Details

Es ist wie das Wettrennen zwischen Hase und Igel: Auf der einen Seite probieren Hacker:innen, in IT-Netzwerke einzudringen, um Daten zu stehlen, Systeme lahmzulegen oder Lösegeld zu erpressen – auf der anderen Seite wollen IT-Security-Fachleute ihnen auf die Schliche kommen, am besten bevor die Eindringlinge Schaden anrichten könnten. Beim 10. IT-Forensik- und Incident-Management-Workshop an der FH Aachen wurden aktuelle Arbeiten und Themen aus der IT-Forensik vorgestellt und diskutiert. Der Workshop richtete sich an alle Interessierten aus Behörden, Unternehmen und Hochschulen, durch den Informationsaustausch und die Vernetzung soll die Bekämpfung von IT-Kriminalität gestärkt werden.

In ihrer Begrüßung stellten Prof. Dr. Marko Schuba und Prof. Dr. Georg Neugebauer den 150 Teilnehmenden die Arbeit im Bereich der IT-Sicherheit vor, die am FH-Fachbereich Elektrotechnik und Informationstechnik in Forschung und Lehre geleistet wird. Grundsätzlich wird unterschieden zwischen der allgemeinen Sicherheitsvorsorge in IT-Netzen, der akuten Schadensbegrenzung und -behebung (Incident Management) und der Verfolgung der Straftaten (IT-Forensik). Aus den Erkenntnissen der IT-Forensik – etwa zu potentiellen Schwachstellen in Unternehmensnetzwerken, die zum Einfallstor für Angreifer:innen werden können – lassen sich natürlich entsprechende Rückschlüsse für die Sicherheitsvorsorge ziehen.

"Die Arbeit für IT-Forensik wird zunehmend schwieriger", berichtete Prof. Schuba. Das liege am verstärkten Einsatz von Smartphones und Tablets mit ihren Verschlüsselungssystemen, aber auch am Verschieben von Daten in die Cloud. Dies mache die Beschlagnahmung und Sicherung und somit quasi die Beweisaufnahme bei IT-Delikten problematischer. "Wir registrieren derzeit eine hohe Zahl von Angriffen", sagte er, zudem kämen etwa durch das Internet of Things und selbstfahrende Autos neuartige Angriffsziele hinzu. In jedem Fall sei ein Hackerangriff für die Betroffenen mit hohen Kosten verbunden, etwa wenn in einem Unternehmen IT-Systeme neu aufgebaut werden müssten.

Prof. Neugebauer warb bei den Gästen des Workshops für das Studienangebot der FH. IT-Sicherheit sei Teil der Bachelor- und Masterstudiengänge, im Informatikbachelor gebe es zum Beispiel das Pflichtmodul "Datennetze und IT-Sicherheit" sowie zahlreiche Wahlmodule. Dass die Hochschule mit diesem Angebot am Puls der Zeit liegt, zeigte die Liste der Vortragenden. Viele von ihnen haben an der FH studiert und sind jetzt in Unternehmen der IT-Sicherheitsbranche tätig. Die Themen der Vorträge reichten von Berichten aus der IT-Sicherheitspraxis über neue technische Entwicklungen bis hin zur Cyberspionage.