Gestern fand an der Hochschule für Technik der Informatiktag 2014 statt … wie jedes Jahr wurden dem interessierten Fachpublikum (u.a. ProfessorInnen sowie aktuelle und ehemalige Studierende der Informatik, Wirtschaftsinformatik und Software Technology) nach einer Begrüßung durch den Rektor Professor Franke und den Prodekan der Fakultät C Professor Heusch wieder spannende Vorträge geboten. Themen waren u.a. IT in der Medizin, Social Media Monitoring und IT-Sicherheit / Live-Hacking. Abschließend wurden hervorragende Studierende der (Wirtschschafts-) Informatik durch die Firma NovaTec mit dem NovaTec-Förderpreis ausgezeichnet.
Besonders der Vortrag zum Thema IT-Sicherheit / Live-Hacking von Hr. Steglich von der SySS Gmbh aus Tübingen machte mich schon ein wenig nachdenklich … es wurden unterschiedliche Angriffsmethoden in Form eines „Live-Hacking“ unter Verwendung von unterschiedlichen Hacking-Tools vorgeführt. U.a. waren dies SQL-Injection, Cross-Site-Scripting, Man-in-the-Middle-Attacken, Software-Exploits und Hardware-Angriffe. Besonders interessant ist, dass auch das im Online-Banking relativ weit verbreitete mTAN-Verfahren durch Kompromittierung der beiden Kanäle (Zugangsrechner und Smartphone) relativ leicht ausgetrickst werden kann, insbesondere bei aktuellen Smartphones, auf denen teilweise leichtfertig bösartige Apps installiert werden.
Während das kundige Fachpublikum evtl. noch die Chance hat, sich durch tiefergehende Kenntnisse vor Angriffen zu schützen, frage ich mich, ob der „normale“ IT-Anwender hiermit nicht völlig überfordert ist …
In diesem Umfeld müssen sicherlich alle Kräfte zusammenarbeiten. Ausgehend von der Ausbildung / Lehre über die Unternehmen bis hin zu den Ermittlungs- und Strafverfolgungsbehörden, da derartige Hacker-Angriffe keine Kavaliersdelikte sind und auch entsprechend rechtlich verfolgt werden müssen, insbesondere auch grenzüberschreitend. Auch müssen m.E. alle Bezahlverfahren systematisch auf Lücken untersucht werden und unsichere Verfahren eliminiert werden … evtl. sollte man da mit dem Kreditkartenverfahren im Internet anfangen 🙂
Ein weites Themenfeld, über das es in Zukunft (leider) noch viele Diskussionen geben wird …