Data Center: Praxisinformationen aus erster Hand: Professional Data Center @ CeBIT: Sicherheitsrisiken

Endspurt auf der CeBIT in Hannover. Am Samstag geht auf der Sonderveranstaltung Professional Data Center @ CeBIT von Network Computing (Halle 12, Stand C77) um IT-Recht und Sicherheit. Beide Themen können sich für Betreiber von Data Centern zu bösen »Fallen« entwickeln.

Gesetze und Verordnungen, die einen IT-Leiter oder Geschäftsführer leicht ins Gefängnis bringen können, gibt es zuhauf. Speziell der Umgang mit Kundendaten ist eine heikle Sache, vor allem nach der Verschärfung des Bundesdatenschutzgesetzes Anfang September 2009.

Über rechtliche Fallstricke für Betreiber von Rechenzentren und für IT-Manager informiert Rechtsanwalt Franz-Josef Schillo.

Worauf speziell Betreiber von Data Centern achten müssen, wenn sie solche Informationen speichern, erläutert Rechtsanwalt Franz-Josef Schillo von der Kanzlei Noerr LLP in einem Vortrag der Sonderveranstaltung Professional Data Center @ CeBIT von Network Computing in Zusammenarbeit mit der Deutschen Messe AG.

Ort und Zeit: Samstag, der 6. März, in Halle 12, Stand C77, um 11:30 Uhr.

Thema: Data Center und Datenspeicherung: Strafrechtliche Kollateralschäden für IT-Anwender.

IT-Sicherheit und Haftung

In einem weiteren Vortrag geht Franz-Josef Schillo am Nachmittag (14 Uhr) auf folgendes Thema IT-Security: Nichtstun schützt nicht vor Strafe. Denn auch dann, wenn ein Unternehmen keine ausreichenden Sicherheitsmaßnahmen für Netze, Server und Datenbanken ergreift, sind Geschäftsführer und IT-Manager »fällig«.

Compliance-Regeln und Gesetze sehen bei schwer wiegenden Verstößen sogar Haftstrafen vor. Franz-Josef Schillo erläutert, worauf IT-Fachleute achten müssen, damit sie juristisch gesehen auf sicheren Seite sind.

Ort und Zeit: Samstag, der 6. März, in Halle 12, Stand C77, um 14 Uhr.

Thema: IT-Security: Nichtstun schützt nicht vor Strafe.

Live-Demo: Terminal-Server-Attacken und Drive-by-Angriffe

Wie Angriffe auf eine IT-Infrastruktur in der Praxis funktionieren, zeigt White-Hat-Hacker Marco Di Filippo von Compass Security um 12:30 h.

Der Fachmann demonstriert live, wie ein Angriff auf ein Netzwerk und die darin befindlichen Systeme abläuft. Besonders interessant: eine Attacke auf Terminal-Server.

Denn verteilte Netzwerk-Infrastrukturen sind derzeit wieder im Kommen, Stichwort Server-based-Computing beziehungsweise Thin-Client.

Ein weiterer Punkt, auf den Di Filippo eingeht, sind die allseits beliebten Drive-by-Injection-Attacken. Bei ihnen werden Rechner von Internet-Usern infiziert, wenn dieser eine Web-Seite besucht, die mit Malware gespickt ist. Diese Methode erfreut sich derzeit in Kreisen von Cyberkriminellen großer Beliebtheit.

Ort und Zeit: Samstag, der 6. März, in Halle 12, Stand C77, um 12:30 Uhr.

Thema: Live-Hacking mit Marco Di Filippo