Die rasante Entwicklung der Vernetzungstechnologie und insbesondere des Internets eröffnet eine Vielzahl neuer Möglichkeiten zur Abwicklung privater und beruflicher Transaktionen. E-Commerce, sowie E-Business Anwendungen ersetzen in verstärktem Maß herkömmliche Abläufe in unserem täglichen Leben. Hand in Hand mit dieser Entwicklung gewinnt die Frage nach der Sicherheit (u.a. Vertraulichkeit, Manipulationssicherheit) der Transaktionsdaten an Bedeutung. Der Vortrag beschäftigt sich deshalb mit Problemen der Datensicherheit in heutigen, offenen Rechnernetzen.
Ausgehend von einem einfachen Szenario werden zunächst die wichtigsten Sicherheitsanforderungen aus der Sicht eines Anwenders erläutert. Diesen Anforderungen werden anschließend Probleme und Unzulänglichkeiten klassischer Internet Protokolle gegenübergestellt. Diese Gegenüberstellung verdeutlicht, dass ohne zusätzliche Maßnahmen die übertragenen Transaktionsdaten auf einfachste Weise ausgespäht, verändert oder zu falschen Kommunikationspartnern geleitet werden können.
Der zweite Teil des Vortrages widmet sich Ansätzen zur Lösung der aufgezeigten Sicherheitsprobleme. Wesentliche Beiträge hierzu leisten kryptographische Verfahren, Hashfunktionen sowie digitale Signaturen und Zertifikate. Anhand der weit verbreiteten Protokolle SSL und IPSec wird der Einsatz dieser Techniken zur Steigerung der Sicherheit von Transaktionsdaten erläutert, und es werden Probleme und Grenzen dieser Protokolle skizziert. SSL wird von allen gängigen Web-Browsern unterstützt und bereits in vielen sicherheitskritischen Anwendungen verwendet. IPSec ist der Nachfolger des aktuellen IP-Protokolls und ist ebenfalls bereits vielfach im Einsatz. Es ist somit wichtig, deren Fähigkeiten und Schwächen zu kennen, um beurteilen zu können, ob und in wieweit durch die Verwendung eines dieser Protokolle die spezifischen Sicherheitsanforderungen eines Anwendungsbereichs (z.B. Internet Homebanking) erfüllt werden können.
Referentin: Dr. habil. Claudia Eckert,
Fakultät für Informatik
TU München
Zeitpunkt: Freitag, 5. Mai 2000, 14 Uhr c. t.
Ort: HS 3 der Universität Klagenfurt
Claudia Eckert absolvierte das Informatikstudium an der Universität Bonn und promovierte an der TU München. Seit ihrer Habilitation im Fachgebiet Informatik ist sie als Oberassistentin am Lehrstuhl für Systemarchitektur - Betriebssysteme an der TU München tätig.
Ihre Arbeitsgebiete umfassen die Bereiche Sicherheit in IT-Systemen,
Sicherheitsarchitekturen, Betriebssysteme und verteilte Systeme.