May 2002 - fb-lg@gi-gb-sicherheit.de

[FB-LG] Studie zu Linux Open Source gesucht!
by manfred＠reitenspiess.de 03 May '02

03 May '02

Sehr geehrte Damen und Herren, ich bin aus beruflichen Gründen auf der Suche nach einer Studie oder nach Informationen zu den Auswirkungen von Open Source Linux und die Einsehbarkeit der SOurcen auf die Sicherheit von Linux-basierten Systemen. Kann mir hier jemand weiter helfen? Apropos: Hr. von Sommerfeld, liesse sich vielleicht eine FAQ- Liste auf unserer Web-Seite einrichten, so dass sicherheitsrelevante Fragen/Antworten dort gesammelt, eingebracht und recherchiert werden können. Oder gibt es bereits entsprechende Listen? Dann müssten wir aber sicher stellen, dass Sicherheit in seiner Breite repräsentiert wird. Vielen Dank für Ihre Hilfe. Manfred Reitenspiess -- RTP4CS -------- RTP 4 Continuous Services --------- RTP4CS -- Dr. Manfred Reitenspiess Fujitsu-Siemens Computers Otto-Hahn-Ring 6 D-81739 Muenchen Tel/Fax: ++49-89-636-42393 Intranet: manfred.reitenspiess(a)fujitsu-siemens.com Internet: manfred(a)reitenspiess.de -- RTP4CS -------- RTP 4 Continuous Services --------- RTP4CS --

2 1

AW: [FB-LG] WG: Pressemitteilung der Gesellschaft für Informatik: Ohne IT-Sicherheit kein Vertrauen in Informationssysteme und E-Business
by Voges, Udo 03 May '02

03 May '02

Sehr geehrte Damen und Herren, den Worten von Herrn Dencker kann ich mich nur anschließen; ich war enttäuscht über die einseitige Darstellung in der Pressemitteilung: auch wenn sie durchaus die Bedeutung der Gründung und des Themas herausstreicht, geht die 'safety' total unter. D.h. m.E., dass wir noch viel zu tun haben. Packen wir es an und betreiben erst einmal innerhalb der GI Aufklärungsarbeit. Wie heißt es so schön: mit dem Zweiten sieht man besser, also nicht nur security, sondern auch safety! In diesem Sinne mit freundlichen Grüßen Udo Voges -----Ursprüngliche Nachricht----- Von: Peter Dencker [mailto:dencker@aonix.de] Gesendet: Mittwoch, 1. Mai 2002 20:24 An: fb-lg(a)gi-fb-sicherheit.de Cc: gs(a)gi-ev.de; winter(a)gi-ev.de; Hubert B. Keller (E-Mail); Francesca Saglietti (E-Mail) Betreff: AW: [FB-LG] WG: Pressemitteilung der Gesellschaft für Informatik: Ohne IT-Sicherheit kein Vertrauen in Informationssysteme und E-Business Sehr geehrte Damen und Herren, ich freue mich auch darüber, daß die Gründung des neuen Fachbereich von der GI in einer Pressenotiz bekannt gemacht wurde. Bedauerlicherweise ist darin die Hälfte der Thematik des Fachbereichs dem Irrtum zum Opfer gefallen, daß Sicherheit vereinfacht gleich dem englischen Begriff "Security" zu setzen ist. Es wird von IT-Systemen gesprochen. Ist damit auch das elektronische Bremssystem in meinem Auto gemeint? Ich glaube, dem Fachbereich steht noch innerhalb und ausserhalb der GI eine große Aufklärungsarbeit bezüglich seines Titels "Sicherheit" bevor. Wie Sie wissen, haben wir einen großen Teil unserer Diskussion bei der Gründung des Fachbereich darüber geführt, ob dieser Fachbereich auch das Thema "Safety" umfasst, das wir schliesslich unter dem deutschen Begriff Zuverlässigkeit im Untertitel des FB repräsentiert sehen wollten. Um es mal ganz plakativ auszudrücken: Das Thema A:Safety beschäftigt eher die produzierende Industrie: Automobil, Bahntechnik, Luftfahrt, etc. Das Thema B:Security beschäftigt eher die dienstleistende Industrie: Versicherungen, Banken, Behörden, etc. Auf die Informatik bezogen dreht es sich dabei um A:Embedded Systems B:Datenbank-Anwendungen Unter Zuverlässigkeit am Auto verstehe ich, daß das Bremssystem nicht versagt. Bei Fehlern in der Zuverlässigkeit steht Ihr Leben auf dem Spiel. Auf "Vertraulichkeit" kommt es dabei nicht an! Unter Schutz am Auto verstehe ich, daß die Wegfahrsperre funktioniert. Bei Fehlern im Schutz sind Sie u.U. Ihr Auto los. Wer Zuverlässigkeit und Vertraulichkeit im selben Zusammenhang erwähnt, wie in der Pressenotiz geschehen, meint "Security" und nicht "Safety" und engt damit wieder das Blickfeld extrem ein. Der Fachbereich hat zur Klärung dieser Begriffe extra eine Arbeitsgruppe/Workshop unter Leitung von Frau Saglietti eingesetzt. Ich hoffe, daß das Ergebnis dieses Workshops hilft, den Blick zu öffnen. Mit freundlichen Grüßen Peter Dencker > -----Ursprüngliche Nachricht----- > Von: fb-lg-admin(a)gi-fb-sicherheit.de > [mailto:fb-lg-admin@gi-fb-sicherheit.de]Im Auftrag von > manfred(a)reitenspiess.de > Gesendet: Dienstag, 30. April 2002 16:48 > An: FB-LG > Betreff: [FB-LG] WG: Pressemitteilung der Gesellschaft für Informatik: > Ohne IT-Sicherheit kein Vertrauen in Informationssysteme und > E-Business > > > Sehr geehrte Damen und Herren, > > anbei zur allgemeinen Information eine von der > GI-Geschäftsstelle verteilte > Pressenotiz zur Gründung unseres Fachbereichs. Eine sehr erfreuliche > und gelungene Aktion, die meiner Meinung nach gut die im Fachbereich > vertretenen Themen und Gruppen darstellt (trotz der > notwendigen Kürze). > Die Notiz unterstreicht nochmals die Bedeutung der Gründung des FB, > aber natürlich auch die Notwendigkeit der gemeinsamen > Entwicklung und Ausrichtung unserer Ziele. > > Viele Grüße, > Ihr Manfred Reitenspiess > > -- RTP4CS -------- RTP 4 Continuous Services --------- RTP4CS -- > Dr. Manfred Reitenspiess Fujitsu-Siemens Computers > Otto-Hahn-Ring 6 D-81739 Muenchen > Tel/Fax: ++49-89-636-42393 > Intranet: manfred.reitenspiess(a)fujitsu-siemens.com > Internet: manfred(a)reitenspiess.de > -- RTP4CS -------- RTP 4 Continuous Services --------- RTP4CS -- > > -----Ursprüngliche Nachricht----- > Von: Cornelia Winter [mailto:winter@gi-ev.de] > Gesendet: Montag, 29. April 2002 07:49 > An: presse(a)gi-ev.de > Betreff: Pressemitteilung der Gesellschaft für Informatik: Ohne > IT-Sicherheit kein Vertrauen in Informationssysteme und E-Business > > > Ohne IT-Sicherheit kein Vertrauen in Informationssysteme und > E-Business > > GI gründet neuen Fachbereich "Sicherheit" > > Bonn, 29. April 2002 Als "wichtigen Beitrag auf dem Weg zur > Informationsgesellschaft" hat Prof. Heinrich C. Mayr, Präsident der > Gesellschaft für Informatik e.V. (GI) die Einrichtung des > neuen Fachbereichs > "Sicherheit - Schutz und Zuverlässigkeit" in der GI bezeichnet. > > "Zwar haben sich die Fachleute in der GI auch bisher schon > intensiv mit dem > Thema IT-Sicherheit beschäftigt. Mit der Einrichtung eines eigenen > Fachbereiches tragen wir aber den gestiegenen Anforderungen an die > Sicherheit von Informationssystemen Rechnung.", erklärte Mayr. Da die > Sicherheit von IT-Systemen eine immer größere Rolle in allen > Formen des > elektronischen Handelns spiele, werde sich die GI in Zukunft > noch stärker um > den Schutz und die Verlässlichkeit dieser Systeme kümmern. > > Der Untertitel "Schutz und Zuverlässigkeit" im Namen des > neuen Fachbereichs > ziele auf zwei wichtige Aspekte des Themas Sicherheit ab, > erläuterte Mayr. > "Welchen Bedrohungen vernetzte Systeme ausgesetzt sind und > welchen Schaden > mangelnder Schutz der IT-Infrastruktur verursachen kann, kann > man gar nicht > unterschätzen. Die täglichen Meldungen über Viren, Würmer und > Hackerattacken > beleuchten nur eine Facette. Industriespionage und Betrug > sind mindestens > genauso verbreitet." > > Ebenso werde der Aspekt Zuverlässigkeit immer wichtiger: > "Wenn IT-Systeme > nicht zuverlässig arbeiten und Vertraulichkeit garantieren > können, werden > die Bürger diese Technik auch auf lange Sicht nicht > akzeptieren." Dies sei > jedoch unabdingbar, um auch weiterhin im weltweiten > Wettbewerb mithalten zu > können. > > "Die Politik schafft - angefangen vom Gesetz über die > digitale Signatur bis > hin zum Programm Bund Online 2005 - die rechtlichen und politischen > Rahmenbedingungen für den Einsatz breit angelegter > IT-Systeme. Die GI wird > diesen Prozess auch weiterhin intensiv begleiten und mit dem > fachlichen Know > How des neuen Fachbereichs unterstützen", versprach Mayr. > > > Bei Abdruck Belegexemplar erbeten. Vielen Dank! > > Cornelia Winter > ------------------------------------------------------------ > Referentin der Geschäftsführung > Gesellschaft für Informatik e.V. (GI) > Wissenschaftszentrum > Ahrstr. 45 > D-53175 Bonn > > Tel.: +49 (0)228/302-145 / Fax: +49 (0)228/302-167 > E-Mail: gs(a)gi-ev.de / WWW: http://www.gi-ev.de > -------------------- > Cornelia Winter > Tel.: +49 (0)228/302-147 / E-Mail: winter(a)gi-ev.de > ------------------------------------------------------------ > > _______________________________________________ > FB-LG mailing list > FB-LG(a)gi-fb-sicherheit.de > http://mail.gi-fb-sicherheit.de/mailman/listinfo/fb-lg > _______________________________________________ FB-LG mailing list FB-LG(a)gi-fb-sicherheit.de http://mail.gi-fb-sicherheit.de/mailman/listinfo/fb-lg

3 2

[FB-LG] WG: Pressemitteilung der Gesellschaft für Informatik: Ohne IT-Sicherheit kein Vertrauen in Informationssysteme und E-Business
by manfred＠reitenspiess.de 02 May '02

02 May '02

Sehr geehrte Damen und Herren, anbei zur allgemeinen Information eine von der GI-Geschäftsstelle verteilte Pressenotiz zur Gründung unseres Fachbereichs. Eine sehr erfreuliche und gelungene Aktion, die meiner Meinung nach gut die im Fachbereich vertretenen Themen und Gruppen darstellt (trotz der notwendigen Kürze). Die Notiz unterstreicht nochmals die Bedeutung der Gründung des FB, aber natürlich auch die Notwendigkeit der gemeinsamen Entwicklung und Ausrichtung unserer Ziele. Viele Grüße, Ihr Manfred Reitenspiess -- RTP4CS -------- RTP 4 Continuous Services --------- RTP4CS -- Dr. Manfred Reitenspiess Fujitsu-Siemens Computers Otto-Hahn-Ring 6 D-81739 Muenchen Tel/Fax: ++49-89-636-42393 Intranet: manfred.reitenspiess(a)fujitsu-siemens.com Internet: manfred(a)reitenspiess.de -- RTP4CS -------- RTP 4 Continuous Services --------- RTP4CS -- -----Ursprüngliche Nachricht----- Von: Cornelia Winter [mailto:winter@gi-ev.de] Gesendet: Montag, 29. April 2002 07:49 An: presse(a)gi-ev.de Betreff: Pressemitteilung der Gesellschaft für Informatik: Ohne IT-Sicherheit kein Vertrauen in Informationssysteme und E-Business Ohne IT-Sicherheit kein Vertrauen in Informationssysteme und E-Business GI gründet neuen Fachbereich Sicherheit Bonn, 29. April 2002 Als wichtigen Beitrag auf dem Weg zur Informationsgesellschaft hat Prof. Heinrich C. Mayr, Präsident der Gesellschaft für Informatik e.V. (GI) die Einrichtung des neuen Fachbereichs Sicherheit Schutz und Zuverlässigkeit in der GI bezeichnet. Zwar haben sich die Fachleute in der GI auch bisher schon intensiv mit dem Thema IT-Sicherheit beschäftigt. Mit der Einrichtung eines eigenen Fachbereiches tragen wir aber den gestiegenen Anforderungen an die Sicherheit von Informationssystemen Rechnung., erklärte Mayr. Da die Sicherheit von IT-Systemen eine immer größere Rolle in allen Formen des elektronischen Handelns spiele, werde sich die GI in Zukunft noch stärker um den Schutz und die Verlässlichkeit dieser Systeme kümmern. Der Untertitel Schutz und Zuverlässigkeit im Namen des neuen Fachbereichs ziele auf zwei wichtige Aspekte des Themas Sicherheit ab, erläuterte Mayr. Welchen Bedrohungen vernetzte Systeme ausgesetzt sind und welchen Schaden mangelnder Schutz der IT-Infrastruktur verursachen kann, kann man gar nicht unterschätzen. Die täglichen Meldungen über Viren, Würmer und Hackerattacken beleuchten nur eine Facette. Industriespionage und Betrug sind mindestens genauso verbreitet. Ebenso werde der Aspekt Zuverlässigkeit immer wichtiger: Wenn IT-Systeme nicht zuverlässig arbeiten und Vertraulichkeit garantieren können, werden die Bürger diese Technik auch auf lange Sicht nicht akzeptieren. Dies sei jedoch unabdingbar, um auch weiterhin im weltweiten Wettbewerb mithalten zu können. Die Politik schafft angefangen vom Gesetz über die digitale Signatur bis hin zum Programm Bund Online 2005 - die rechtlichen und politischen Rahmenbedingungen für den Einsatz breit angelegter IT-Systeme. Die GI wird diesen Prozess auch weiterhin intensiv begleiten und mit dem fachlichen Know How des neuen Fachbereichs unterstützen, versprach Mayr. Bei Abdruck Belegexemplar erbeten. Vielen Dank! Cornelia Winter ------------------------------------------------------------ Referentin der Geschäftsführung Gesellschaft für Informatik e.V. (GI) Wissenschaftszentrum Ahrstr. 45 D-53175 Bonn Tel.: +49 (0)228/302-145 / Fax: +49 (0)228/302-167 E-Mail: gs(a)gi-ev.de / WWW: http://www.gi-ev.de -------------------- Cornelia Winter Tel.: +49 (0)228/302-147 / E-Mail: winter(a)gi-ev.de ------------------------------------------------------------

3 2