[datensicherheit.de, 03.02.2012] Anlässlich des europaweiten „Safer Internet Day“ am 7. Februar 2012 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Empfehlungen zur sicheren Konfiguration von „Windows“-PCs veröffentlicht. Diese Empfehlungen sollen Anwendern konkrete Hilfestellungen bei der sicheren Konfiguration eines „Windows“-PCs für die private Nutzung sowie in einer zweiten Version für die Nutzung in kleinen Unternehmen bieten.
Dabei soll der komplette Lebenszyklus eines PCs vom Kauf des Systems über die Installation und Inbetriebnahme, den regelmäßigen Betrieb bis hin zur Entsorgung betrachtet werden. Mithilfe der BSI-Empfehlungen könnten die Nutzer ihre Rechner unter einem aktuellen „Microsoft Windows“ so einrichten, dass eine weitgehend sichere Nutzung von Dienstleistungen über das Internet möglich sei.
Viele nützliche Dienstleistungen wie Online-Banking, E-Commerce oder E-Government werden heute mit zunehmender Tendenz über das Internet abgerufen. Dabei werden trotz des verstärkten Einsatzes mobiler Endgeräte wie Smartphones oder Tablets die meisten Online-Services derzeit noch überwiegend per PC oder Notebook von zu Hause aus genutzt.
IT-Produkte und -Anwendungen bieten zudem heute eine Vielzahl von Konfigurationsmöglichkeiten, mit denen die Anwender das Produkt ihren individuellen Anforderungen gemäß optimieren können – auch im Bereich der Sicherheit.
Im Rahmen der neuen Reihe „BSI-Empfehlungen zur Cyber-Sicherheit“ veröffentlicht das BSI daher in der Rubrik „Produktkonfiguration“ Empfehlungen zur sicheren Konfiguration von ausgesuchten, gängigen IT-Produkten und -Anwendungen. Dabei gehe es nicht um die Darstellung einer hundertprozentigen theoretischen Sicherheit, sondern vielmehr darum, in der Praxis die größtmögliche Sicherheit bei vertretbarem Aufwand zu erreichen, so das BSI.
Vor dem Hintergrund der zunehmenden Digitalisierung von Geschäfts- und Verwaltungsprozessen und somit einer zunehmenden Abhängigkeit von Internet und Informationstechnologie (IT) ist das reibungslose Funktionieren dieser Informationstechnologie für Staat, Wirtschaft und Gesellschaft ein Faktor von essentieller Bedeutung. Mit steigender Komplexität der IT-Strukturen werden auch die Risiken und Bedrohungen durch Cyber-Angriffe immer komplexer und vielfältiger. Daher hat sich das BSI zum Ziel gesetzt, im Rahmen der neuen Reihe „BSI-Empfehlungen zur Cyber-Sicherheit“ der Öffentlichkeit in loser Folge praxisorientierte, umsetzbare und effektive Handlungsempfehlungen für verschiedenste Themenfelder der Cyber-Sicherheit zur Verfügung zu stellen und damit das Sicherheitsniveau in Deutschland zu erhöhen. Je nach Thema werden die Empfehlungen in die Kategorien „Prävention“, „Reaktion“ oder „Produktkonfiguration“ eingeteilt.

Weitere Informationen zum Thema:

BSI
Start der neuen Reihe BSI-Empfehlungen zur Cyber-Sicherheit

[datensicherheit.de, 03.02.2012] Die Barracuda Labs sind der Frage nachgegangen, was echte facebook-Profile von falschen unterscheidet und wie man gefälschte Identitäten erkennen kann. Dazu haben sie nach eigenen Angaben mehr als 2.500 zufällig ausgewählte aktive facebook-Konten untersucht. Demnach seien gefälschte Profile fast immer weiblich, verwendeten durchschnittlich mehr als 30 Markierungen pro Foto, hätten im Mittel mehr als 700 Freunde und enthielten sehr oft die Behauptung, bisexuell zu sein…
Zweck solcher falschen Identitäten sei es meist, die Anwender zum Klicken gefährlicher Links zu verleiten oder „Social Spam“ zu verbreiten. Dr. Paul Judge, Chef der „Barracuda Labs“, stellte die Ergebnisse am 2. Februar 2012 auf dem „Kaspersky Threatpost Security Analyst Summit“ in Cancun, Mexiko, vor. Die „Barracuda Labs“ sind die Forschungsabteilung von Barracuda Networks, einem Hersteller von IT-Sicherheits-, Storage- und Networking-Lösungen.
facebook, das diese Woche den Antrag für seinen Börsengang eingereicht hat, ist ein wichtiges privates und geschäftliches Kommunikationsmittel geworden und bekämpft kontinuierlich den Missbrauch seines Netzwerks.
Dabei, so Dr. Judge, finde zwischen dem Netzwerk und denjenigen, die es für illegale Aktivitäten nutzen wollen, ein regelrechtes „Wettrüsten“ statt. Unter anderem habe facebook vor Kurzem eine Marketingfirma angeklagt, durch irreführende und täuschende Taktiken Spam zu verbreiten. Die neue Untersuchung der Barracuda Labs illustriert, wie Angreifer ihre Identitäten in Sozialen Netzwerken typischerweise gestalten.

Abbildung: Barracuda Networks, München

Die Forschungsergebnisse haben die „Barracuda Labs“ auf einer Infografik
zusammengestellt. Zu den Ergebnissen der Studie gehört u.a.:

• Gefälschte Profile geben zu 97 Prozent vor, weiblich zu sein, während ei echten Profilen nur 40 Prozent weiblich sind.
• Von den gefälschten weiblichen Profilen enthalten 58 Prozent die Behauptung, bisexuell zu sein. Bei echten weiblichen Profilen ist dies nur bei sechs Prozent der Fall.
• Gefälschte Profile haben durchschnittlich fast sechsmal so viel Freunde wie echte Anwender – im Mittel 726 Freunde gegenüber 130.
• Gefälschte Profile nutzen die Möglichkeit von Fotomarkierungen („Tags“) über einhundert Mal öfter als echte Anwender. Letztere vergeben im Durchschnitt nur für jedes vierte Foto einen Tag, gefälschte Profile dagegen 34 Tags für jedes einzelne Foto.

Laut Dr. Judge nutzen Angreifer heute Funktionen wie „Likes“, Newsfeeds und Apps gezielt aus – also diejenigen Features, die facebook einst zum dominierenden Sozialen Netzwerk gemacht hätten. Gefälschte Profile seien ein hervorragender und billiger Weg, um immer und immer wieder schädliche Links an Nutzer zu verbreiten. Wer mit gefälschten Profilen befreundet ist, setze sich außerdem der unmittelbaren Gefahr aus, dass sein Konto gekapert wird. Die Angreifer nutzten dafür Funktionen, die facebook-Anwendern eigentlich helfen sollten, bei Verlust der Login-Daten mit Hilfe von Freunden wieder Zugriff auf ihr Konto zu erhalten.
Durch Analysen und unter Verwendung von Daten aus dem „Barracuda Profile Protector“ hat Barracuda eine „heuristische Engine“ entwickelt, die echte von falschen Profilen unterscheidet – „Barracuda Profile Protector“ ist ein Programm, das schädliche Aktivitäten und gefährliche Links auf facebook und twitter unterbindet; es ist kostenlos verfügbar.

Weitere Informationen zum Thema:

profile protector By Barracuda Networks
Stay Safe On Social Networks / Protect your Facebook and Twitter profiles from spam and viruses

[datensicherheit.de, 01.02.2012] Cyber-Kriminellen bringen sich nach Erkenntnissen von TREND MICRO schon für den Valentinstag 2012 in Stellung:
Ein jüngst entdeckter Schädling zum Fest der Verliebten hat facebook-Anwender im Visier und attackiert dabei vor allem diejenigen mit erweiterungsfähigen Browsern wie „Google Chrome“ oder „Mozilla Firefox“. Die Opfer würden nicht nur in ihrem Surfverhalten überwacht, sondern mit unerwünschter Werbung „beglückt“ und sollten obendrein noch ihre Mobilfunknummer preisgeben. Die Sicherheitsexperten erwarten in Zukunft vermehrt derartige Angriffe auf die immer beliebteren Browseralternativen zum „Internet Explorer“.
Die Infektion mit der Schadsoftware – einem Trojaner – beginnt demnach mit einem Eintrag auf der Pinnwand von facebook-Nutzern, in dem sie gebeten werden, Bilder zum Valentinstag in ihren Profilen zu installieren. Nach dem Anklicken des Eintrags werden die Nutzer auf eine Seite umgeleitet, von der dann der Schädling heruntergeladen wird.
Dieser installiert sich als Browser-Erweiterung mit dem Namen „Facebook Improvement Facebook.com“. Diese bösartige Software, die auf den ersten Blick nicht von einer legitimen Browser-Erweiterung zu unterscheiden sei, überwache das Surfverhalten der Opfer und liefere ihnen frei Haus unerwünschte Werbeeinblendungen. Darüber hinaus leiteten sie die Anwender auf eine Umfrageseite weiter, auf der sie ihre Handynummer angeben sollten; Nutzer des „Internet Explorer“ würden direkt auf die Umfrageseite geleitet.
Die Nutzer sollten daher misstrauisch sein, wenn sie zum Installieren von Plug-Ins unbekannter Herkunft aufgefordert werden und darüber hinaus Sicherheitssoftware einsetzen, die Reputationsdienste zur Bewertung von Webseiten und Dateien verwenden, rät TREND MICRO.

[datensicherheit.de, 29.01.2012] Die protected-networks.com GmbH in Berlin, ein führender Spezialist im Bereich des Berechtigungsmanagements in IT-Infrastrukturen, hat ihre Softwarelösung „8MAN“ zur Analyse und Kontrolle aller Zugriffsrechte innerhalb der „Windows“-Server-Umgebung weiter ausgebaut:
Ab sofort ist der „8MAN Logga“ als Add-On verfügbar, das es erlaubt, die tatsächlichen Zugriffe auf Ordner und Dateien zu überwachen.
Risikominimierung, vertragliche Verpflichtungen oder regulative Vorgaben sind Gründe, warum es nicht ausreichend ist, Zugriffe stringent zu trennen, sondern diese auch zu kontrollieren. Unternehmen werden mit „8MAN“ in der Lage versetzt, ein transparentes Berechtigungsmanagement durchzuführen, in dem sich jederzeit der aktuelle Stand der Rechtevergabe für Mitarbeiter und Mitarbeitergruppen abrufen, kontrollieren und aktualisieren lässt. Zusätzlich wird es nun mittels „8MAN Logga“ möglich, tatsächliche Zugriffe auf digital gespeicherte Informationen nachweislich zu dokumentieren.
„8MAN Logga“ registriert alle Zugriffe auf ausgewählte Verzeichnisse des Dateiservers und speichert diese Daten. Damit lässt sich belegen, wer wann welche Aktionen wie das Lesen, Verändern, Erzeugen oder Löschen von Dateien ausgeführt hat. Feststellen lässt sich beispielsweise nicht nur, ob und durch wen eventuell unerlaubte Zugriffe stattgefunden haben, sondern auch, wer wann bestimmte Dateien geändert hat. Bei der Reporterstellung machen definierbare Zeiträume es einfacher, sich gezielt einen Überblick zu verschaffen. Damit stellt der „8MAN Logga“ eine sinnvolle Ergänzung zum bisherigen Funktionsumfang der Berechtigungsmanagementlösung dar. Das Add-On hilft so beispielsweise, die „Segregation of Duties“ nachweislich belegen zu können oder nach einem Datenverlust die tatsächlichen Zugriffe auf das fragliche Verzeichnis zu überprüfen. Dadurch lassen sich Risiken minimieren und der Schutz für sensible Daten, wie Forschungspläne, börsenrelevante Zahlen oder Kundendaten, erhöhen.

Weitere Informationen zum Thema:

protected-networks.com
8MATE LOGGA: FILESERVERÜBERWACHUNG MIT 8MAN EFFIZIENT UMSETZTEN!

[datensicherheit.de, 27.01.2012] Dagmar Hartge, Vorsitzende der „Datenschutzkonferenz 2012“ und Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg, Peter Schaar, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, und Dr. Thomas Petri, Der Bayerische Landesbeauftragte für den Datenschutz, weisen darauf hin, dass die Erforderlichkeit einer mindestens sechsmonatigen „Vorratsdatenspeicherung“ nach wie vor nicht nachgewiesen sei.
Mittlerweile setze sich sogar ein interner Bericht der EU-Kommission vom 15. Dezember 2011 kritisch mit der aktuellen EU-Richtlinie zur „Vorratsdatenspeicherung“ auseinander.
Wer eine „Vorratsdatenspeicherung“ befürwortet, müsse wegen des damit verbundenen tiefgreifenden grundrechtlichen Eingriffs in die Kommunikationsfreiheit konkret belegen können, bei welchen Straftaten welche Daten wie lange und unter welchen technischen Rahmenbedingungen unbedingt gespeichert werden müssten, um das Ziel einer effektiven Strafverfolgung sicherzustellen.
Dieser Nachweis der Erforderlichkeit sei eine wesentliche Voraussetzung dafür, dass die Richtlinie zur „Vorratsdatenspeicherung“ im Einklang mit Artikel 8 Europäische Grundrechtecharta steht. Solange dieser Nachweis nicht erbracht sei, dürfe es keine „Vorratsdatenspeicherung“ geben, so Dr. Thomas Petri anlässlich des „6. Europäischen Datenschutztages 2012“.

Weitere Informationen zum Thema:

Virtuelles Datenschutzbüro, 27.01.2012
BayLfD: 6. Europäischer Datenschutztag - Veranstaltung in Berlin und im Livestream zum Thema “Vorratsdatenspeicherung”

[datensicherheit.de, 27.01.2012] Die Karlsruher IT-Sicherheitsiniative (KA-IT-Si) widmet sich seit ihrer Gründung Anfang 2001 dem Ziel, Mitarbeiter und Führungskräfte in Unternehmen und Behörden in der „TechnologieRegion Karlsruhe“ für die Risiken mangelnder IT-Sicherheit zu sensibilisieren. Seitdem hat sie sich zu einer anerkannten Plattform für Wissensvermittlung und Erfahrungsaustausch entwickelt, deren Veranstaltungen von Experten und Verantwortlichen aus ganz Deutschland besucht werden.
Ab 2012 wird die Zusammenarbeit mit dem Karlsruher Institut für Technologie (KIT) und dem im Oktober 2011 eröffneten Kompetenzzentrum für Angewandte Sicherheits-Technologie (KASTEL) die KA-IT-Si inhaltlich bereichern. Ziel ist es, den Wissenstransfer zum Thema IT-Sicherheit zwischen Forschung und  Industrie zu verbessern.
Die erste gemeinsame Veranstaltung am 26. Januar 2012 widmete sich anlässlich des 100. Geburtstages des britischen Mathematikers und Kryptoanalytikers Alan Turing, dessen historischer Verdienst das erfolgreiche Knacken der deutschen Verschlüsselungsmaschine „Enigma“ im Zweiten Weltkrieg war, Höhepunkten der Kryptographiegeschichte. Mehr als 100 Teilnehmer verfolgten die Einführungsvorträge der beiden Referenten Prof. Dr. Jörn Müller-Quade (KIT) und Dirk Fox (Secorvo Security Consulting GmbH), die nach einer kurzen Retrospektive auf die Entwicklung der Verschlüsselungstechnik von ihren Anfängen bis in das 20. Jahrhundert die Funktionsweise und geschichtliche Bedeutung der ersten Kryptomaschinen erläuterten. Diese spielten nicht nur im Verlauf des Zweiten Weltkriegs eine entscheidende Rolle, sondern waren Auslöser der wegweisenden Arbeiten Alan Turings zur Entwicklung des Computers.
Besonderer Höhepunkt der Kooperationsveranstaltung war die anschließende Ausstellung zahlreicher seltener historischer Verschlüsselungsmaschinen, die speziell für diesen Anlass aus mehreren Sammlungen kombiniert wurden. Präsentiert wurden unter anderem eine „Enigma“ und eine Maschine, wie sie in den 1960er-Jahren in der deutschen Botschaft in Moskau verwendet wurde. Die Sammler ergänzten die Einführungsvorträge um viele Details und historische Anekdoten rund um den Einsatz, die Kryptoanalyse und die spätere Restaurierung einzelner Stücke der Sammlungen.
Die nächste Veranstaltung der Karlsruher IT-Sicherheitsinitiative zum Thema „Sichere Softwareentwicklung“ soll am 1. März 2012 im „Schlosshotel Karlsruhe“ stattfinden.

Weitere Informationen zum Thema:

Karlsruher IT-Sicherheitsinitiative
01.03.2012 | Sichere Softwareentwicklung

[datensicherheit.de, 26.01.2012] Manche Sicherheitspolitiker beklagen, dass Computer, Internet und Mobiltelefonie Kriminellen den Weg ebneten – zugleich seien die Sicherheitsbehörden blind und taub. Wegen der Flüchtigkeit von Verbindungsdaten der Telekommunikation gäbe es keine digitalen Spuren, um Straftaten aufzuklären oder Gefahren vorzubeugen… Angesichts dieses Szenarios erscheine es nur folgerichtig, wenn immer neue Dateien gefordert und eingerichtet, Verpflichtungen zur Vorratsdatenspeicherung (wieder) eingeführt und Überwachungsbefugnisse ausgeweitet werden – aber diese Prämissen stimmten nicht, betont der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, in einer aktuellen Stellungnahme:
Im Regelfall gebe es sehr wohl jede Menge digitaler Spuren. Den Ermittlungsbehörden stünden durch die Digitalisierung der Telekommunikation, die flächendeckende Verbreitung von Mobiltechnik, Soziale Netzwerke und neue Kommunikationsdienste heute unvergleichlich mehr Daten zur Verfügung als jemals zuvor, erläutert Schaar. So speicherten Telekommunikationsunternehmen Verbindungsdaten von Telefonkunden für Wochen und Monate, und zwar überwiegend zu Abrechnungszwecken. Auch ohne Vorratsdatenspeicherung würden immer mehr Daten über uns alle gespeichert. Von Polizeipraktikern höre man sogar die Beschwerde, dass es angesichts der Vielzahl digitaler Spuren zunehmend schwieriger sei, die relevanten Informationen zu erkennen.
Zudem hätten Behörden in den letzten Jahren vielfältige neue Dateien angelegt und ihnen seien Befugnisse eingeräumt worden, auf vorhandene Datenbestände zuzugreifen, sie elektronisch auszuwerten oder zu verknüpfen. Angesichts dieser Sachlage hält Schaar es für wichtiger denn je, die Befugnisse zur digitalen Überwachung kritisch zu hinterfragen, statt sie ständig auszuweiten.

Weitere Informationen zum Thema:

Datenschutz FORUM, 26.01.2012
Peter Schaar, BfDI / Sicherheitsbehörden können heute mehr als je zuvor … aber wissen sie auch mehr?

[datensicherheit.de, 25.01.2012] Laut dem verbraucherzentrale Bundesverband (vzbv) werde es zu einer Verbesserung des Datenschutzes in Europa kommen:
So jedenfalls bewertet der vzbv die am 25. Januar 2012 von der EU-Kommission vorgelegte Novelle des EU-Datenschutzrechts. Wie weitreichend die Verbesserungen sein werden, hänge laut vzbv nun auch davon ab, wie offensiv sich Deutschland gegen eine Verwässerung des Entwurfs stemme.
Wesentliche Forderungen der Verbraucher- und Datenschützer seien jedenfalls enthalten. Insbesondere international agierende Unternehmen würden sich an EU-Recht ausrichten müssen.
Der vzbv fordert die Bundesregierung auf, sich „vehement“ in den anstehenden Verhandlungen für den Datenschutz als Bürger- und Verbraucherrecht einzusetzen und „für ein hohes Niveau zu streiten“. Er will sich im Verbund mit den europäischen Verbraucherorganisationen dafür einsetzen, dass das Grundrecht auf informationelle Selbstbestimmung endlich auch im Digitalen Zeitalter ankommt.
In einer Übersicht auf seiner Website stellt der vzbv auf Grundlage einer ersten Prüfung einige der wesentlichen positiven und negativen Regulierungsvorschläge vor, um darzustellen, welche Punkte seines Erachtens erfreulich sind, welche Stellen hingegen kritisch und wo noch Handlungsbedarf besteht…

Weitere Informationen zum Thema:

verbraucherzentrale Bundesverband
Hoffnung auf verbesserten Datenschutz in Europa / Reform des EU-Datenschutzrechts

[datensicherheit.de, 25.01.2012] Der BITKOM spricht sich für eine Vereinheitlichung des Datenschutzes in Europa aus und fordert Verbesserungen an dem am 25. Januar 2012 vorgelegten Entwurf für eine EU-Datenschutzverordnung:
Es sei höchste Zeit, den Datenschutz EU-weit zu harmonisieren, so BITKOM-Präsident Prof. Dieter Kempf. Der am 25. Januar 2012 vorgelegte Verordnungsentwurf sei ein wichtiger Schritt auf dem Weg zu einem international einheitlich hohen Datenschutzniveau. Das Internet und moderne Geschäftsmodelle machten an den Grenzen Deutschlands nun mal nicht Halt.
Als besonders positiv bewertet es der BITKOM, dass der Entwurf eine stärkere Abstimmung der europäischen Datenschutzbehörden vorsieht, damit die neuen Vorschriften einheitlich ausgelegt werden. Zudem setze die Kommission auf die Selbstregulierung der Wirtschaft als Ergänzung zu Gesetzen und stärke die betrieblichen Datenschutzbeauftragten.
Kritik hingegen übt BITKOM an der Ausweitung des Einwilligungsprinzips, wodurch Internetnutzer künftig in zahlreichen Einzelfällen eine jeweils gesonderte Zustimmung zur Datenverarbeitung geben müssen. Es sei nur auf den ersten Blick verbraucherfreundlich, für alles und jedes eine gesonderte Einwilligung zu verlangen, und sei es noch so nachrangig, erklärt Professor Kempf. Mit einem solchen Ansatz würde das Web indes zu einem „Hindernisparcours“ umgebaut. Zwar seien einige problematische Vorgaben aus ersten Entwürfen offenbar überarbeitet worden, insgesamt würden die Bedingungen für die Datenverarbeitung jedoch erschwert. Was wir bräuchten, sei laut Professor Kempf keine Verschärfung des europäischen Datenschutzrechts über das in Deutschland geltende, ohnehin sehr hohe Niveau hinaus – wir bräuchten eine Modernisierung, die Freiheitsrechte und Schutzbedarf im Internet in Einklang bringe. Die jetzt vorgelegte Verordnung schieße in vielen Bereichen über das Ziel hinaus.
Dem BITKOM zufolge sollte die EU-Gesetzgebung noch stärker dazu genutzt werden, neben den Rechten der Bürger auch den EU-Binnenmarkt zu stärken. Dies sei wichtig, um innerhalb Europas einen gleichberechtigten Wettbewerb zu schaffen und europäischen Datenschutz-Vorstellungen auch international Bedeutung zu verschaffen – dieser Ansatz kommt dem BITKOM bisher zu kurz. Wir bräuchten einen ausgewogenen Rechtsrahmen, der Freiheit für Innovationen und unternehmerisches Handeln lasse und gleichzeitig Grenzen setze, um Missbrauch von Daten zuverlässig zu verhindern, schließt Professor Kempf.

[datensicherheit.de, 24.01.2012] Alle Bereiche unseres täglichen Lebens würden immer stärker digitalisiert und vernetzt. Die Internet-Kaufhäuser und das Online-Banking seien mittlerweile recht sicher, aber Soziale Netzwerke zum Beispiel böten Internet-Kriminellen häufig Einfallstore. Um den einzelnen Nutzer besser abzusichern, benötige man grundlegend neue Ansätze, sagt Michael Backes, Professor für Informationssicherheit und Kryptographie an der Universität des Saarlandes. Das neue „Master“-Programm „Security and Privacy“ solle dafür eine fundierte theoretische Ausbildung bieten und gleichzeitig den Studenten Grundkenntnisse des Unternehmertums vermitteln:
Sie wollten Spezialisten ausbilden, die später selbst Firmen gründen und dann neue Sicherheitstechnologien vermarkten, erläutert Professor Backes, der das vom Bundesforschungsministerium geförderte Kompetenzzentrum für IT-Sicherheit (CISPA) in Saarbrücken leitet.

Foto: Martin Langhorst, Universität des Saarlandes

Prof. Dr. Michael Backes: Leiter des vom Bundesforschungsministerium geförderten Kompetenzzentrums für IT-Sicherheit (CISPA) in Saarbrücken

Die Bewerber für das neue „Master“-Programm müssen sich einer starken Konkurrenz stellen. Nur 30 Studenten werden pro Jahrgang und Studiengang zugelassen. Das erste Jahr verbringen die Teilnehmer an der Technischen Universität Berlin oder in Trento (Italien). Danach können sie zwischen Saarbrücken und vier weiteren europäischen Universitäten wählen. Dadurch werden pro Jahrgang künftig etwa zehn Studenten ihren Abschluss an der Saar-Uni machen. In Saarbrücken ist das „Master“-Programm eng an das neue Forschungsinstitut CISPA angebunden. Die Teilnehmer würden nicht nur führende wissenschaftliche Institutionen zur Informationssicherheit in Europa kennenlernen, sondern auch frühzeitig Kontakt zu renommierten Wirtschaftsunternehmen erhalten, die sichere Informationssysteme entwickelten, sagt Professor Backes, der auch eine Forschergruppe am Max-Planck-Institut für Softwaresysteme leitet. Sein Ziel sei es, nicht nur die Privatsphäre der Nutzer besser zu schützen und Online-Geschäfte sicherer zu gestalten, sondern auch die Verantwortlichkeit im Internet klarer zu regeln. Der Nutzer eines IT-Systems müsse für sein unrechtmäßiges Handeln stärker zur Verantwortung gezogen werden. So sollte man die Möglichkeit erhalten, Betrüger von Seiten eines Internet-Auktionshauses aus automatisch zu sperren, selbst wenn diese durch Angabe eines falschen Namens nicht direkt zu ermitteln seien, erläutert der Informatiker.
Das Konsortium „EIT ICT Labs“, das den „Master“-Studiengang aufgelegt hat, ist ein Zusammenschluss von Forschungsinstituten, die das Ziel haben, die Informations- und Kommunikationstechnologien in Europa voranzubringen. In Saarbrücken zählen die Universität des Saarlandes, das Max-Planck-Institut für Informatik sowie das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) zu dem europäischen Netzwerk. Das „Center for IT Security, Privacy and Accountability“ (CISPA) der Saar-Uni ist über Professor Backes mit eingebunden. Die Bewerbungsfrist für das kommende Wintersemester endet bereits am 15. Februar 2012.

Weitere Informationen zum Thema:

IS&C Information Security and Cryptography Group
New: International Master Programme

EIT ICT LABS MASTER SCHOOL
APPLY HERE