Sicherheit versus Vertrauen Trusted Computing Group (TCG) Trusted Platform Probleme in der Praxis Fazit

Größe: px
Ab Seite anzeigen:

Download "Sicherheit versus Vertrauen Trusted Computing Group (TCG) Trusted Platform Probleme in der Praxis Fazit"

Transkript

1 Trusted Computing - Ist Vertrauen messbar? DECUS Marion Atts, BSI Überblick Sicherheit versus Vertrauen Trusted Computing Group (TCG) Trusted Platform Probleme in der Praxis Fazit Marion Atts

2 Sicherheit... Integrität digitale Signatur öffentliche Zertifikate Vertraulichkeit Verschlüsselung Rechte-Verwaltung Verfügbarkeit Datensicherung Marion Atts Vertrauen... Marion Atts

3 Status quo... vertrauliche Daten werden per ohne Signatur ausgetauscht... Schadprogramme können unbemerkt Daten ausspionieren Daten verändern und Löschen Internet-Zugang auf Arbeits-Rechner ständig neue Sicherheitslücken wegen der geforderten Komplexität der Betriebssysteme => Integrität, Vertraulichkeit und Verfügbarkeit nicht gewährleistet Marion Atts Vertrauen... Bildquellen: de/tiere/elefanten_6.html aktuell_2004_10.html Marion Atts

4 Überblick Vertrauen vs. Sicherheit Trusted Computing Group (TCG) Trusted Platform Probleme in der Praxis Fazit Marion Atts Trusted Computing Group (TCG) Gruppe von Industrieunternehmen, die Standards für die Entwicklung einer Trusted Platform erstellen 136 Firmen Mitgliederstruktur: Promoter Contributor Adopter Liaison-Program/Advisory Council Marion Atts

5 Trusted Computing Group (TCG) Board of Directors AMD, HP, IBM, Intel, Infineon, Lenovo, Microsoft, Sun (Promoter) Seagate, Wave (aus der Gruppe der Contributors gewählt) deutsche Beteiligung Infineon (Promoter), Siemens, Giesecke & Devrient, Utimaco (alles Contributors) Marion Atts Trusted Computing Group (TCG) Mission of TCG Develop, define and promote open, vendor-neutral industry standard specifications for trusted computing building blocks and software interfaces across multiple platforms. Marion Atts

6 Trusted Computing Group (TCG) Spezifikationen für Hardware-Anker (Sicherheits-ChipTPM) Plattformen (PC, Server, Mobile Phones) Software-Schnittstelle (TSS) Infrastruktur Marion Atts Überblick Vertrauen vs. Sicherheit Trusted Computing Group (TCG) Trusted Platform Probleme in der Praxis Fazit Marion Atts

7 Trusted Platform Funktionen für die IT-Sicherheit secure/trusted boot (Integrität) Hardware-gestützte Verschlüsselung (Vertraulichkeit) Hardware-gestützte Signatur (Integrität) Schlüssel durch Hardware geschützt (Vertraulichkeit) Migration/Backup (Verfügbarkeit) Authentisierung der Trusted Platform nach außen (Attestation) (Integrität, Authentizität) Marion Atts Vertrauenskette außerhalb der Plattform TPM (TPM-Hersteller, CC-Zertifikat, FIPS-Zertifikat,...) PC-Plattform (PC-Hersteller garantiert für Motherboard, BIOS oder EFI, I/O, NIC) Betriebssystem (Betriebssystemhersteller garantiert für sichere Bereiche, Zertifikate, geschützt durch Hardware) Anwendungssoftware (Anwendungsprogrammierer garantiert für Sicherheit des Programms, läuft in sicheren Bereichen) Marion Atts

8 Vertrauenskette innerhalb der Plattform Root of Trust for Measurement (RTM) Vertrauenswürdiges Booten : Messen des Plattformzustandes während des Bootvorgangs. Hashwert über einzelne Programme werden im TPM abgelegt Marion Atts Vertrauenskette innerhalb der Plattform TBB = Trusted Building Block CRTM = Core Root of Trust for Measurement z.b. vor Manipulationen geschütztes BIOS Bild-Quelle: TCG-Spezifikation: TCG Architectur Overview https://www.trustedcomputinggroup.org/groups/tcg_1_0_architecture_overview.pdf Marion Atts

9 Vertrauenskette innerhalb der Plattform Root of Trust for Storing (RTS) Storage Root Key (SRK) im TPM abgelegt bei Inbetriebnahme TPM eindeutig erzeugt Verschlüsselt Schlüssel zum Verschlüsseln von Daten, die außerhalb des TPMs gelagert werden Marion Atts Sicheres Speichern SRK Storage Key Signing Key Storage Key Storage Key AIK Marion Atts

10 Vertrauenskette innerhalb der Plattform Root of Trust for Reporting (RTR) Endorsement Key (EK) im TPM abgelegt (grundsätzlich) bei Herstellung des TPM einzigartig erzeugt Erzeugt und Attestiert Schlüssel für die Authentifizierung des Plattformzustandes nach außen (Datenschutz) Marion Atts Attestation Attestation Identity Key (AIK) Erzeugung mit Endorsement Key, Zertifikate (Endorsement, Plattform, Conformance) Certification Authority (CA) pseudonyme Identität der Plattform, um Plattformzustände zu signieren Schlüssel zu zertifizieren Marion Atts

11 Trusted Platform (PC-Client) Quelle: Infineon Marion Atts TPM Quelle: TCG Specs: TCG Architecture Overview https://www.trustedcomputinggroup.org/groups/tcg_1_0_architecture_overview.pdf Marion Atts

12 Überblick Vertrauen vs. Sicherheit Trusted Computing Group (TCG) Trusted Platform Probleme in der Praxis Fazit Marion Atts Betriebssysteme Vertrauenswürdige Plattform nur vertrauenswürdig mit vertrauenswürdigem Betriebssystem aktuell eingesetzte Betriebssysteme sehr umfangreich viele Updates notwendig => Mechanismen der TCG funktionieren nicht ohne Probleme Marion Atts

13 Lösungen Microsoft WinHEC 2002: Palladium WinHEC 2003: NGSCB (Next Generation Secure Computing Base) Left Hand Side/Right Hand Sight WinHEC 2004: NGSCB Compartment Aufteilung WinHEC 2005: Reduzierung auf Secure Startup und Full Volume Encryption WinHEC 2006: Bitlocker Drive Encryption Marion Atts Lösung: EMSCB European Multilateral Secure Computing Base Deutsches Projekt eines Uni- und Industriekonsortiums zur Erstellung eines vertrauenswürdigen Open-Source Betriebssystems mit TPM-Unterstützung (Uni Bochum, Uni Dresden, FH Gelsenkirchen, Sirrix AG, escrypt GmbH Bochum) Vertrauenswürdige Anwendungen TrustedGrub Full Volume Encryption Fair DRM/ERM VPN Marion Atts

14 EMSCB Bild-Quelle: EMSCB-Webseite Uni Bochum Marion Atts Lösung: Open_TC EU-Projekt eines Uni- und Industriekonsortiums zur Erstellung eines vertrauenswürdigen Open-Source Betriebssystems mit TPM-Unterstützung (AMD, HP, Infineon, Uni Bochum, Uni Dresden, Uni Cambridge, Royal Holloway) Betriebssystem basiert alternativ auf L4-Fiasco oder auf XEN Enthält Trusted Computing Protokolle für Gebiete Policy Enforcement Sicherheitsverwaltung und -überwachung Netzwerkmanagement Enthält Prototypanwendungen für Trusted Computing Marion Atts

15 Infrastruktur öffentlicher Bereich (Internet, E-Commerce, E- Government verschiedene Beteiligte, Vertrauen untereinander schwieriger aufzubauen Unternehmensbereich da komplette Infrastruktur in einer Hand, einfach zu lösen aber auch hier Internet-Anwendungen und E-Commerce oder E-Government erforderlich Privater Bereich auch Unterscheidung innere Netzwerke und Anbindung an äußere Netze erforderlich (siehe Unternehmensbereich) Marion Atts Lösung öffentlicher Bereich (Internet, E-Commerce, E- Government Certification Authorithies erforderlich, Verisign und SignaCert Mitglied der TCG, CC-Zertifizierung wird beim BSI und vergleichbaren Behörden durchgeführt Unternehmensbereich Trusted Network Connect (TNC) der TCG, Microsoft: NAP, Cisco: NAC für vertrauenswürdige Netzwerkverwaltung Privater Bereich siehe Unternehmensbereich + öffentlicher Bereich Marion Atts

16 Sonstige Probleme Datenschutz in öffentlichen Bereichen wirklich gewährleistet? Backup/Migration Verfügbarkeit gefährdet Maintenance nicht verpflichtend Certified Migration erfordert Infrastruktur, in Unternehmensumfeld kein Problem Missbrauch des Namens TCG oder Trusted Computing möglich, ohne die komplexen Spezifikationen einzuhalten Komplexität vs. Anwenderbedürfnis Marion Atts Überblick Vertrauen vs. Sicherheit Trusted Computing Group (TCG) Trusted Platform Probleme in der Praxis Fazit Marion Atts

17 Fazit TCG bietet Lösung an, die das Potential hat, die momentanen Probleme zu verringern Aber: sehr komplex => fehleranfällig Vertrauen in die neue Technologie darf nicht zu Leichtsinn führen, da nur bei exakter Umsetzung die Daten wirklich geschützt sind. Marion Atts Kurz gesagt......bis das Gebäude IT- Sicherheit fertig ist, vergeht noch viel Zeit Bild Quelle: Artikel 'Kölner Dom' aus der Wikipedia und steht unter der GNU Lizenz freie Dokumentation. Marion Atts

18 Weitere Informationen Bundesamt für Sicherheit in der Informationstechnik (BSI) Informationen des BSI zu Sicheren Plattformen Trusted Computing Group (TCG) EMSCB Open_TC Marion Atts Kontakt Bundesamt für Sicherheit in der Informationstechnik (BSI) Marion Atts Godesberger Allee Bonn Tel: +49 (0) Fax: +49 (0) Marion Atts

19 Danke für die Aufmerksamkeit Fragen?? Marion Atts

Tmsted Computing Systeme

Tmsted Computing Systeme Thomas Müller Tmsted Computing Systeme Konzepte und Anforderungen Mit einem Vorwort von Thomas Caspers Springer 1 Einleitung 1 1.1 Motivation 1 1.2 Ziele des Buches 2 1.3 Gliederung des Buches 3 2 Grundlagen

Mehr

Trusted Computing. Projekte, Erfahrungen und Piloten. Markus Linnemann Niklas Heibel Prof. Dr. Norbert Pohlmann

Trusted Computing. Projekte, Erfahrungen und Piloten. Markus Linnemann Niklas Heibel Prof. Dr. Norbert Pohlmann gefördert durch das Ruhr-Universität Bochum Trusted Computing Projekte, Erfahrungen und Piloten Markus Linnemann Niklas Heibel Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit Fachhochschule

Mehr

1 Einleitung... 1 1.1 Motivation... 1 1.2 ZieledesBuches... 2 1.3 GliederungdesBuches... 3

1 Einleitung... 1 1.1 Motivation... 1 1.2 ZieledesBuches... 2 1.3 GliederungdesBuches... 3 Inhaltsverzeichnis 1 Einleitung... 1 1.1 Motivation... 1 1.2 ZieledesBuches... 2 1.3 GliederungdesBuches... 3 2 Grundlagen... 5 2.1 CPU-Ringe... 5 2.2 Verwendung der CPU-Ringe.... 7 2.3 VirtualisierungunddieCPU-Ringe...

Mehr

Trusted Network Connect. Networking Academy Day 19.04.2008

Trusted Network Connect. Networking Academy Day 19.04.2008 Trusted Network Connect Networking Academy Day 19.04.2008 Dipl.-Inf. Stephan Gitz Roadmap Ziele der Informationssicherheit Herausforderungen der Informationssicherheit Angriffsvektoren

Mehr

Trusted Network Connect

Trusted Network Connect Trusted Network Connect Workshoptag 22.11.2007 Steffen Bartsch Stephan Gitz Roadmap Ziele der Informationssicherheit Herausforderungen der Informationssicherheit

Mehr

Trusted Platform Module: Technik und Einsatz

Trusted Platform Module: Technik und Einsatz Trusted Platform Module: Technik und Einsatz Ein Chip, sie zu knechten, sie alle zu finden, Ins Dunkel zu treiben und ewig zu binden Michael Krauß Seminar der Lehrstühle Rechnerarchitektur, Optoelektronik,

Mehr

Mit Trusted Computing zur mobilen Sicherheit der Zukunft Malte Hesse Hesse (at) internet-sicherheit.de

Mit Trusted Computing zur mobilen Sicherheit der Zukunft Malte Hesse Hesse (at) internet-sicherheit.de Mit Trusted Computing zur mobilen Sicherheit der Zukunft Malte Hesse Hesse (at) internet-sicherheit.de Institut für Internet-Sicherheit https://www.internet-sicherheit.de Fachhochschule Gelsenkirchen Herausforderung:

Mehr

AUS DER WELT DES TRUSTED COMPUTING: TURAYA der Airbag für Betriebssysteme

AUS DER WELT DES TRUSTED COMPUTING: TURAYA der Airbag für Betriebssysteme AUS DER WELT DES TRUSTED COMPUTING: TURAYA der Airbag für Betriebssysteme EMSCB / TURAYA AUF EINEN BLICK Das Forschungs- und Entwicklungsprojekt EMSCB (European Multilaterally Secure Computing Base) stellt

Mehr

Neues zum Thema Trusted Computing

Neues zum Thema Trusted Computing Neues zum Thema Trusted Computing Wilhelm Dolle Director Information Technology interactive Systems GmbH 12. Workshop des DFN CERT Sicherheit in vernetzten Systemen 02./03. März 2005, Hamburg Agenda Spezifikationen

Mehr

SEP Antrittsvortrag. Vertrauenswürdige Network Access Control basierend auf Integritätsmesswerten mit EAP TNC

SEP Antrittsvortrag. Vertrauenswürdige Network Access Control basierend auf Integritätsmesswerten mit EAP TNC Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München SEP Antrittsvortrag Vertrauenswürdige Network Access Control basierend auf Integritätsmesswerten mit EAP

Mehr

TCPA - Fritz Chip. 1 Vorwort 2 TCPA. 3 TPM (Fritz Chip) 3.1 Architektur. Stephan Dobretsberger F716 // 003xxxx

TCPA - Fritz Chip. 1 Vorwort 2 TCPA. 3 TPM (Fritz Chip) 3.1 Architektur. Stephan Dobretsberger F716 // 003xxxx 1 Vorwort In Zusammenhang mit den Begriffen TCPA, Fritz Chip, Palladium gibt es in den Medien sehr viele Horrorszenarien zum Thema Trusted Computing (TC), aber leider nur sehr wenige Fakten. Ich werde

Mehr

DI Martin Pirker DI Thomas Winkler

DI Martin Pirker <martin.pirker@iaik.tugraz.at> DI Thomas Winkler <thomas.winkler@iaik.tugraz.at> Grazer Linux Tag 2006 Linux Powered Trusted Computing DI Martin Pirker DI Thomas Winkler GLT 2006 - Trusted Live Linux - Martin Pirker + Thomas

Mehr

Turaya Anwendungsbeispiele

Turaya Anwendungsbeispiele gefördert durch das Ruhr-Universität Bochum Turaya Anwendungsbeispiele Projekte, Erfahrungen und Piloten Markus Linnemann Niklas Heibel Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit Fachhochschule

Mehr

Wilhelm Dolle DFN - CERT Director Information Technology 11. Workshop Sicherheit in vernetzten Systemen interactive Systems GmbH 03. / 04.

Wilhelm Dolle DFN - CERT Director Information Technology 11. Workshop Sicherheit in vernetzten Systemen interactive Systems GmbH 03. / 04. Trusted Computing und IT-Sicherheit Wilhelm Dolle DFN - CERT Director Information Technology 11. Workshop Sicherheit in vernetzten Systemen interactive Systems GmbH 03. / 04. Februar 2004, Hamburg Agenda

Mehr

Trusted Network Connect. Trusted Network Connect. Agenda. Einleitung Aktuelle Problemstellung anhand eines Beispiels. Fazit 2

Trusted Network Connect. Trusted Network Connect. Agenda. Einleitung Aktuelle Problemstellung anhand eines Beispiels. Fazit 2 Trusted Network Connect Vertrauenswürdige Netzwerkverbindungen Marian Jungbauer Marian.Jungbauer@internet-sicherheit.de Institut für Internet-Sicherheit https://www.internet-sicherheit.de Fachhochschule

Mehr

Pervasive Gaming & Security

Pervasive Gaming & Security AW2 Hamburg, 2006-12-07 Agenda Grundlagen & Sicherheit Softwarebasierte Strategien Hardwarebasierte Strategien Fazit & Ausblick Quellen und weiterführende Links Agenda Grundlagen & Sicherheit Softwarebasierte

Mehr

9.3 Sichere Systeme IT-Sicherheit

9.3 Sichere Systeme IT-Sicherheit 9.3 Sichere Systeme IT-Sicherheit = Systemsicherheit + Netzsicherheit (umfangreiches Thema eigene Veranstaltung(en), aber siehe auch 6.4 für Teilgebiet Zugriffsschutz) Hier: ausgewählte Themen: Sicherer

Mehr

rdige Netzwerk- verbindungen mit TNC

rdige Netzwerk- verbindungen mit TNC tnac- Vertrauenswürdige rdige Netzwerk- verbindungen mit TNC Systems 21.10.2008 Markus Linnemann Institut für Internet-Sicherheit https://www.internet-sicherheit.de Fachhochschule Gelsenkirchen Die aktuelle

Mehr

TCPA. Markus Gerstel. November 17, 2005. Hauptseminar: Digital Rights Management Technische Universität München

TCPA. Markus Gerstel. November 17, 2005. Hauptseminar: Digital Rights Management Technische Universität München TCPA Markus Gerstel Hauptseminar: Digital Rights Management Technische Universität München November 17, 2005 Vortragsinhalt 1 Was ist TCPA 2 Aufbau der TCPA-Architektur Bausteine, Schlüssel, Zertifikate

Mehr

Virtuelle Sicherheit

Virtuelle Sicherheit Virtuelle Sicherheit Mandatory Access Control und TPM in XEN c 2007 Ralf Spenneberg OpenSource Training Ralf Spenneberg Webereistr. 1 48565 Steinfurt http://www.opensource-training.de http://www.os-t.de

Mehr

Projekt: EMSCB. Ein Überblick. Prof. Dr. Norbert Pohlmann. Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen www.internet-sicherheit.

Projekt: EMSCB. Ein Überblick. Prof. Dr. Norbert Pohlmann. Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen www.internet-sicherheit. Projekt: EMSCB Ein Überblick Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen www.internet-sicherheit.de www.emscb.org Agenda Übersicht (Ziele, Eigenschaften, Konsortium)

Mehr

Trusted Computing am Beispiel Windows Vista

Trusted Computing am Beispiel Windows Vista BSI Forum am Beispiel Windows Vista Der Begriff umschreibt eine Reihe neuer Ansätze zur Verbesserung der Computersicherheit durch den Aufbau von Computersystemen aus vertrauenswürdigen Hardware- und Softwarekomponenten.

Mehr

TCG in Deutschland. SMS SEC Platform Security 2003-07-02. Thomas Rosteck Senior Director Product Marketing Infineon Technologies AG

TCG in Deutschland. SMS SEC Platform Security 2003-07-02. Thomas Rosteck Senior Director Product Marketing Infineon Technologies AG TCG in Deutschland SMS SEC Platform Security 2003-07-02 Thomas Rosteck Senior Director Product Marketing Infineon Technologies AG 2003-07-02 Seite 1 Secure N e v e r Mobile s t o p Solutions t h i n k

Mehr

- TCPA und Linux - Ein Chip sie zu knechten?

- TCPA und Linux - Ein Chip sie zu knechten? - TCPA und Linux - Stephan Uhlmann 22.02.2004 Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any

Mehr

Konzepte und Technik des Trusted Computing der TCPA / TCG. Vorlesung Sicherheit in Rechnernetzen

Konzepte und Technik des Trusted Computing der TCPA / TCG. Vorlesung Sicherheit in Rechnernetzen Konzepte und Technik des Trusted Computing der TCPA / TCG Wilhelm Dolle Director Information Technology interactive Systems GmbH Vorlesung Sicherheit in Rechnernetzen Prof. Dr. Bettina Schnor, Universität

Mehr

Trusted Computing. Proseminar SS05 IT-Sicherheit. Johannes Hoffmann und Johannes Neubauer. Universität Dortmund

Trusted Computing. Proseminar SS05 IT-Sicherheit. Johannes Hoffmann und Johannes Neubauer. Universität Dortmund Trusted Computing Proseminar SS05 IT-Sicherheit Johannes Hoffmann und Johannes Neubauer Universität Dortmund Zusammenfassung. Die Trusted Computing Initiative ist ein Zusammenschluss mehrerer Soft- und

Mehr

Sicherer Weg ins Firmennetz Alternative Konzepte und Perspektiven

Sicherer Weg ins Firmennetz Alternative Konzepte und Perspektiven Sicherer Weg ins Firmennetz Alternative Konzepte und Perspektiven KompetenzTag "Next Generation VPN Technology" 15.10.2008 Markus Linnemann Institut für Internet-Sicherheit https://www.internet-sicherheit.de

Mehr

Neues aus Trusted Computing Land

Neues aus Trusted Computing Land Grazer Linux Tag 2007 Neues aus Trusted Computing Land DI Martin Pirker GLT 2007 Trusted Computing - Martin Pirker, IAIK TU Graz 1 Übersicht Einführung und Motivation TPM

Mehr

Trusted Computing. Grundlagen wichtige Eckpunkte Praxis Probleme. Dr. Christoph Wegener. E-Mail: wegener@wecon.net - Web: www.wecon.

Trusted Computing. Grundlagen wichtige Eckpunkte Praxis Probleme. Dr. Christoph Wegener. E-Mail: wegener@wecon.net - Web: www.wecon. best OpenSystems Day Fall 2006 Trusted Computing Grundlagen wichtige Eckpunkte Praxis Probleme Dr. Christoph Wegener wecon.it-consulting E-Mail: wegener@wecon.net - Web: www.wecon.net 1 Der Referent stellt

Mehr

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it Neuigkeiten in Microsoft Windows Codename Longhorn Windows Server - Next Generation Derzeit noch Beta Version (aktuelles Build 5308) Weder definitiver Name und Erscheinungstermin sind festgelegt Direkter

Mehr

Trusted Computing und DRM

Trusted Computing und DRM Trusted Computing und DRM Hanno 'Rince' Wagner rince@ccc.de Beim Demokratisches Zentrum Ludwigsburg, Verein für politische und kulturelle Bildung e.v. 1 Übersicht Was verbirgt sich hinter den Kürzeln TCPA,

Mehr

Trusted Network Connect

Trusted Network Connect Trusted Network Connect sicherer Zugang ins Unternehmensnetz Dr.-Ing. Kai-Oliver Detken URL: http://www.decoit.de URL2: http://www.detken.net E-Mail: detken@decoit.de Foliennr.: 1 Inhalt State-of-the-Art

Mehr

BremSec-Forum. Das SIMOIT-Projekt Sichere mobile Anbindung

BremSec-Forum. Das SIMOIT-Projekt Sichere mobile Anbindung BremSec-Forum Das SIMOIT-Projekt Sichere mobile Anbindung Foliennr: 1 Dr-Ing Kai-Oliver Detken Business URL: http://wwwdecoitde Private URL: http://wwwdetkennet E-Mail: detken@decoitde Consultancy & Internet

Mehr

Fachhochschule Vorarlberg University of Applied Sciences Vorarlberg. Trusted Platform Module. Studiengang Bakkalaureat Informatik Vollzeit

Fachhochschule Vorarlberg University of Applied Sciences Vorarlberg. Trusted Platform Module. Studiengang Bakkalaureat Informatik Vollzeit Fachhochschule Vorarlberg University of Applied Sciences Vorarlberg Trusted Platform Module Studiengang Bakkalaureat Informatik Vollzeit Bachelor-Arbeit(1) zur Erlangung des akademischen Grades Bachelor

Mehr

SEP Antrittsvortrag. Vertrauenswürdige Auslieferung von Zertifikaten für Network Access Control mit EAP (T)TLS. Michael Bothmann

SEP Antrittsvortrag. Vertrauenswürdige Auslieferung von Zertifikaten für Network Access Control mit EAP (T)TLS. Michael Bothmann Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München SEP Antrittsvortrag Vertrauenswürdige Auslieferung von Zertifikaten für Network Access Control mit EAP

Mehr

Cyber-Sicherheit für PCs unter Microsoft Windows

Cyber-Sicherheit für PCs unter Microsoft Windows Cyber-Sicherheit für PCs unter Microsoft Windows Christoph Fischer Referat C 13 - Sicherheit in Betriebssystemen und Anwendungen CeBIT 2012-06.03.2012 Ziel BSI-Empfehlung für den sicheren Einsatz von PCs

Mehr

Prof. Dr. Norbert Pohlmann, Institut für Internet Sicherheit - if(is), Fachhochschule Gelsenkirchen. Lage der IT-Sicherheit im Mittelstand

Prof. Dr. Norbert Pohlmann, Institut für Internet Sicherheit - if(is), Fachhochschule Gelsenkirchen. Lage der IT-Sicherheit im Mittelstand Lage der IT-Sicherheit im Mittelstand Inhalt Die Situation heute: Eine kritische Bewertung 2 Inhalt Die Situation heute: Eine kritische Bewertung 3 IT-Sicherheit u. Vertrauenswürdigkeitrdigkeit Veränderung,

Mehr

Sicherheit wird messbar Lösungsansätze und Methoden. Email Case. 15. September 2009, Hotel St. Gotthard, Zürich

Sicherheit wird messbar Lösungsansätze und Methoden. Email Case. 15. September 2009, Hotel St. Gotthard, Zürich Sicherheit wird messbar Lösungsansätze und Methoden Email Case 15. September 2009, Hotel St. Gotthard, Zürich ActiveSync Div. Email Landschaft PeerToPeer -USB -Bluetooth Smart phone Netzwerk - Ethernet

Mehr

TCPA, Palladium und DRM

TCPA, Palladium und DRM Landesbeauftragter für den Datenschutz Mecklenburg-Vorpommern 31. März 2003 TCPA, Palladium und DRM In der Fachpresse, auf Websites anerkannter IT-Sicherheitsexperten und in diversen Mailinglisten und

Mehr

Stammtisch 04.12.2008. Zertifikate

Stammtisch 04.12.2008. Zertifikate Stammtisch Zertifikate Ein Zertifikat ist eine Zusicherung / Bestätigung / Beglaubigung eines Sachverhalts durch eine Institution in einem definierten formalen Rahmen 1 Zertifikate? 2 Digitale X.509 Zertifikate

Mehr

Malte Hesse Hesse@internet-sicherheit.de

Malte Hesse Hesse@internet-sicherheit.de Sichere Integration mobiler Nutzer in bestehende Unternehmensnetzwerke DACH Mobility 2006 Malte Hesse Hesse@internet-sicherheit.de Institut für Internet-Sicherheit https://www.internet-sicherheit.de Fachhochschule

Mehr

Trusted Computing. Lösungen und Perspektiven für eine größere IT-Sicherheit. Thomas Caspers. Bundesamt für Sicherheit in der Informationstechnik

Trusted Computing. Lösungen und Perspektiven für eine größere IT-Sicherheit. Thomas Caspers. Bundesamt für Sicherheit in der Informationstechnik Trusted Computing Lösungen und Perspektiven für eine größere IT-Sicherheit Thomas Caspers Bundesamt für Sicherheit in der Informationstechnik IT-Symposium 2006, Neuss 18. Mai 2006 Agenda Bundesamt für

Mehr

11 Kryptographische Systemsicherung

11 Kryptographische Systemsicherung 11 Kryptographische Systemsicherung bedeutet: Einsatz kryptographischer Verfahren zur systematischen Sicherung der Integrität und Authentizität von Code (schützt nicht gegen fehlerhaften, verletzlichen

Mehr

DRM und Trusted Computing Herr der eigenen Hardware?

DRM und Trusted Computing Herr der eigenen Hardware? DRM und Trusted Computing Herr der eigenen Hardware? MASTERARBEIT Im Studiengang Medienautor (Master) Fakultät Electronic Media Fachhochschule Stuttgart Hochschule der Medien Erstprüfer: Zweitprüfer: Prof.

Mehr

Web Service Security

Web Service Security Hochschule für Angewandte Wissenschaften Hamburg Fachbereich Elektrotechnik und Informatik SS 2005 Masterstudiengang Anwendungen I Kai von Luck Web Service Security Thies Rubarth rubart_t@informatik.haw-hamburg.de

Mehr

Kryptografische Verfahren für sichere E-Mail

Kryptografische Verfahren für sichere E-Mail Kryptografische Verfahren für sichere Roadshow Sicheres Internet Prof. Dr. Christoph Karg Hochschule Aalen Studiengang Informatik 28. November 2013 Kommunikation Prof. Dr. Christoph Karg Kryptografische

Mehr

Problem: keine sichere Verbindung zwischen öffentlichen Schlüssel und der tatsächlichen Identität des Erstellers der Signatur.

Problem: keine sichere Verbindung zwischen öffentlichen Schlüssel und der tatsächlichen Identität des Erstellers der Signatur. Referat im Proseminar Electronic Commerce Thema: Anwendungen von Kryptographie für E-Commerce Betreuer: Michael Galler Stoffsammlung/Grobgliederung Problem der Sicherheit des E-Commerce - nötig für Sicherheitsgarantie:

Mehr

Betriebssysteme und Sicherheit Sicherheit. Signaturen, Zertifikate, Sichere E-Mail

Betriebssysteme und Sicherheit Sicherheit. Signaturen, Zertifikate, Sichere E-Mail Betriebssysteme und Sicherheit Sicherheit Signaturen, Zertifikate, Sichere E-Mail Frage Public-Key Verschlüsselung stellt Vertraulichkeit sicher Kann man auch Integrität und Authentizität mit Public-Key

Mehr

TPM-basierter System Health Agent unter Windows 7

TPM-basierter System Health Agent unter Windows 7 TPM-basierter System Health Agent unter Windows 7 Betreuer: Prof. Dr. Andreas Steffen Bachelorarbeit Abteilung Informatik Hochschule für Technik Rapperswil Institut für Internet-Technologien und -Anwendungen

Mehr

OTARIS. Sicherer Einsatz von mobilen Endgeräten in einer unternehmensübergreifenden Logistik-IT. I n t e r a c t i v e S e r v i c e s

OTARIS. Sicherer Einsatz von mobilen Endgeräten in einer unternehmensübergreifenden Logistik-IT. I n t e r a c t i v e S e r v i c e s OTARIS I n t e r a c t i v e S e r v i c e s Sicherer Einsatz von mobilen Endgeräten in einer unternehmensübergreifenden Logistik-IT IT Security Day - 27. Januar 2010 OTARIS Interactive Services kundenspezifische

Mehr

6.5 Signierter Code. Einsatz asymmetrischer Verschlüsselung zur systematischen Sicherung der. schützt Code vor Manipulation durch Angreifer

6.5 Signierter Code. Einsatz asymmetrischer Verschlüsselung zur systematischen Sicherung der. schützt Code vor Manipulation durch Angreifer 6.5 Signierter Code bedeutet: Einsatz asymmetrischer Verschlüsselung zur systematischen Sicherung der Integrität und Authentizität von Code schützt Code vor Manipulation durch Angreifer schließt nicht

Mehr

Verschlüsselte E-Mails: Wie sicher ist sicher?

Verschlüsselte E-Mails: Wie sicher ist sicher? Verschlüsselte E-Mails: Wie sicher ist sicher? Mein Name ist Jörg Reinhardt Linux-Administrator und Support-Mitarbeiter bei der JPBerlin JPBerlin ist ein alteingesessener Provider mit zwei Dutzend Mitarbeitern

Mehr

Next Generation Secure Computing Base (NGSCB)

Next Generation Secure Computing Base (NGSCB) Next Generation Secure Computing Base (NGSCB) - Überblick - Gerold Hübner Chief Security Officer Microsoft Deutschland GmbH Agenda! Was ist die Vision hinter Trustworthy Computing und NGSCB?! Warum ist

Mehr

auf Basis von SIMOIT und TNC@FHH Wireless Communication and Information 2009 Evren Eren, Stephan Uhde, Kai-Oliver Detken

auf Basis von SIMOIT und TNC@FHH Wireless Communication and Information 2009 Evren Eren, Stephan Uhde, Kai-Oliver Detken auf Basis von SIMOIT und TNC@FHH Evren Eren, Stephan Uhde, Kai-Oliver Detken Wireless Communication and Information 2009 15.-16. 16 Oktober, Berlin Prof. Dr. -Ing. E. Eren Emil-Figge-Str. 42 44227 Dortmund

Mehr

Grundlagen und Strategien der End Client Security

Grundlagen und Strategien der End Client Security Grundlagen und Strategien der End Client Security Make IT 2010, Gelsenkirchen Neue Herausforderungen an die Sicherheit Sebastian Feld feld @ internet-sicherheit. de Institut für Internet-Sicherheit https://www.internet-sicherheit.de

Mehr

MoTrust.Embedded Eine vertrauenswürdige Sicherheitsplattform für Smartphones

MoTrust.Embedded Eine vertrauenswürdige Sicherheitsplattform für Smartphones MoTrust.Embedded Eine vertrauenswürdige Sicherheitsplattform für Smartphones Marcel Selhorst, Christian Stüble Florian Feldmann, Utz Gnaida vormals BSI Bonn, 10. Mai 2011 1 MoTrust-Projekt 2007-2008 Studie:

Mehr

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit Elektronische Signatur praktischer Nutzen für Unternehmen Grundlagen der Informationssicherheit Knut Haufe Studium der Wirtschaftsinformatik an der Technischen Universität Ilmenau Vom Bundesamt für Sicherheit

Mehr

PKI Was soll das? LugBE. Public Key Infrastructures - PKI

PKI Was soll das? LugBE. Public Key Infrastructures - PKI Key Infrastructures - PKI PKI Was soll das? K ennt jemand eine nette G rafik z u PKI s? LugBE 23. März 2006 Markus Wernig Einleitung Symmetrisch vs. asymmetrisch Trusted Third Party Hierarchisches Modell

Mehr

Wirksamkeit aktueller Massnahmen

Wirksamkeit aktueller Massnahmen Informationssicherheit und Umgang mit IT- Risiken in der Praxis Wirksamkeit aktueller Massnahmen Christian Birchler / Thomas Lüthi, Cnlab AG 17. September 2008 Agenda: Sicherheit mobiler Arbeitsstationen

Mehr

Community Zertifizierungsstelle. Digitale Identität & Privatsphäre. SSL / S/MIME Zertifikate

Community Zertifizierungsstelle. Digitale Identität & Privatsphäre. SSL / S/MIME Zertifikate Community Zertifizierungsstelle für Digitale Identität & Privatsphäre SSL / S/MIME Zertifikate www.cacert.org 2010 / ab OSS an Schulen, Zürich, 2010-05-29, Folie 1 Agenda Identität und Vertrauen WoT und

Mehr

Verwendung von Remote Attestation in Trusted Network Connect

Verwendung von Remote Attestation in Trusted Network Connect Masterarbeit Verwendung von Remote Attestation in Trusted Network Connect Mike Steinmetz (mbs) Juli 2009 Fachhochschule Hannover Fakultät IV, Abteilung Informatik Erstprüfer Prof. Dr. rer. nat. Josef

Mehr

Sicherheit in Netzwerken. Leonard Claus, WS 2012 / 2013

Sicherheit in Netzwerken. Leonard Claus, WS 2012 / 2013 Sicherheit in Netzwerken Leonard Claus, WS 2012 / 2013 Inhalt 1 Definition eines Sicherheitsbegriffs 2 Einführung in die Kryptografie 3 Netzwerksicherheit 3.1 E-Mail-Sicherheit 3.2 Sicherheit im Web 4

Mehr

Phil Zimmerman's PGP- Pretty Good Privacy. Manuel Sprock, Thomas Schäffner, Christian Nawroth, David Koch

Phil Zimmerman's PGP- Pretty Good Privacy. Manuel Sprock, Thomas Schäffner, Christian Nawroth, David Koch Phil Zimmerman's PGP- Pretty Good Privacy Manuel Sprock, Thomas Schäffner, Christian Nawroth, David Koch Übersicht Einleitung Anforderungen an eine sichere elektr. Post Digitale Signatur Verschlüsselung

Mehr

Internet Security: Verfahren & Protokolle

Internet Security: Verfahren & Protokolle Internet Security: Verfahren & Protokolle 39 20 13 Vorlesung im Grundstudium NWI (auch MGS) im Sommersemester 2003 2 SWS, Freitag 10-12, H10 Peter Koch pk@techfak.uni-bielefeld.de 30.05.2003 Internet Security:

Mehr

T.I.S.P. Community Meeting 2013 Berlin, 04. - 05.11.2013 Integritätsschutz durch Security by design

T.I.S.P. Community Meeting 2013 Berlin, 04. - 05.11.2013 Integritätsschutz durch Security by design T.I.S.P. Community Meeting 2013 Berlin, 04. - 05.11.2013 Integritätsschutz durch Security by design Dr. Peer Wichmann WIBU-SYSTEMS AG Übersicht Vorstellung Voraussetzungen Bedrohungsszenarien Code-und

Mehr

Anlage 3 Verfahrensbeschreibung

Anlage 3 Verfahrensbeschreibung Anlage 3 Verfahrensbeschreibung Stand September 2015 1 INHALTSVERZEICHNIS 1 EINLEITUNG... 2 2 SYSTEMVORAUSSETZUNGEN... 3 2.1 Technische Voraussetzung beim Kunden... 3 2.2 Ausstattung des Clients... 3 3

Mehr

Turaya Die offene Trusted-Computing-Sicherheitsplattform

Turaya Die offene Trusted-Computing-Sicherheitsplattform Turaya Die offene Trusted-Computing-Sicherheitsplattform NORBERT POHLMANN UND MARKUS LINNEMANN (CC-Lizenz 2.5, s. Anh.) Mit Turaya stellt die Forschungs- und Entwicklungsgemeinschaft des Projekts European

Mehr

Trus ted C om puting m it W indow s V is ta. T hom a s M üller, H oc hs c hule der M edien, S tuttg a rt

Trus ted C om puting m it W indow s V is ta. T hom a s M üller, H oc hs c hule der M edien, S tuttg a rt Trus ted C om puting m it W indow s V is ta T hom a s M üller, H oc hs c hule der M edien, S tuttg a rt Agenda Ziele und Konzepte des Trusted Computing Anforderungen an Trusted Operating Systems Sicherheitsfunktionen

Mehr

Smartphone-Sicherheit

Smartphone-Sicherheit Smartphone-Sicherheit Fokus: Verschlüsselung Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Peter Teufl Wien, 15.03.2012 Inhalt EGIZ Themen Smartphone

Mehr

TRUSTED COMPUTING TECHNOLOGIEBEOBACHTUNG VERSION 1.0, 16. FEBRUAR 2009

TRUSTED COMPUTING TECHNOLOGIEBEOBACHTUNG VERSION 1.0, 16. FEBRUAR 2009 Zentrum für sichere Informationstechnologie Austria Secure Information Technology Center Austria A-1040 Wien, Weyringergasse 35 A-8010 Graz, Inffeldgasse 16a Tel.: (+43 1) 503 19 63 0 Tel.: (+43 316) 873-5514

Mehr

GRUNDLAGEN TECHNIK UND METHODEN. Prof. Dr. Norbert Pohlmann, Malte Hesse. Zertifizierungshierarchie und Vertrauensmodelle

GRUNDLAGEN TECHNIK UND METHODEN. Prof. Dr. Norbert Pohlmann, Malte Hesse. Zertifizierungshierarchie und Vertrauensmodelle Prof. Dr. Norbert Pohlmann, Malte Hesse Kryptographie: Von der Geheimwissenschaft zur alltäglichen Nutzanwendung (VII) Vertrauensmodelle von Public-Key-Infrastrukturen Im letzten Artikel haben wir PKI-Infrastrukturen

Mehr

Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende. GPG-Einführung. Martin Schütte. 13. April 2008

Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende. GPG-Einführung. Martin Schütte. 13. April 2008 GPG-Einführung Martin Schütte 13. April 2008 Einleitung Verfahren Programme Schlüsselverwaltung Passwörter Ende Warum Kryptographie? Vertraulichkeit Mail nur für Empfänger lesbar. Integrität Keine Veränderung

Mehr

Migration einer bestehenden Umgebung in eine private Cloud mit OpenStack

Migration einer bestehenden Umgebung in eine private Cloud mit OpenStack Migration einer bestehenden Umgebung in eine private Cloud mit OpenStack CeBIT 2014 14. März 2014 André Nähring Cloud Computing Solution Architect naehring@b1-systems.de - Linux/Open Source Consulting,

Mehr

Trusted Computing How to build a trusted boot

Trusted Computing How to build a trusted boot Trusted Computing How to build a trusted boot September 14, 2010 Notiz am Rande Atari Gründer Nolan Bushnell There is a stealth encryption chip called a TPM that is going on the motherboards of most of

Mehr

Verschlüsselung des E-Mail-Verkehrs mit GnuPG

Verschlüsselung des E-Mail-Verkehrs mit GnuPG Verschlüsselung des E-Mail-Verkehrs mit GnuPG Christian Koch christian_koch@gmx.de 5. Mai 2007 Christian Koch (christian_koch@gmx.de) Verschlüsselung des E-Mail-Verkehrs mit GnuPG 5. Mai 2007 1 / 24 Fahrplan

Mehr

LANCOM Systems. Standortvernetzung NEU

LANCOM Systems. Standortvernetzung NEU LANCOM Systems Hochsichere Standortvernetzung NEU Hochsichere Standortvernetzung [...] Geheimdienste werten in ungeahntem Ausmaß deutsche Mails, Telefongespräche und Kurznachrichten aus. Unternehmen befürchten

Mehr

Eine Sicherheitsarchitektur für offene, lokale Netze. Realisierung durch Open Source Software?

Eine Sicherheitsarchitektur für offene, lokale Netze. Realisierung durch Open Source Software? Eine Sicherheitsarchitektur für offene, lokale Netze. Realisierung durch Open Source Software? Prof. Dr. Josef von Helden, Prof. Dr. Stefan Wohlfeil Fachbereich Informatik Fachhochschule Hannover Ricklinger

Mehr

Sicherheitskonzepte in SOA auf Basis sicherer Webservices

Sicherheitskonzepte in SOA auf Basis sicherer Webservices HAW Hamburg Seminarvortrag - 16.12.2005 Thies Rubarth Folie 1 Sicherheit machen wir später...... wie hätt's auch anders sein sollen? Sicherheitskonzepte in SOA auf Basis sicherer Webservices Thies Rubarth

Mehr

Sicherheitsplattform Turaya live. Enterprise Rights Management mit Trusted Computing. Niklas Heibel

Sicherheitsplattform Turaya live. Enterprise Rights Management mit Trusted Computing. Niklas Heibel gefördert durch das Sicherheitsplattform Turaya live Enterprise Rights Management mit Trusted Computing Niklas Heibel Niklas. Heibel (at) internet sicherheit. de Institut für Internet-Sicherheit Fachhochschule

Mehr

Praktikum Digital Evidence Stephan Heuser, Fraunhofer SIT. Speaker Name, Fraunhofer SIT Job title / Darmstadt Date

Praktikum Digital Evidence Stephan Heuser, Fraunhofer SIT. Speaker Name, Fraunhofer SIT Job title / Darmstadt Date Stephan Heuser, Fraunhofer SIT Speaker Name, Fraunhofer SIT Job title / Darmstadt Date Agenda Vorstellung des Fraunhofer Institut SIT Praktikum Digital Evidence Idee Verwandte Forschungsprojekte Aufgaben

Mehr

Absicherung von Smart Meter Umgebungen mit Trusted Computing

Absicherung von Smart Meter Umgebungen mit Trusted Computing D.A.CH Security 2014 Absicherung von Smart Meter Umgebungen mit Trusted Computing Prof. Dr. Kai-Oliver Detken 1, Carl-Heinz Genzel 2 1 DECOIT GmbH, Fahrenheitstraße 9, D-28359 Bremen 2 Hochschule Bremen,

Mehr

Digitale Zertifikate

Digitale Zertifikate Digitale Zertifikate Zertifikate und Schlüssel verteilen SECARDEO GmbH Die SECARDEO GmbH ist ein Anbieter von Unternehmenslösungen mit digitalen Zertifikaten. SECARDEO bietet dazu seit der Gründung 2001

Mehr

PKI (public key infrastructure)

PKI (public key infrastructure) PKI (public key infrastructure) am Fritz-Haber-Institut 11. Mai 2015, Bilder: Mehr Sicherheit durch PKI-Technologie, Network Training and Consulting Verschlüsselung allgemein Bei einer Übertragung von

Mehr

Trusted Computing. Peter Gerstbach, peter@gerstbach.at Andreas Tomek, atomek@acm.org. 1 Einleitung 2

Trusted Computing. Peter Gerstbach, peter@gerstbach.at Andreas Tomek, atomek@acm.org. 1 Einleitung 2 Trusted Computing Peter Gerstbach, peter@gerstbach.at Andreas Tomek, atomek@acm.org Inhaltsverzeichnis 1 Einleitung 2 2 TCPA-TCG 3 2.1 Motivation und Ziele.................................... 3 2.2 Zukunftsaussichten.....................................

Mehr

Dynamische Web-Anwendung

Dynamische Web-Anwendung Dynamische Web-Anwendung Christiane Lacmago Seminar Betriebssysteme und Sicherheit Universität Dortmund WS 02/03 Gliederung Einleitung Definition und Erläuterung Probleme der Sicherheit Ziele des Computersysteme

Mehr

55. DFN Betriebstagung Oktober 2011 Berlin

55. DFN Betriebstagung Oktober 2011 Berlin VPN with ith Mobile M bil D Devices i 55. DFN Betriebstagung Oktober 2011 Berlin Prof. Dr. Andreas Steffen Institute for Internet Technologies and Applications HSR Hochschule für Technik Rapperswil andreas.steffen@hsr.ch

Mehr

Integration von Zertifikaten in Benutzerverwaltungssysteme

Integration von Zertifikaten in Benutzerverwaltungssysteme Integration von Zertifikaten in Benutzerverwaltungssysteme FernUniversität in Hagen Universitätsrechenzentrum Certification Authority (CA) Universitätsstr. 21 58084 Hagen 1 Inhalt Zertifikate Was können

Mehr

Seminar "Smarte Objekte und smarte Umgebungen" Identity Management

Seminar Smarte Objekte und smarte Umgebungen Identity Management Seminar "Smarte Objekte und smarte Umgebungen" Identity Management Teil1: Einführung und die ideale Sicht Systeme aus der Forschung (Bettina Polasek) Teil2: Die angewandte Sicht - Industrielle Systeme

Mehr

Sicherer E-Mail-Transport (BSI TR-03108)

Sicherer E-Mail-Transport (BSI TR-03108) Sicherer E-Mail-Transport (BSI TR-03108) Florian Bierhoff und Thomas Gilles RTR-GmbH Workshop / 05.11.2015 Agenda Motivation Entwurfsentscheidungen Medienecho zum Entwurf Konzeptionelle Übersicht Sichere

Mehr

Windows Vista Sicherheitsfeatures der neuen Microsoft Windows Client Plattform

Windows Vista Sicherheitsfeatures der neuen Microsoft Windows Client Plattform Windows Vista Sicherheitsfeatures der neuen Microsoft Windows Client Plattform Roland Taschler Roland Taschler MCSE MCT Windows Exchange - Security Security Experience mehr Vertrauen und Kontrolle Sicher

Mehr

Neue Herausforderungen für die Freie Software Bewegung. Björn Schießle Free Software Foundation Europe schiessle@fsfe.org

Neue Herausforderungen für die Freie Software Bewegung. Björn Schießle Free Software Foundation Europe schiessle@fsfe.org Neue Herausforderungen für die Freie Software Bewegung Björn Schießle Free Software Foundation Europe schiessle@fsfe.org Free Software Foundation Europe Freie Software? Freie Software ermöglicht die Nutzung,

Mehr

Sicherheits-Tipps für Cloud-Worker

Sicherheits-Tipps für Cloud-Worker Sicherheits-Tipps für Cloud-Worker Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de Cloud Computing Einschätzung

Mehr

Verschlüsselung und Signatur

Verschlüsselung und Signatur Verschlüsselung und Signatur 1 Inhalt Warum Verschlüsseln Anforderungen und Lösungen Grundlagen zum Verschlüsseln Beispiele Fragwürdiges rund um das Verschlüsseln Fazit Warum verschlüsseln? Sichere Nachrichtenübertragung

Mehr

Das Plus an Unternehmenssicherheit

Das Plus an Unternehmenssicherheit Out-of-The-Box Client Security Das Plus an Unternehmenssicherheit ic Compas TrustedDesk Logon+ Rundum geschützt mit sicheren Lösungen für PC-Zugang, Dateiverschlüsselung, Datenkommunikation und Single

Mehr

Brauchen wir wirklich soviel Datenschutz und IT-Sicherheit? 23.09.2015 Sicherheitskooperation Cybercrime

Brauchen wir wirklich soviel Datenschutz und IT-Sicherheit? 23.09.2015 Sicherheitskooperation Cybercrime Brauchen wir wirklich soviel Datenschutz und IT-Sicherheit? 23.09.2015 Sicherheitskooperation Cybercrime www.s-con.de 1 Referent Michael J. Schöpf michael.schoepf@s-con.de +49 171 3241977 +49 511 27074450

Mehr

Chipkartensysteme II

Chipkartensysteme II Chipkartensysteme II Aladdin USB etoken von Florian Schenk und René Marx 1 Gliederung? etoken - die Vorteile? Sicherheit und Benutzerakzeptanz? Merkmale des etoken? Übersicht etoken USB Pro? Vorteile etoken

Mehr

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel Bernd Blümel 2001 Verschlüsselung Gliederung 1. Symetrische Verschlüsselung 2. Asymetrische Verschlüsselung 3. Hybride Verfahren 4. SSL 5. pgp Verschlüsselung 111101111100001110000111000011 1100110 111101111100001110000111000011

Mehr

SICHERHEIT IN DER CLOUD: WAS BLEIBT NACH DEM HYPE? Jörn Eichler Berlin, 9. April 2013

SICHERHEIT IN DER CLOUD: WAS BLEIBT NACH DEM HYPE? Jörn Eichler Berlin, 9. April 2013 SICHERHEIT IN DER CLOUD: WAS BLEIBT NACH DEM HYPE? Jörn Eichler Berlin, 9. April 2013 AGENDA Cloud-Computing: nach dem Hype Grundlagen und Orientierung (Daten-) Sicherheit in der Cloud Besonderheiten für

Mehr

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de

Mehr

Vortrag Keysigning Party

Vortrag Keysigning Party Vortrag Keysigning Party Benjamin Bratkus Fingerprint: 3F67 365D EA64 7774 EA09 245B 53E8 534B 0BEA 0A13 (Certifcation Key) Fingerprint: A7C3 5294 E25B B860 DD3A B65A DE85 E555 101F 5FB6 (Working Key)

Mehr