(Fast) jeder nutzt sie auf Smart Phones oder anderen mobilen Endgeräten – Apps. Doch wie sicher sind sie? Welche Daten leiten sie wohin weiter? Wie kann man sie sicher nutzen? Diese Fragen beleuchteten wir am 21. Mai 2014 aus technischer und gesellschaftlicher Sicht in fünf Vorträgen und einem Panel. Bei sommerlichen Temperaturen zog es dazu fast 80 Interessierte in die Räumlichkeiten des WERK1.

20140728_pitches

20140521_appsecurity_1

Dennis Titze stellte eine Untersuchung des Fraunhofer AISEC über die Sicherheit von Apps vor, sowie deren Anwendung App Ray. (Folien Titze)

Den Vortragsblock der Anbieter von Sicherheitstechnologien eröffnete Ullrich Martini, Giesecke & Devrient GmbH. Er berichtete über die Möglichkeit mobile Endgeräte durch ein Trusted Execution Environment abzusichern. (Folien Martini)

Darauf stellte Raoul-Thomas Herborg von der Münchner Virtual Solution GmbH eine Lösung zur sicheren Nutzung mobiler Anwendungen über einen Secure Container. (Folien Herborg)

Der Beitrag von Cord Stukenberg drehte sich u.a. um Tools der F-Secure GmbH, die dem Nutzer ermöglichen, Apps zu nutzen und trotzdem die Sicherheit seines Endgerätes zu wahren. (Folien Stukenberg) (Threat Report F-Secure 2014)

Abschließend kam mit Daniel Wiese von der SWM Services GmbH ein Anbieter einer App und damit ein Anwender von IT-Sicherheit zu Wort. Er ging in seinem Beitrag auf eine App für Außendienstmitarbeiter der SWM ein und auf die Handy Ticket App. (Folien Wiese)

In einem Panel wurde schließlich das Spannungsverhältnis zwischen ubiquitärer Nutzung und Privatsphäre diskutiert. Jimmy Schulz führte die Referenten und Zinaida Benenson (FAU Erlangen-Nürnberg) durch die Diskussion. Zur Sprache kam insbesondere das Thema der Zahlungsbereitschaft des Nutzers für IT-Sicherheit. Auch die Usability im Kontrast zur Funktionalität wurde diskutiert, sowie die Frage, ob die Politik zu einer Verbesserung der IT-Sicherheit beitragen kann – auch indem Politiker eine Vorbildfunktion einnehmen. (Folien Benenson)

20140521_appsecurity_3

Unsere Referenten:

Dr. Zinaida Benenson ist Diplominformatikerin und promovierte in 2008 zu Sicherheit in drahtlosen Sensornetzen an der Universität Mannheim. In 2011 wechselte sie in die Arbeitsgruppe von Prof. Felix Freiling an der FAU Erlangen-Nürnberg. Ihre Forschungsgruppe „Human Factors“ betreibt als eine der ersten in Deutschland Forschung und Lehre zum Faktor Mensch in IT-Sicherheit und Datenschutz.

Dr. Raoul-Thomas Herborg ist Gründer und Vorstand der Münchner Softwarefirma virtual solution AG. Nach seinem BWL-Studium an der Universität Augsburg promovierte Dr. Herborg an der Universität St. Gallen. Er hat zahlreiche Projekte für Firmen wie Sun Microsystems, DHL und Siemens verantwortet. In den letzten Jahren beschäftigte er sich schwerpunktmäßig mit mobilen Enterprise-Applikationen.

Dr. Ullrich Martini studierte Physik in München. Im Jahr 2001 promovierte er in theoretischer Physik an der Ludwig-Maximilians-Universität. Seit 2001 arbeitet er in der F&E bei Giesecke & Devrient. Seine Arbeitsgebiete dort sind Biometrie, SmartCard-Betriebssysteme, und Authentisierung. In diesem Zusammenhang befasst er sich mit besonders dem Schutz von Betriebssystemen für PCs und Smartphones gegen Missbrauch durch Schadprogramme und andere Attacken.

Der Diplom Politologe Jimmy Schulz ist geschäftsführender Gesellschafter der Cyber Solutions Ltd.. Er war 2009 bis 2013 Mitglied des Bundestages, im Innenausschuß für Neue Medien und Internet Enquete tätig und beschäftigte sich da schwerpunktmäßig mit Fragen des Datenschutzes. Jimmy Schulz ist Vorsitzender des Vereins für liberale Netzpolitik LOAD.

Cord Stukenberg verantwortet für F-Secure als Director Operator Sales mit seinem Team von München aus die Partnerschaften mit Service Providern im deutschsprachigen und osteuropäischen Raum. Das finnische Unternehmen F-Secure steht schon seit vielen Jahren für das SaaS Modell und hat sein Portfolio konsequent von Security Solutions auf Cloud Storage ausgebaut und ist heute ein weltweit führender Anbieter in der Providerbranche.

Dennis Titze erhielt seinen Master of Science in Informatik mit Fokus auf IT-Security 2012 von der Technischen Universität München. Anschließend schloss er sich dem Team Services & Application Security des Fraunhofer AISEC an, in dem er sich mit dem Thema sichere mobile Systeme beschäftigt. Außerdem arbeitet er an seiner Dissertation zum Thema Informationsfluss Kontrolle in mobilen Systemen.

Daniel Wiese arbeitet als Software-Architekt bei den SWM. Es ist für die Technologie-Auswahl und Innovationsthemen bei dem SWM verantwortlich. Herr Wiese war unter anderem Architekt des Projektes Handyticket. Davor war Daniel Wiese als Architekt bei Siemens Corporate Research & Technology und Siemens Medical Solutions (USA) tätig. Dort war er verantwortlich für das Design von SOARIAN, eines der führenden Krankenhaus-Informations-Systeme in den USA.