Erinnerung: MOBILE SECURITY und EMBEDDED SECURITY am 18./19.08.2011

(PresseBox) (Darmstadt, ) .
- MOBILE SECURITY

In den letzten Jahren gewannen Smartphones und mobile Dienstnutzung mehr und mehr an Bedeutung. Der IT-Branchenverband BITKOM hat ermittelt, dass der Smartphone-Absatz in Deutschland im Jahr 2011 die 10-Millionen-Marke überschreiten wird. Mittlerweile stellen Smartphones mobile Plattformen mit einer hohen Integrationsdichte an Technologien und Funktionalitäten dar. So verfügen sie neben Kommunikationsschnittstellen wie GSM, UMTS, (bald LTE), WLAN, SMS, MMS und Bluetooth, über Sensoren wie A-GPS, Kameras und elektronischer Kompass, über Anwendungsschnittstellen wie Flash-unterstützte Web-Browser und über umfangreiche Interaktionsmöglichkeiten mittels Hardwareschnittstellen wie USB.

Alle diese Funktionalitäten und Technologien bieten eine Vielfalt von Anwendungsmöglichkeiten, sowohl für private, aber auch insbesondere für geschäftliche Ziele, bedürfen aber einer kritischen Betrachtung aus der IT-Sicherheitsperspektive. Jedes der Einsatzgebiete, wie mobiles Bezahlen, Katastrophenmanagement, Dokumentationsprozesse im Gesundheitswesen, Lokalisierungs- und Informationsdienste benötigen unterschiedliche Sicherheitsanforderungen. Eine der grundlegenden Herausforderungen, die beim Einsatz mobiler Endgeräte zu meistern ist, ist die IT-Sicherheit. Bei komplexen, heterogenen und offenen Einsatzgebieten in Unternehmen und Verwaltungen, ist der IT-Sicherheit eine besonders hohe Priorität einzuräumen. Es gibt kaum Unternehmen, deren Außendienstmitarbeiter nicht mit Mobiltelefon, Smartphone, Tablett-PC und/oder Laptop ausgestattet sind. Nicht verwunderlich also, dass Hacker-Angriffe auf diese Angriffsziele mittlerweile einen eigenen Geschäftszweig bilden.

Ziel dieses Workshops ist es in Vorträgen und Diskussionsrunden über die IT-Sicherheit mobiler Endgeräte bei Ihrer Integration ins Unternehmensumfeld zu informieren und sich mit den Referenten auszutauschen. Dabei wird das Thema "Mobile Security" von unterschiedlichen Seiten beleuchtet.

Dieser CAST Workshop "Mobile Security" wendet sich an Interessierte, die mobile Endgeräte, wie Smartphones oder Tablett -PCs einsetzen oder dies planen, egal ob privat oder in Unternehmen und die mehr über die IT-Sicherheit im Umgang mit diesen Geräten erfahren möchten. Unsere Referenten werden sich Ihren Fragen stellen.

- EMBEDDED SECURITY

Ubiquitäre und pervasive Computersysteme bieten neuartige, intelligente Möglichkeiten zur Datenverarbeitung, die zunehmend traditionelle Verfahren ergänzen oder ganz ersetzen. Elektronischer Reisepass, elektronische Bezahlsysteme, elektronische Mautsysteme und intelligente Stromzähler sind einige Beispiele, bei denen zudem Sicherheitsfunktionen eine herausragende Rolle spielen. Bei vielen dieser Anwendungen befinden sich Sicherheitsmodule in den Händen potentieller Angreifer. Damit werden Sicherheitsfunktionen gegen physische Angriffe elementar.

Das Forschungsgebiet der "Embedded Security" untersucht im engeren Sinne Sicherheitseigenschaften eingebetteter Computer wie Chipkartensysteme, RFID-Systeme oder Sensornetzwerke. Im weiteren Sinne gehören hierzu aber auch alle Sicherheitsmodule, die "eingebaute Sicherheit" gegen Angreifer bieten sollen. "Embedded Security" zeichnet sich gegenüber traditionellen Forschungsgebieten in der IT-Sicherheit dadurch aus, dass hohe Anforderungen an die Wirksamkeit der physischen und logischen Sicherheitsmechanismen gestellt werden. Physische Sicherheitsfunktionen wie Tamper Resistance werden nicht nur angenommen, sondern die Wirksamkeit wird praktisch überprüft, und es wird an Verbesserungen geforscht.

Der CAST-Workshop "Embedded Security" widmet sich auch im Jahr 2011 wieder aktuellen Trends und Anwendungen als auch den Grundlagen dieses Forschungsfeldes. Dieser Workshop dient dazu, Experten zusammenzubringen und allen Interessierten einen Einblick in relevante Forschungs- und Anwendungsthemen zu bieten. In diesem Jahr gibt es Beiträge zum Stand der Forschung bei Seitenkanalanalysen und Physical Unclonable Functions, und es werden die Möglichkeiten von Hacking-Tools für eingebettete Geräte vorgestellt. Sicherheitskritische Anwendungen in der Medizin, in der Automobilanwendungsentwicklung und bei intelligenten Stromzählern runden das Programm ab.

Termin 18./19. August 2011
Dauer: 10:00 - 17:00
Ort: Fraunhofer Institut für Graphische Datenverarbeitung in Darmstadt, Fraunhoferstr. 5

Hier die Themen und die Referenten am 18. August:

- "Digital Natives - Segen oder Fluch für das IT-Management" (Jonas Repschläger, Technische Universität Berlin)

- "Mobile Application - Security vs. Usability" (Philipp P. Spangenberg, baimos technologies GmbH)

- "Pseudonyme & Phantome aus der Sealed Cloud - Datensicherheit bei Lokalisierungsdiensten" (Hubert Jäger, Uniscon GmbH)

- "DeMail - Datenschutz und Datensicherheit" (Thang Tran, Technische Universität Dortmund)

- "Smartphone - Security und Usability im Einklang" (Rachid El Khayari, Fraunhofer SIT)

- "Datenschutz durch Selbstregulierung und gesetzliche Regelungen bei Geodatendiensten" (Edgar Wagner, Datenschutzbeauftragter Rheinland-Pfalz )

- "Hacking 2.0 - Organisierte Angriffe mit Business Plan" (Thorsten Roeske, Giesecke & Devrient GmbH)

- "Smartphones-Sicherheit: aktuelle Herausforderungen im betrieblichen Einsatz" (Jens Heider, Fraunhofer SIT)

- "Datenschutz und Haftung bei Mobile Applications" (Sebastian Kraska, Institut für IT-Recht - IITR GmbH)

Hier die Themen und die Referenten am 19. August:

- "Seitenkanalangriffe und Schutzmaßnahmen" (Stefan Mangard, Infineon Technologies AG)

- "Physically Unclonable Functions für eingebettete Systeme" (Tim Güneysu, Ruhr-Universität Bochum)

- "Hacking Embedded with Ghetto Tools" (Nathan Fain)

- "Von der Einsiedelei zur Metropole - Embedded Security für die Medizin" (Martin Sedlmayr, Friedrich-Alexander-Universität Erlangen-Nürnberg)

- "Smart Metering" (Helge Kreutzmann, BSI Bonn)

- "Security in Fahrzeug-Infotainmentsystemen" (Jens Frauenschlaeger, Robert Bosch GmbH)

Das detaillierte Programm des Workshops und die notwendigen Informationen zur Anmeldung finden Sie unter:

http://www.cast-forum.de/...

Kontakt

CAST e.V.
Rheinstrasse 75
D-64295 Darmstadt
Prof. Dr. Christoph Busch
Competence Center for Applied Security Technology CAST e.V.
Social Media