Arbeitsgebiet IT-Sicherheit |
Das Arbeitsgebiet IT-Sicherheit beschäftigt sich mit
über unsichere Netze, z.B. dem Internet.
Über das Internet können prinzipiell in sicherer Form
Banktransaktionen getätigt, Verträge geschlossen, E-Mails
versandt werden. Die Sicherheit kryptographischer Protokolle leisten
dazu ihren Beitrag. Jedoch führen häufig Sicherheitslücken
in Betriebssystemen und Anwendungen zur Kompromittierung vertraulicher
Daten.
Diese Sicherheitslücken sind vielfältiger Art. Sie reichen von
Programmierfehlern über administrative Konfigurationsungenauigkeiten
bis zu unbewußtem Fehlverhalten von Anwendern. Die ständig steigende
Komplexität von Software führt zu unüberschaubaren Nebeneffekten.
Falls nur eine einzige schwache
Konfiguration ein Sicherheitsproblem darstellt kann bösartige
Software durch Erzwingung dieser Konstellation aus
der Sicherheitsproblematik Nutzen ziehen.