Inhalt

Immer dann, wenn Netzwerkverbindungen von einem Client-Rechner über ein öffentliches Netzwerk zu einem Server aufgebaut werden sollen, muss sehr genau darauf geachtet werden, dass diese Verbindungen geschützt werden, da Daten an Internetknoten kopiert, umgeleitet und manipuliert werden können. Dies betrifft nicht nur Webserver und Online-Shops, sondern auch die Anbindung von Home-Office-Arbeitsplätzen oder den mobilen Zugriff auf Firmendaten durch Außendienst-Mitarbeiter.

Schon seit vielen Jahren bietet das Protokoll "Transport-Layer-Security" (TLS) als Nachfolger von SSL die Möglichkeit, solche Verbindungen zu schützen. TLS kann bei allen Protokollen eingesetzt werden, die sich über TLS tunneln lassen (z.B. HTTPS, SMTPS, IMAPS, LDAPS). Dabei ist neben einem vertrauenswürdigen Zertifikat entscheidend, dass TLS richtig konfiguriert wird! Zusätzlich dazu verhindert eine gute Serverkonfiguration (über TLS hinaus) weitere Angriffsmöglichkeiten.
Eine gute Server-Konfiguration erfordert einiges Wissen, ist aber kein Hexenwerk; auch auf Performanz und Unterstützung älterer Clientsysteme braucht man nicht zu verzichten.

Der Vortrag soll am Beispiel eines Webservers aufzeigen, auf was bei der TLS-Konfiguration geachtet werden muss und wie man diese prüfen kann. Damit ist es auch Kunden von Diensteanbietern möglich, diese zur Einhaltung von Datenschutzbestimmungen aufzufordern, z.B. bei Onlineportalen von Krankenkassen für Versicherte u.a. Angeboten.

Klaus von Niessen

... hat sich bereits als Jugendlicher mit Hard- und Software beschäftigt, elektronische Schaltungen gebaut und elektrische Geräte repariert.
Nach dem Abitur studierte er an der TU-Darmstadt einige Zeit Elektrotechnik, wechselte dann aber zu Mathematik mit Schwerpunkt Informatik, da er sich mehr für Neurowissenschaften interessierte. Neben dem Studium arbeitete er viele Jahre als wissenschaftliche Hilfskraft am Fraunhofer-IGD und selbstständig im Bereich IT-Dienstleistungen. Als er schließlich an die Hochschule Darmstadt wechselte, wurde sein Interesse an Kryptographie und IT-Sicherheit geweckt. Leider musste er dort sein Studium abbrechen. Nach einiger Zeit absolvierte er dann erfolgreich am Fraunhofer-SIT die Ausbildung zum Fachinformatiker Systemintegration, während er sich gleichzeitig umfassendes Wissen besonders im Bereich PKI, Digitale Zertifikate und Netzwerksicherheit aneignete.
Kein Wunder also, dass sein Abschlussprojekt zum Thema "Sicher konfigurierte Transport-Layer-Security" beim CAST-Förderpreis IT-Sicherheit 2016 den zweiten Platz gewann.

Geschäftsführer, Selbständige und kleine Unternehmenm denen ihre sensiblen Daten am Herzen liegen und die erfahren möchten, welche Szenarien zu ernsthaften Problemen führen können; IT-Verantwortliche, System- und Netzwerk-Administratoren, Interessierte.
Technisches Vorwissen ist zum Verständnis des Gesamtgeschehens nicht notwendig.

Veranstaltungsort und -zeit

Mittwoch, den 12.04.2017, 19.30 - ca. 20.30Uhr
House of IT, Mornewegstr. 30, Darmstadt, Raum 3.1.01 (3. Stock)
(Anfahrtsbeschreibung)

Der Vortrag ist kostenlos, eine Anmeldung ist nicht erforderlich.

Wir danken dem House of IT e.V. für die freundliche Bereitstellung der Räumlichkeiten und des Equipements!

Foto: (c) Jürgen Fälchle - Fotolia.com