CALL FOR PAPERS
Workshop "Sicherheit in Monokulturen"
6. April 2005
Universität Regensburg
Workshop im Rahmen der 2. Jahrestagung des
Fachbereichs Sicherheit der Gesellschaft für Informatik e.V. (GI)
In der IT haben sich -- getrieben sowohl von Herstellern als auch von Anwendern -- Standards und de-facto Standards entwickelt, die bestimmte Produkte oder Produktreihen (z.B. Anwendungssoftware, Datenbanksysteme, Betriebssysteme, Kommunikationshardware und -software und auch Hardware wie Prozessoren) bevorzugen bzw. andere ausschließen. Durch die Geheimhaltung von Schnittstellen können proprietäre Lösungen die einzig einsetzbaren sein.
Der Vorteil für die Hersteller liegt u.a. in der nachhaltigen Kundenbindung; der Vorteil für den Anwender ist die Nutzung einer homogenen Landschaft und die Zusammenarbeit mit (im jeweiligen Bereich) nur einem einzigen Anbieter.
Die Abhängigkeit eines Unternehmens, einer Branche oder weiter Kreise von Unternehmen von einem für den Betrieb der IT entscheidenden Produkt oder einer Produktreihe kann allerdings zu erheblichen Ausfällen dann führen, wenn ein Fehler auftritt oder eine Schwachstelle für einen Angriff ausgenutzt wird. Ansatzweise -- und mit erheblichen Schadenssummen -- ist dies bereits heute bei Angriffen mit Viren (auf verschiedene Betriebssysteme und Anwendungssoftware) schon erkennbar.
Aber auch die Heterogenität von Hardware und Software kann zu sicherheitsrelevanten Problemen führen, wenn die notwendige Kompatibilität nicht vollständig gegeben ist.
Im Workshop sollen daher die folgenden Aspekte unter Sicherheitsaspekten diskutiert werden:
- Warum sind wie viele verschiedene Produkte eines Typs sinnvoll?
- Welche Funktionalitäten und welche Marktmechanismen können die Entwicklung einer Vielfalt von vollständig kompatiblen Produkten unterstützen?
- Welche technischen und organisatorischen Maßnahmen zur Absicherung der IT bei Einsatz weitverbreiteter Produkte oder Produktreihen sind notwendig oder nützlich?
- Welches sind die entscheidenden Schnittstellen in Hardware und Software?
- In welchen Gremien könnten die Spezifikationen der Schnittstellen erarbeitet werden?
- In welcher Form und mit welchem Detaillierungsgrad können sie veröffentlicht werden?
- Welche Sicherheitsrisiken stellen einheitliche Schnittstellen und Standards dar?
- Inwieweit können Selbstverpflichtungen, Gesetze und Verordnungen (auch supranational) Anwender- und Hersteller-Interessen ausgleichen?
- Kann in kritischen Infrastrukturen der Einsatz bestimmter Systeme begrenzt oder verboten werden?
Folgende Formen von Beiträgen (in dt. oder engl. Sprache) sind willkommen:
- Wissenschaftliche Beiträge ("Full Papers", ca. 12 Druckseiten)
- Kurzbeiträge unter dem Motto "Praxis, Projekte, Produkte, Innovationen, Statements" (ca. 2-4 Druckseiten)
TERMINE
| 15.10.2004 | Elektronische Abgabe der Einreichungen
Hinweise zur Einreichung unter http://www.sicherheit2005.de/submission Formatvorlage erhältlich unter http://www.gi-ev.de/LNI/proceedings |
|
| 15.12.2004 | Zu-/Absage an Autoren per E-Mail | |
| 15.01.2005 | Elektronische Abgabe druckfertiger Beiträge |
PROGRAMMKOMITEE
Volkert Barr, Die Schweizerische Post / PostFinance
Rüdiger Dierstein, Oberpfaffenhofen
Jana Dittmann, Uni Magdeburg
Hannes Federrath, Uni Regensburg
Herbert Fiedler, Uni Bonn
Bernhard Kaiser, Uni Potsdam
Hartmut Pohl, FH Bonn-Rhein-Sieg
Gerhard Weck, Infodas GmbH (Vors.)
ORGANISATION
Präsidiumsarbeitskreis "Datenschutz und IT-Sicherheit" der Gesellschaft für Informatik e.V. (GI), Wissenschaftszentrum, Ahrstraße 45, 53175 Bonn, http://www.gi-ev.de/
Kontakt: Hartmut Pohl, FH Bonn-Rhein-Sieg, E-Mail: Hartmut.Pohl at sang.net
Lokale Organisation: Hannes Federrath, Thomas Nowey, Klaus Plößl, Universität Regensburg, Institut für Wirtschaftsinformatik, 93040 Regensburg, Tel.: +49 (0) 941 943-2870, Fax: -2888, http://www-sec.uni-regensburg.de/
Weitere Informationen: http://www.sicherheit2005.de/
