Papers by Norbert Pohlmann
Mehr Vertrauenswürdigkeit für Anwendungen durch eine Sicherheitsplattform
Vieweg+Teubner eBooks, May 8, 2008
Moderne Trusted Computing Technologien ermöglichen es bereits, Rechnersysteme auf Integrität und ... more Moderne Trusted Computing Technologien ermöglichen es bereits, Rechnersysteme auf Integrität und Authentizität zu prüfen. Kombiniert mit einer Sicherheitsplattform, die diese Funktionen kontrollieren und durchsetzen kann, werden viele sicherheitskritische Anwendungen erst in der Praxis vertrauenswürdig nutzbar. Das Isolieren sicherheitsrelevanter Vorgänge und eine definierte Kontrolle über das Rechnersystem gewährleisten darüber hinaus eine vertrauenswürdige Verarbeitung von digitalen Inhalten. Die Anwendungsbereiche einer solchen auf
Ohne IT-Sicherheit gelingt keine nachhaltige Digitalisierung
IT ist „der Motor“ und die Basis fur das Wohlergehen unserer modernen und globalen Informations- ... more IT ist „der Motor“ und die Basis fur das Wohlergehen unserer modernen und globalen Informations- und Wissensgesellschaft. Jedoch mussen wir feststellen, dass seit Beginn der IT die IT-Sicherheitsprobleme jedes Jahr groser und nicht kleiner werden. Eine wichtige Erkenntnis ist, dass die heutigen IT-Architekturen unserer Endgerate, Server und Netzkomponenten nicht sicher genug konzipiert und aufgebaut sind, um den Fahigkeiten von intelligenten Hackern standzuhalten.
Isse 2004 - Securing Electronic Business Processes: Highlights Of The Information Security Solutions Europe 2004 Conference
Fundamental to a discussion on the financial implications of implementing and running a security ... more Fundamental to a discussion on the financial implications of implementing and running a security infrastructure is that an Identification & Verification (ID&V) solution will not make you money directly. Rather, ID&V is considered to be an enabling technology helping organisations improve operational processes and customer experiences as well as reducing exposure to risk and fraud. When talking about Return on Investment (ROI) in the context of security, it is important to look to the tangible benefits derived from implementing a security infrastructure the application of the solution, not the solution itself, can reduce costs and lead to increased revenue. Due to the multi-channel nature of the financial services sector and the importance of identification and verification in undertaking financial transactions, examples included in this paper are primarily drawn from this market.
Datenschutz Und Datensicherheit - Dud, Mar 12, 2018
Im Sommer 2016 begannen die ersten Gespräche und Vorbereitungen für eine Studie im Bereich der In... more Im Sommer 2016 begannen die ersten Gespräche und Vorbereitungen für eine Studie im Bereich der Internet-Sicherheit, welche es bisher in dieser Form noch nicht gegeben hat. Die initiale Idee war ein Dialog zwischen dem Bundesverband IT-Sicherheit-TeleTrusT, dem Bundesverband der IT-Anwender-VOI
Beweissicherheit in der medizinischen Dokumentation (II)
Datenschutz Und Datensicherheit - Dud, Oct 1, 2007
Zusammenfassung In der ersten Folge dieses Beitrags (vgl. IT-Sicherheit & Datenschutz 9/... more Zusammenfassung In der ersten Folge dieses Beitrags (vgl. IT-Sicherheit & Datenschutz 9/2007) hatten wir die wesentlichen Gründe für den Übergang zur elektronischen Datenhaltung im Gesundheitswesen erörtert und die wesentlichen Anforderungen an ein solches Archiv beschrieben. Im abschließenden zweiten Teil wollen wir zeigen, wie sich diese umsetzen lassen
Information Security Solutions Europe, Oct 29, 2013
TeleTrusT-IT Security Association Germany TeleTrusT is a widespread competence network for IT sec... more TeleTrusT-IT Security Association Germany TeleTrusT is a widespread competence network for IT security comprising members from industry, administration, research as well as national and international partner organizations with similar objectives. TeleTrusT provides interdisciplinary fora for IT security experts and facilitates information exchange between vendors, users and authorities. TeleTrusT comments on technical, political and legal issues related to IT security and is organizer of events and conferences. TeleTrusT is carrier of the "European Bridge CA" (provision of public key certificates for secure e-mail communication), the quality seal "IT Security made in Germany" and runs the IT expert certification program "TeleTrusT Information Security Professional (T.I.S.P.)". TeleTrusT is member of the European Telecommunications Standards Institute (ETSI). The association is headquartered in Berlin, Germany. Keeping in mind the raising importance of the European security market, TeleTrusT seeks cooperation with European and international organisations and authorities with similar objectives. Thus, this year's European Security Conference ISSE is being organized in collaboration with eema and LSEC and supported by the European Commission and ENISA.
Kryptographie: Von der Geheimwissenschaft zur alltäglichen Nutzanwendung (VI) — Zweck und grundlegende Funktionsweise von Public-Key-Infrastrukturen
Datenschutz Und Datensicherheit - Dud, Apr 1, 2007
Zusammenfassung Nachdem wir im letzten Artikel die Funktionen einer digitalen Signatur kennen ge... more Zusammenfassung Nachdem wir im letzten Artikel die Funktionen einer digitalen Signatur kennen gelernt und den Bedarf an kryptographischen Prfsummen und Zertifikaten erlutert haben, wollen wir diesmal auf die Infrastrukturen zur Verwaltung von Schlsseln bzw. Zertifikaten eingehen: die so genannten Public-Key-Infrastrukturen (PKI).
Vertrauenswürdigkeit schafft Vertrauen
Datenschutz Und Datensicherheit - Dud, Mar 25, 2022
Proceedings of the ACM Web Conference 2022
Web measurement studies can shed light on not yet fully understood phenomena and thus are essenti... more Web measurement studies can shed light on not yet fully understood phenomena and thus are essential for analyzing how the modern Web works. This often requires building new and adjusting existing crawling setups, which has led to a wide variety of analysis tools for different (but related) aspects. If these efforts are not sufficiently documented, the reproducibility and replicability of the measurements may suffer-two properties that are crucial to sustainable research. In this paper, we survey 117 recent research papers to derive best practices for Web-based measurement studies and specify criteria that need to be met in practice. When applying these criteria to the surveyed papers, we find that the experimental setup and other aspects essential to reproducing and replicating results are often missing. We underline the criticality of this finding by performing a large-scale Web measurement study on 4.5 million pages with 24 different measurement setups to demonstrate the influence of the individual criteria. Our experiments show that slight differences in the experimental setup directly affect the overall results and must be documented accurately and carefully.
Diskriminierung und weniger Selbstbestimmung? Die Schattenseiten der Algorithmen
Blockchain-Technologie
Cyber-Sicherheit, 2019
Vertrauen – ein elementarer Aspekt der digitalen Zukunft
Datenschutz und Datensicherheit - DuD, 2021
Die digitale Evolution schreitet unaufhaltsam voran. Das führt auch zu der Konsequenz, dass die i... more Die digitale Evolution schreitet unaufhaltsam voran. Das führt auch zu der Konsequenz, dass die innovativen Technologien und somit die gesamte Internet-/IT-Infrastruktur nicht nur zunehmend vielschichtig, sondern auch intransparent wird. Daraus resultiert ein gravierendes Dilemma: gegenläufig zu dem steigenden Einsatz sinkt das Wissen über deren Hintergründe und Zusammenhänge. Dies könnte im Weiteren zu folgender Handlungsalternative führen – entweder unverhältnismäßige Ablehnung der Technologie und entsprechender Dienste oder blindes Vertrauen. Beides verhindert eine sinnvolle Nutzung neuer Anwendungen oder innovativer Dienste – auch wenn Vertrauen, im Sinne des Soziologen Niklas Luhmann, grundsätzlich positiv konnotiert ist. Denn gemäß seiner Definition ist Vertrauen ein Mechanismus der Komplexitätsreduktion [1] – also etwas, wodurch sich das Leben leichter gestalten lässt. Doch sollte hier die Interpretation im Sinne des Philosophen und Soziologen Georg Simmel weiter präzisiert werden. Dieser sieht ,,Vertrauen als einen Zustand zwischen Wissen und Nicht-Wissen, als eine Hypothese künftigen Verhaltens‘‘, auf die Menschen ihr konkretes Handeln gründen [2]. Das zeigt die Relevanz von Vertrauen beim Einsatz innovativer Technologien und unterstreicht gleichzeitig die Notwendigkeit, dass Unternehmen vertrauenswürdig agieren müssen, damit dieses auch gerechtfertigt ist.
IT-Sicherheit IM Krankenhaus: Ohne Cybersicherheit gelingt keine nachhaltige Digitalisierung
kma - Klinik Management aktuell, 2019
Krankenhäuser werden auch in der Zukunft eine wichtige Rolle im Gesundheitswesen spielen. Durch d... more Krankenhäuser werden auch in der Zukunft eine wichtige Rolle im Gesundheitswesen spielen. Durch die zunehmende Digitalisierung verändern sich die Prozesse und Möglichkeiten für alle Beteiligten in den Krankenhäusern. Dadurch werden immer mehr IT-Sicherheits- und Vertrauensmaßnahmen notwendig, um einen stabilen Betrieb garantieren zu können.
Eine vertrauenswürdige Zusammenarbeit mit Hilfe der Blockchain-Technologie
Cybersecurity Best Practices, 2018
Die „Blockchain“ ist eine spannende und faszinierende IT-Technologie, die das Potenzial hat, Poli... more Die „Blockchain“ ist eine spannende und faszinierende IT-Technologie, die das Potenzial hat, Politik, Verwaltung und Wirtschaftszweige gewaltig auf den Kopf zu stellen. Die Blockchain-Technologie ist eine Querschnittstechnologie mit hohem disruptiven Potenzial fur viele Wirtschaftsbereiche. Die Blockchain-basierten Systeme konnten in vielen Bereichen zentrale Instanzen ablosen, wie Banken, Notare oder Treuhander. Das ist moglich, weil die Validierungsalgorithmen der Blockchain-Technologie ganz ohne solche Intermediare die Vertrauenswurdigkeit der aufgezeichneten Transaktionsdaten garantieren. In der Zukunft werden zunehmend sogenannte Smart Contracts im Rahmen der Blockchain-Technologie umgesetzt, die eine vorprogrammierte, selbstausfuhrende Vertragsabwicklung moglich machen. Die Blockchain-Technologie wird unsere IT-Systeme im Laufe der Digitalisierung effektiver und sicherer machen. Damit neue Geschaftsideen mit der Blockchain-Technologie positiv gestaltet werden konnen, soll dieser Artikel helfen, die komplizierte Technologie besser zu verstehen und mit Hilfe von Anwendungsfallen die Nutzungsmoglichkeiten aufzuzeigen.
Datenschutz und Datensicherheit - DuD, 2016
Datenschutz und Datensicherheit - DuD, 2014
Wie sicher ist Online-Banking? Bankgeschäfte per Klick erledigen
iAID - innovative Anomaly- and Intrusion Detection : Teilvorhaben Hosting eines Anomalieerkennungssystems inklusive Evaluation des Prototypen und Reaktionen im praktischen Einsatz : Abschlussbericht
Uploads
Papers by Norbert Pohlmann