IT Sicherheitsstrategie hin zu einer Information fokussierten Strategie wirklich Erfolg bringen kann.
>> Download
Live Hacking auf eine Citrix Plattform
(Referenten: Ron Ott, Andreas Wisler, GO OUT Production GmbH)
In vielen Firmen wird Citrix als zentrale Lösung eingesetzt. Die Erfahrung aus den Audits der GO OUT Production GmbH zeigen, dass es immer wieder zu falschen Konfigurationen kommt. Dieser Beitrag zeigt, wie ein Hacker durch Ausnutzung kleiner Schwachstellen zu erhöhten Rechten kommt.
>> Download
Die Arbeitsweise der "Generation Y" stellt die IT-Security vor neue Herausforderungen
(Referent: Marco Denzler, entec efficient new technology ag)
Die Facebook-Generation verändert Arbeitsweisen und Kommunikationsverhalten in Firmen. Arbeiten muss überall und jederzeit möglich sein. Um diese Bedürfnisse zu erfüllen werden Skype, MSN, Pushmail aufs Handy, iPhone, VPN, virtuelle Meetingräume, VoIP und andere Kommunikationskanäle eingesetzt. Dies stellt die IT-Sicherheit vor neue Herausforderungen. Überall arbeiten heisst auch, dass die Sicherheit überall gewährleistet sein muss. Erfahren Sie, wie Unified Communications diese Probleme löst.
>> Download
Praxisbericht zur Anwendung von ISO 27001 und 27005
(Referent: Andreas Wisler, GO OUT Production GmbH)
Die IT-Sicherheit ist in zahlreiche Bereiche unterteilt, seien es technische oder organisatorische Massnahmen. Immer wichtiger wird die Bewertung der eigenen Massnahmen, auch im Vergleich mit anderen Firmen oder gegenüber den Kunden. Die ISO 27000-Reihe ist das geeignete Werkzeug, dies optimal umzusetzen. Dieser Vortrag zeigt, was die ISO 27000-Reihe beinhaltet und wie ein Information Security Management System mit dem Programm QSEC aufgebaut werden kann.
>> Download
Data Loss Prevention - leichter gesagt, wie getan?
(Referent: Thomas Maxeiner, McAfee GmbH)
Die Themen Datensicherheit und Datenschutz wurden in den letzten Jahren zur Hauptaufgabe für die IT-Sicherheit in Unternehmen. Es gibt die verschiedensten Lösungen mit den unterschiedlichsten Herangehensweisen am Markt. Was ist zu beachten beim Einsatz einer Data Loss Prevention-Lösung? Erfahren Sie, welche Schritte wichtig sind, um Datenkompromittierung zu verhindern und die Einhaltung von Gesetzen und Richtlinien sicherzustellen.
>> Download
Sind Schutzmechanismen von Firewalls noch zeitgemäss?
(Referent: Patrick Michel, Fortnet, Inc.)
Die Bedrohungsszenarien im Internet haben sich in den letzten Jahren immer stärker diversifiziert. Die Angriffsmethoden basieren heute häufig auf einer Kombination verschiedener Techniken. Wie zeitgemäss sind Firewalls noch, um solche Angriffe abzuwehren? Die steigende Verbreitung von Webapplikationen in Cloud Services verstärkt das Bedürfnis zusätzlich, Applikationen direkt zu steuern – und nicht nur die Protokolle, auf denen sie basieren. Das ist eine zusätzliche Herausforderung an Firewalls der nächsten Generation.
>> Download
Wie wertvoll sind SAP Daten für ungebetene Gäste? - Live Hacking und cleveres Umgehen von IKS
(Referent: Priska Altorfer, wikima4 AG, Friendly Hackers: Christian Schmid, Sietze Roorda)
Von den mächtigen Burgen, welche die Ritter einst als Stützpunkt hatten, um ihre Herren zu verteidigen, können unsere Security Officer nur noch träumen. Zu komplex sind die Gefahren heute: Zum einen gibt es zu viele Schlupflöcher in den zu schützenden Applikationen, zum anderen ist unklar, wo welche «feindlichen» Truppen mit welchem Ziel angreifen werden. Die Angriffe, die wir zeigen, erfolgen im 21. Jahrhundert lautlos und virtuell. Wir stellen Methoden von Geheimagenten auf der Suche nach wertvollen Daten in SAP-Systemen vor – und erklären, wie diese Agenten ihre Spuren wieder verwischen. Ohne ein permanentes Monitoring, das wie eine «rechte Hand» 24x7 Stunden alles überwacht, ist es fast unmöglich, solche Machenschaften zu entdecken.
>> Download
Mobile Smart Card-Anwendungen und biometrische Fingerprint-Authentifikation
(Referent: Jens Albrecht, Geschäftsführer, insinova ag)
Erfahren Sie, wie weit die Smart Card-Technologie ist, wo ihre Herausforderungen liegen, was für Anwendungen wie realisiert werden können. Die Zeit ist reif für Bio-IT. Erleben Sie, wie sicher und zuverlässig die jüngste Generation biometrischer Fingerprint-Leser mit der richtigen Software arbeitet. Dank Biometrie können Sie zum Beispiel ein Single-sign-On-Projekt einfach und ohne hohe Kosten realisieren.
>> Download
Übersicht über die IT-Sicherheitsstandards
(Referent: Andreas Wisler, Dipl. IT Ing. FH, CISSP, Security Experte, GO OUT Production GmbH)
Die Informatikstandards sind in Bewegung. Ob ISO 27000-Reihe, Cobit, ITIL, BSI und wie sie alle heissen, sie berücksichtigen mehr und mehr die IT-Sicherheit. Bei so vielen unterschiedlichen Standards fällt es selbst Profis schwer, den Überblick zu behalten. Sie lernen die wichtigsten Standards kennen und erfahren, wie Sie mit diesen effizient in Ihrer eigenen Firma arbeiten.
>>Download
Advanced Network Security
(Referent: Renata Rekic, Senior Security Consultant, phion AG)
Eine Sicherheitslösung muss immer verfügbar, absolut sicher und leicht zu verwalten sein. Von der Verteidigung am Perimeter bis zur sicheren und hochverfügbaren Anbindung von Niederlassungen lassen sich dank Traffic Management und Traffic Intelligence effiziente und intelligente VPN-Netzwerke auf- und ausbauen. Das Netzwerk ist aber nur sicher, wenn Firewall, VPN, Content Security und Mail Security zusammenspielen.
>>Download
Herausforderung Information Risk Management
(Referenten: Reto Stirnimann, Geschäftsführer, Digilan AG/ Daniel Lamprecht, Country Manager, RSA Security B.V)
Der Schutz von Informationen in immer dynamischeren Umgebungen ist entscheidend, um die immer grösser und komplexer werdenden Risiken zu minimieren. Da Informationen der Kern aller Prozesse sind, wirkt sich ein effektives Information Risk Management (IRM) massgeblich auf alle Strategien zur Risikominimierung aus. Mit IRM nutzen Sie Ihr Kapital effizienter, ohne die Sicherheit zu vernachlässigen, weil Sie bestehende Methoden der Risikozuordnung optimieren.
>>Download
Hacking & Konkurrenzspionage
(Referent: Oliver Münchow, Geschäftsführer, NetProtect AG)
Schauen Sie zu, wie ein Angreifer Daten aus einem Firmennetzwerk stielt. Die Firewall stoppt alle Zugriffe von aussen über das Internet, darum greift der Spion einen Benutzer an. Das (kleine) Problem für den Angreifer ist, das dafür notwendige Tool beim Benutzer zu installieren. Sie werden sehen (und wohl auch staunen), wie einfach das ist. Sobald das Tool einsatzbereit ist, sammelt der Angreifer wichtige Daten und schickt sie über das Netzwerk ins Internet.
>>Download
ITIL - Was hat IT Security mit IT Service Management zu tun?
(Referent: Adrian Käser, Geschäftsführer der CLAVIS)
Immer mehr Firmen entwickeln oder restrukturieren ihre IT-Prozesse auf der Basis der IT Infrastructure Library. Dank ITIL wird die oft isoliert betrachtete Informationssicherheit stärker in die Prozesse integriert. So spielen IT-Sicherheit, -Betrieb und -Services zusammen und generieren Synergien, die langfristig die Basisbetriebskosten senken, die Sicherheit steigern und Service sowie Kundenzufriedenheit verbessern.
>>Download
Anforderungen an die IT-Sicherheit - vom IST Zustand zum SOLL
(Referent: Andreas Wisler, Dipl. IT Ing. FH, CISSP, Security Experte, GO OUT Production GmbH)
IT-Sicherheit verlangt heute viel Wissen und eine hohe Kompetenz. Die Anforderungen an alle, die sich damit beschäftigen, steigen ständig. Lernen Sie an einem konkreten Beispiel aus der Praxis, wie Sie die IT-Sicherheit auf pragmatische Art und Weise erhöhen können.
>>Download
Sicherheit im ISP Umfeld - Den Kunden vor dem Internet schützen
(Referent: Matthias Oswald, Interway Communication GmbH)
Der Angriff auf die Infrastrukturen einer Firma wird bei Hackern immer beliebter. Sei dies ein-fach zum Üben, Ausprobieren, aus Spass, oder um aktiv Wirtschaftsspionage und Erpressung zu betreiben. Egal, ob es sich um eine Unix- oder Windowsplattform handelt, ob der Angriff von aussen oder innen erfolgt, die Angriffsfläche ist oft vorhanden.
Dieser Vortrag soll aufzeigen, wie man sich optimal vor solchen Angriffen schützen kann, und wie man die Systeme so konfiguriert, dass die Angriffsfläche möglichst klein wird.
>>Download
SSL-VPN - Unkomplizierter und sicherer Remote-Zugriff ohne Client
(Referent: Thomas Bürgis, Systems Engineer, SonicWALL AG)
Wie können Sie aus der Ferne sicher auf Ihr Netzwerk zugreifen, ohne die IT-Abteilung mit zusätzlichen Supportaufgaben zu belasten? Erfahren Sie, wie Sie von überall her über einen Webbrowser einfach und sicher mit E-Mails, Dateien und anderen Ressourcen im Firmennetzwerk arbeiten. Dank gezielten Kontrollmöglichkeiten können Anwender nur auf Dienste zugreifen, die für sie freigegeben sind.
>>Download
Web-Applikationen - Attacken und Verteidigungsmöglichkeiten
(Referent: Marc Rennhard, Dozent für Informatik an der Zürcher Hochschule Winterthur)
Rund 60% aller Angriffe aus dem Internet richten sich gegen Web-Applikationen. Weil fast alle Firmen Web-Applikationen einsetzen, kann keine Firma die Sicherheitsprobleme ignorieren. Lernen Sie mögliche Angriffsvarianten auf Ihre Web-Applikationen wie SQL Injection oder Cross-Site Scripting kennen und wie Sie sich am besten dagegen verteidigen.
>>Download
I/O Management - oder: die Schattenseiten des Plug'n'Play
(Martin Burri, IT-Sicherheitsbeauftragter, Visana Services AG)
Firewalls, Intrusion-Prevention-Systeme, biometrische Erkennungsverfahren, Chipkarten - viele Unternehmen investieren hohe Summen, um ihre IT-Infrastruktur zu schützen. Doch alle diese Aufwendungen sind vergeblich, wenn in den Betriebssystemen, bzw. auf den Schreibtischen der Mitarbeiter weiterhin ein Schlupfloch übersehen wird: Die Plug'n'Play-Funktionalität.
Der Vortrag soll die Risiken bei der Nutzung der Plug'n'Play-Funktionalität aufzeigen, aber auch mögliche Lösungsansatze vermitteln.
>>Download
IT-Security: Organisation und Richtlinien in der Praxis
(Referent: Gabriel Lottaz, Telematiker, Genossenschaft Migros Ostschweiz)
IT-Security ist mehr als einfach die Installation einer Firewall und eines Virenscanners. Neben den technischen Massnahmen müssen organisatorische Abläufe sowie klare Security-Richtlinien (Policies) definiert werden. Diese gilt es regelmässig zu überprüfen und allenfalls an neue Verhältnisse anzupassen.
Dieses Referat zeigt an Praxisbeispielen auf, wie die IT-Security organisatorisch in der Migros Ostschweiz verankert wurde. Als Ergänzung hierzu erhalten Sie Einblick in die Benutzer-Richtlinien des Unternehmens.
>>Download
System Hardening - einfache Schritte zum Schutz der Infrastruktur
(Andreas Wisler, Dipl. IT Ing. FH, Security Experte, GO OUT Production GmbH)
Der Angriff auf die Infrastrukturen einer Firma wird bei Hackern immer beliebter. Sei dies einfach zum Üben, Ausprobieren, aus Spass, oder um aktiv Wirtschaftsspionage und Erpressung zu betreiben. Egal, ob es sich um eine Unix- oder Windowsplattform handelt, ob der Angriff von aussen oder innen erfolgt, die Angriffsfläche ist oft vorhanden.
Dieser Vortrag soll aufzeigen, wie man sich optimal vor solchen Angriffen schützen kann, und wie man die Systeme so konfiguriert, dass die Angriffsfläche möglichst klein wird.
>>Download
Incident Response: Was macht Sinn?
(Roger Halbheer, Chief Security Advisor, Microsoft (Schweiz) GmbH)
Wenn es in der IT zu einem Notfall kommt, kann man nur richtig reagieren, wenn schon vorher ein Sicherheitskonzept erarbeitet wurde. Haben Sie sich auch schon überlegt, was Sie bei IT-Notfällen genau tun sollten? Haben Sie solche Vorkehrungen allenfalls bereits getroffen? Die Frage stellt sich schnell: Wie weit müssen/sollen Sie dabei gehen? Wie finden Sie den richtigen Mittelweg?
>>Download
Netzwerk-Forensik: Digitale Beweismittelsicherung in Netzwerken
(Ronny Fischer, Security Consultant, Computer Associates AG)
Die Netzwerk-Forensik beschäftigt sich mit der Untersuchung von verdächtigen oder kriminellen Vorfällen in IT-Netzwerken durch die Erfassung, Analyse und Auswertung digitaler Spuren.
Der Vortrag geht den Fragen nach, was IT-Forensik ist, wie diese eingesetzt wird und wie bei einer forensischen Analyse vorgegangen wird. Schliesslich sollen auch einige aktuell verwendete Tools vorgestellt werden.
>>Download
Warum und wie Daten verschlüsselt werden - am Beispiel von Max P.
(Referent: Jens Albrecht, insinova ag)
Max P., Verkaufsberater Deutschschweiz, ist viel auf Achse. Für die erfolgreiche Ausübung seines Jobs benötigt er viele Daten. In allen möglichen und unmöglichen Situationen. Für die unterschiedlichsten Informationsbedürfnisse. Kommen Sie mit und begleiten Sie Max P. ein Stück weit. Lernen Sie dabei die verschiedenen Anwendungen und Lösungen zur Verschlüsselung von Daten kennen. Und erfahren Sie, wofür Container- und Festplattenverschlüsselungen genau geeignet sind.
>>Download
Mobiler Arbeitsplatz Erleichterung und Risiko
(Referent: Andreas Wisler, GO OUT Production GmbH)
Immer mehr Firmen ermöglichen es Ihren Mitarbeitern von zu Hause oder von unterwegs auf die Geschäftsdaten zuzugreifen. Die Verbindung geschieht dabei oft mittels VPN, da es schnell umgesetzt und kostengünstig ist.
Doch diese Produktivitätssteigerung birgt auch Risiken. Durch mangelnde Konfiguration ermöglicht dies z.B. auch Viren, sich in das Firmennetzwerk einzuschleusen, wie unlängst der Zwischenfall bei der Schweizerischen Post beweist.
Dieses Referat zeigt Probleme und Risiken dieser Technik auf und schlägt Lösungen zur Sicherung des Datenaustauschs vor.
>>Download
Sicherheitsrisiko Mitarbeiter
(Referent: Michael Achermann, Klubschule Migros)
Benutzer und Administratoren schwächen die Informatiksicherheit. Gezielte Awareness-Aktionen sensibilisieren Benutzer und Adminstratoren auf aktuelle Bedrohungen und helfen, die Sicherheitsrisiken kostengünstig und nachhaltig zu reduzieren.
Das Referat zeigt eindrücklich auf, mit welchen Gefahren heute aus dem Internet gerechnet werden muss und wie die Mitarbeiter nachhaltig sensibilisiert werden können.
>>Download
VoIP Security
(Referent: Matthias Oswald, Interway Communication GmbH)
Mit massiven Kostenersparnissen und neuen Möglichkeiten wirbt die IT-Branche für ihr neustes Zugpferd – Voice over IP (VoIP) - Telefonieren über das Unternehmensnetzwerk und übers Internet. Die Nutzung des Unternehmensnetzwerks für Daten- und Sprachübermittlung und das günstige Tarife bei der Internettelefonie scheinen schlüssige Argumente für den Einsatz von VoIP zu sein.
Doch bei den unbestrittenen Vorteilen gilt es, die möglichen Probleme bezüglich Zuverlässigkeit, Servicequalität und Sicherheit nicht aus den Augen zu verlieren.
Der Vortrag soll die Risiken bei der Nutzung der VoIP Technologie aufzeigen, aber auch Lösungsansätze vermitteln.
>>Download
Sicherheitsrelevante Projekte: Die 'Todsünden'
(Referent: Markus Trinkner, Skybow AG)
Im vergangenen Jahr wurde in einer Studie in Österreich festgestellt, dass bei fast drei Vierteln aller Unternehmen im vergangenen Jahr der Betrieb aufgrund von IT-Problemen still stand, aber nur ein Drittel dieser Firmen hatte einen so genannten "Desaster Recovery Plan". Wie konnte es soweit kommen? Eines ist klar: Egal wie gross ein Unternehmen oder wie komplex ein Projekt ist, das richtige Projektmanagement bei der Entwicklung und Einführung eines Sicherheitsprojekts und beim Betrieb einer Sicherheitsinfrastruktur sowie die gesamtheitliche Sicht auf das Unternehmen sind die ausschlaggebenden Erfolgsfaktoren. Der Vortrag zeigt anhand erfolgreicher und weniger erfolgreicher Projekte auf, welche Schwierigkeiten ein Projektmanagement zu meistern hat, und welche Fehler vermieden werden müssen.
>>Download
Das IT-Sicherheitskonzept
(Referent: Andreas Wisler, Dipl. Ing. FH, CEO GO OUT Production GmbH)
IT-Infrastrukturen werden immer komplexer und die Anforderungen an sie steigen kontinuierlich. Ein angemessenes IT-Sicherheitsniveau kann aus dieser Sicht nur durch geplantes und organisiertes Vorgehen aller Beteiligten durchgesetzt und aufrechterhalten werden. Inhalt des Vortrages ist die korrekte Planung und Umsetzung eines durchdachten IT- Sicherheitskonzeptes. Zudem wird aufgezeigt, wie man ein bestehendes IT-Sicherheitskonzept im laufenden Betrieb weiterentwickelt.
>>Download
Entwicklung und Realisierung eines unternehmensweiten Informations-Sicherheits-Managements
(Referentin: Heidrun Pollmann, Business Technologist Computer Associates AG)
Anhand einer aktuellen Kundensituation wird aufgezeigt, wie sicherheits- und auditrelevante Daten bereitgestellt und zu einem Echtzeit-Überblick der Sicherheitslage verdichtet und entsprechend dargestellt werden. Dies ermöglicht dem Kunden proaktiv Sicherheitsmassnahmen zu ergreifen. Ausgehend von der Lage vor Einführung der entsprechenden Lösung werden zunächst die organisatorischen und technischen Herausforderungen sowie das entsprechend abgestimmte Vorgehen diskutiert. Darauf aufbauend wird der Endzustand eines Informations-Sicherheits-Management Systems aufgezeigt, welches sowohl dem operativen Betrieb als auch den Kunden und der Geschäftsleitung adäquate Informationen und Lagebeurteilungen bereitstellt. Abschliessend werden zukünftige Entwicklungsschritte in diesem Bereich dargelegt.
>>Download
Neue Risiken bedrohen vernetzte IT-Anwendungen: Uebersicht, Schlussfolgerungen und Lösungen
(Referent: Roland Heer, CEO Seclutions AG)
Eingesetzte Schutzmechanismen wie Netzwerk Paket Filter (Firewall) und Viren Scanner bieten keinen Schutz vor Angriffen auf die Anwendungen selbst. Applikationsserver sind aufgrund ihrer hohen Komplexität nicht in der Lage, ihre eigenen Anwendungen wirksam zu schützen. Deshalb können heute Angreifer oft mit verblüffender Leichtigkeit an vertrauliche Informationen gelangen, falsche Transaktionen auslösen, Systeme lahm legen oder Web Seiten verunstalten. Da die Vielfalt, Häufigkeit und das Schadenspotenzial von solchen Angriffen auf IT-Anwendungen weiter stark zunehmen, sind neue Ansätze notwendig, um die Sicherheit und Verfügbarkeit von Anwendungen zu garantieren.
>>Download
Schutz der Privatsphäre aus Benutzersicht
(Referent: Dr. sc. techn. Marc Rennhard, Dipl. El.-Ing. ETH)
Ob beim Surfen im Web oder beim Senden von E-Mails, der Internetbenutzer gibt jedes Mal persönliche Informationen preis. Weil das Internet keinerlei Schutz der Privatsphäre bietet, ist es möglich, Daten abzuhören und im Laufe der Zeit umfassende Dossiers über bestimmte Benutzer zu erstellen. Dabei liefert allein schon das Wissen, wer mit wem kommuniziert, einiges an persönlicher Information.
Das Referat beleuchtet das grundlegende Problem der fehlenden Privatsphäre im Internet und zeigt, dass heute gebräuchliche Methoden wie die Verschlüsselung von Daten diese Problematik zwar eindämmen aber nicht lösen können. Weiter werden bereits verfügbare oder zukunftsträchtige Technologien wie das Anonymisieren der Internetkommunikation und das W3C Projekt "Platform for Privacy Preferences" (P3P) vorgestellt
>>Download
Wie sicher reist meine E-Mail?
(Referent: Dr. sc. techn. Andreas Steffen, Dipl. El.-Ing. ETH)
Durch das massive Auftreten von SPAM sowie diverser Attacken auf Mailserver ist der E-Mail Service in letzter Zeit stark in Bedrängnis gekommen. Das bedingt neue Lösungen. Der Vortrag gibt einen Überblick, wie die zwischen Mailservern mittels Transport Layer Security (TLS) wirkungsvoll geschützt werden kann, wobei die Daten verschlüsselt und die Kommunikationspartner authentifiziert werden.
Ein zweiter Teil stellt die wichtigsten Resultate einer umfassenden Untersuchung vor, die im Rahmen einer Projektarbeit der ZHW alle Mailserver der .ch und .li Domains auf TLS-Fähigkeit abfragte und den aktuellen Stand bei der automatischen Verschlüsselung und Authentifizierung von E-Mails ermittelte.
>>Download
Erfolgreiche Umsetzung von IT-Sicherheit
(Referent: Reto C. Zbinden)
Von der Policy zur Massnahme, Security Framework als Rahmenbedingung, einheitlicher und unternehmensweiter Sicherheitsstandard, Sicherheitsorganisation, Baseline-Methode.
>>Download
Virtuelle Private Netzwerke in der Anwendung
(Referent: Andreas Steffen)
Die VPN Technologie, basierend auf dem IPsec Protokoll, ist reif geworden und kann vielfältig in der Praxis eingesetzt werden. Diese Präsentation wird einen Überblick über die ver-schiedenen Einsatzgebiete geben: z.B. Anbindung von Filialen und Aussenstellen, Remote Access von Aussendienstmitarbeitern oder Telearbeitsplätzen. Einbindung von Kunden oder Lieferanten. Aber auch im Intranet zum Schutz von WLAN Netzwerken.
>>Download
Wie helfen Penetration Tests die Sicherheit zu erhöhen?
(Referent: Andreas Wisler)
Netzwerke müssen den schnell wachsenden Anforderungen der Anwender, der Software sowie der Hardware oft und in kurzer Zeit angepasst werden. Eine solche Umgebung wächst dynamisch und oft unkontrolliert. Fehler in den vorherigen Schritten werden nicht erkannt und können gravierende Folgen mit sich ziehen. Ein Penetration Test versucht diese Lücken von Aussen (und wahlweise auch von Innen) zu erkennen. Lösungsvorschläge helfen, diese schnell und sicher zu beheben. Ziel des Referates ist es, den Penetration Test detailliert vorzustellen und den Nutzen daraus für das eigene Unternehmen aufzuzeigen.
>>Download
Identitätsmanagement - Begriffe und Konzepte
(Referent: Hannes P. Lubich)
Ausgehend von einer grundlegenden Begriffsbildung werden die Prozess-Schritte des Identitätsmanagements, die möglichen Management-Architekturen sowie Einsatzgebiete und potentielle Risiken diskutiert.
>>Download
Lohnt sich der Aufwand für IT-Security?
(Referent: Patrik Bailer)
Die Gefahren, welche beim Einsatz von IT lauern, werden in der Presse zur Zeit sehr ausführlich behandelt. Wie sieht das Bedrohungspotenzial für KMUs aber wirklich aus? Lohnt es sich, in sicherheitsrelevante Komponenten und Dienstleistungen zu investieren, und wenn ja, wie viel soll gemacht werden? Der Referent geht auf konkrete Gefahren, deren mögliche Eliminierung und die dabei anfallenden Kosten ein.
>>Download
Sicherheit von Anwendungssoftware
(Referent: Hans Weibel)
Die Vernetzung von Rechnern hat zum Ziel, verteilte Applikationen zu ermöglichen und ausgewählte Applikationsprozesse über ein Netzwerk erreichbar zu machen. Wenn die bekannten Sicherheitsvorkehrungen wie Firewall, IDS, Zugangsschutz, erc. wirkungsvoll implementiert sind, so ist das resultierende Sicherheitsniveau letztlich durch die Applikation selbst bestimmt. Die Applikationssicherheit ist weitgehend bestimmt durch den Softwareentwicklungsprozess und für den Verwender von Standardsoftware nur bedingt beeinflussbar. Um Risiken zu erkennen, abzuwägen und eine sinnvolle Verwendung von Mitteln zu garantieren, müssen gewisse Zusammenhänge durchschaut werden: Wovor schützt mich meine Firewall, wovor nicht? Welche Risiken können von Applikationen ausgehen? Lassen sich solche erkennen, bewerten, beheben oder verkleinern? Ziel des Vortrages ist, die Verantwortlichen für solche Fragen zu sensibilisieren!
>>Download
Wie sichere ich mein WLAN?
(Referent: Andreas Steffen)
Wireless LANs sind ungeheuer populär geworden, da die Kosten für die Ausrüstung massiv gesunken sind und ein drahtloses Netz unkompliziert eingerichtet und in Betrieb genommen werden kann. Leider besitzt der populäre IEEE 802.11b WLAN Standard gravierende Sicherheitslücken, die es einem Angreifer erlauben, problemlos den gesamten WLAN Verkehr mitzuhören und sich sogar aktiv ins Netz einzuschalten.
Dieser Vortrag wird in einem ersten Teil die aktuellen Risiken und Gefahren beim Betreiben eines WLAN aufzeigen. In einem zweiten Teil wird vermittelt werden, wie die gröbsten Fehler vermieden und Schwachstellen relativ einfach gestopft werden können. Bei erhöhten Sicherheitsanforderungen kann mittels eines überlagerten Virtual Private Networks (VPN) ein WLAN praktisch unangreifbar gemacht werden.
>>Download
Organisatorische Vorgaben für ein Unternehmen
(Referent: Andreas Wisler)
Damit Administratoren Ihren Aufgaben gerecht werden können, benötigen Sie ein genaues Pflichtenheft. Ohne Vorgaben aus dem Management können nicht alle Aufgaben korrekt und sauber gelöst werden.
Dieser Vortrag zeigt in kurzen Beispielen, auf was es ankommt und welche Punkte oft vergessen werden.
>>Download
GO OUT Production GmbH
Schulstrasse 11
8542 Wiesendangen
Email
Telefon 052 320 91 20
21.02.2012
Experte: Gestohlener Symantec-Code wurde zehn Jahre kaum verändert
20.02.2012
Trick zeigt Login bei Twitter, Facebook oder Google+ an
20.02.2012
Forscher: Botnetz Cutwail ist zurück
25.07.2011
INFONEWS 2/11, Malware
24.01.2012
Blickpunkt:KMU 8/2011: Notfallkonzept: Vorbereitet auf die IT-Panne