Verlässliche IT-Systeme 2001

Die Beiträge des vorliegenden Bandes stehen für einen - schleichenden - Paradigmenwechsel in der IT-Sicherheit: Nicht grundsätzlich neue Lösungen, Verfahren, Protokolle oder Ansätze prägen das Bild, sondern die Komplexität heutiger IT-Systeme wird zunehmend zur Herausforderung für die IT-Sicherheit.
Tatsächlich sind wir trotz gestiegener Sensibilität, erheblichen Investitionen und unzweifelhaften Fortschritten in Forschung und Entwicklung heute dem Ziel sicherer IT-Infrastrukturen nicht viel näher als vor zehn Jahren - in einer Informationsgesellschaft, die täglich mehr von der Verfügbarkeit, Verlässlichkeit und Vertrauenswürdigkeit komplexer IT-Systeme abhängt. Aber auch die Fragestellungen der IT-Sicherheit sind komplexer geworden. So ist neben die Perspektive der Systembetreiber die der Nutzer und Bürger getreten: Mehrseitige Sicherheit lässt sich nicht auf die klassischen Sicherheitsziele - Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit - reduzieren; daneben sind Ziele wie beispielsweise Anonymität, Transparenz und Nutzerselbstbestimmung zu berücksichtigen. Dieser Entwicklung trägt der vorliegende Band mit einer Auswahl wichtiger und aktueller Ergebnisse aus Forschung und Entwicklung im Gebiet der IT-Sicherheit Rechnung.

Autorentext

Dirk Fox ist Geschäftsführer der Secorvo Security Consulting GmbH und Herausgeber der Fachzeitschrift "Datenschutz und Datensicherheit - DuD" (Verlag Vieweg).
Marit Köhntopp arbeitet als Diplominformatikerin und leitet den Bereich "Privacy Enhancing Technologies" beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein.
Andreas Pfitzmann forscht seit 18 Jahren über Mehrseitige Sicherheit durch verteilte Systeme und lehrt über Sicherheit in verteilten Systemen.

Inhalt
Betriebssystem-Sicherheit.- The PERSEUS System Architecture.- Kapselung ausführbarer Binärdateien.- Anonymität, Identitätsmanagement.- Die Blinded-Read-Methode zum unbeobachtbaren Surfen im WWW.- Wie war doch gleich Ihr Name? Schritte zu einem umfassenden Identitätsmanagement.- Identitätsmanagement: Einheiten und Systemarchitektur.- Sicherheitsmechanismen in UMTS.- Protokoll- und Systemsicherheit.- Zur Sicherheit von DNS (DNSSEC).- Faire Transaktionen mittels zeitlich beschränkter Münzen.- Sicherheit moderner Frankiersysteme.- Experiences in the Formal Analysis of the Group Domain of Interpretation Protocol.- Entwurf sicherer Systeme.- Developing Secure Systems with UMLsec from Business Processes to Implementation.- Vermeidung von Datenspuren bei smartcard-basierten Authentisierungssystemen.- Fail-Safe-Konzept für Public Key Infrastrukturen.- Digitale Wasserzeichen.- Merkmale digitaler Audiodaten zur Verwendung in inhaltsfragilen digitalen Wasserzeichen.- Eine Sicherheitsarchitektur auf der Basis digitaler Wasserzeichen und kryptographischer Ansätze.- Steganographie.- Anpassung der Einbettungsoperation an die Charakteristik der Coverdaten.- F5 ein steganographischer Algorithmus.