Sicherheits-Konzepte, -Verfahren und -Tests

Die Herausforderung

Moderne IT-Systeme sind komplexe Gebilde, die über eine Vielzahl von Funktionen und Einstellungsmöglichkeiten verfügen. Diese Komplexität führt mittlerweile zu schwerwiegenden Sicherheitsproblemen - hervorgerufen sowohl durch Fehler in der Software als auch durch fehlerhafte Konfiguration und Bedienung.

Heutige IT-Systeme sind inhärent anfällig gegen Angriffe. Die Zahl der öffentlich bekannten Sicherheitslücken in IT-Systemen steigt täglich und damit auch die Gefahr, selbst Opfer eines Hacker-Angriffs zu werden. Laut Studie des Computer Security Institute (CSI) und des FBI von April 2002 sind in den vorangegangenen 12 Monaten ca. 90 Prozent aller US-amerikanischen Firmen und Regierungsstellen Opfer eines Angriffs geworden.

Im Falle eines erfolgreichen Einbruchs drohen nicht nur finanzielle Schäden durch den Ausfall der IT-Systeme und den Verlust wichtiger Firmendaten; auch das Vertrauen der Kunden kann auf dem Spiel stehen!

Gefahren können von verschiedenen Seiten drohen. Professionelle Hacker führen gezielte Angriffe gegen einzelne Unternehmen durch, um einen wirtschaftlichen Vorteil zu erlangen. Dagegen attackieren sogenannte Script-Kiddies mit Hilfe frei verfügbarer Hacker-Tools aus einem Spieltrieb heraus zumeist wahllos Rechner im Internet. Aber es drohen auch Gefahren aus dem eigenen Netz: Eigene bzw. frühere Mitarbeiter können aus persönlichen oder finanziellen Interessen versuchen, Schäden anzurichten und nicht-autorisierte Daten auszuspähen. Eine weitere Gefahr stellen schließlich Viren, Würmer und trojanische Pferde dar, deren Ursprung oft nur schwer zu ermitteln ist.

Das Tiger-Team des Instituts für Telematik

Das Tiger-Team prüft Ihre IT-Systeme, bevor es Hacker tun! Als unabhängiges Forschungs- und Entwicklungsinstitut sind wir in der Lage, kompetent und ohne Scheuklappen Ihre IT-Systeme einer umfassenden Sicherheitsanalyse zu unterziehen.

• Manuelle und automatisierte Penetrationstests
• Analyse des Netzwerk-Verkehrs
• Überprüfung und Bewertung von Firewall-Konfigurationen
• Analyse des Quellcodes von sicherheitskritischen Programmen
• Evaluation von IT-Sicherheitsleitlinien und Notfall-Plänen
• Integration und Konfiguration von Intrusion-Detection-Systemen

Für unsere Penetrationstests setzen wir dieselben Techniken und Tools ein, die auch Hacker für ihre Einbruchsversuche benutzen. Neben der Überprüfung von Schwachstellen in Standard-Applikationen überprüfen wir Ihre Passwörter und erstellen eine Karte ihres Netzwerks. Ein wichtige Rolle spielt für uns die Überprüfung von kundenspezifischen Applikationen wie etwa Web-Services. Aber auch administrative und organisatorische Fragestellungen bleiben nicht unberücksichtigt. Kompetenz auf dem Gebiet der IT-Sicherheit hat das Tiger-Team des Instituts für Telematik unter anderem im Rahmen eines großangelegten Projekts mit einer namhaften deutschen Bank bewiesen, deren komplexe ASP-Lösung analysiert wurde.

Das Tiger-Team in den Medien

• SWR Landesschau - Das "Tigerteam" des Instituts für Telematik
• Das "Tigerteam" im ARD Mittagsmagazin
• SWR Rheinland-Pfalz Aktuell - "Hacker als Helfer"
• "Tiger-Team" Interview auf F.A.Z. Business-Radio
• WIK - Tigerteams - Hacker mit weißer Weste
• Trierischer Volksfreund - Dämme gegen Daten-Schwund
• Trierischer Volksfreund - Forscher aus Trier jagen Daten-Diebe
• Impulse - Telematik-Tiger greifen Firmen an
• Luxemburger Wort - Trierer Tiger greifen Firmen-Systeme an

Weitere Informationen

• Flyer
• Broschüre
• Präsentation