Vortrag - 09.11.2012
| 11:15-12:00 | Automatisierte Überprüfung mobiler Apps auf Datenschutz- und Sicherheitslücken |
Klaus Rodewig, TÜV Trust IT GmbH |
Nicht jede App führt nur die Aufgaben aus, die in ihrer Beschreibung stehen. Die Neugierde der App-Verkäufer und Plattformbetreiber auf die Daten der Nutzer ist ungebrochen. Datenabfluss und Sicherheitslücken durch schädliche Apps sind leider die Regel.
Gerade im Zusammenhang mit dem sich immer weiter verbreitenden Prinzip des "Bring your own device" müssen Unternehmen belastbare Kriterien entwickeln, um Mitarbeitern Richtlinien an die Hand geben zu können, welche Apps unschädlich und welche schädlich sind. Unternehmen benötigen daher eine Möglichkeit, Apps auf potentielle Schadfunktionen hin untersuchen zu können. Überdies stellt sich für Unternehmen die Herausforderung, Apps für den Eigenbedarf, sog. Enterprise Apps, so zu programmieren oder programmieren zu lassen, dass alle gängigen Anforderungen an Datenschutz und Datensicherheit erfüllt sind.
Dieser Vortrag führt die Risiken der ungeregelten Nutzung von Apps in Unternehmen auf und stellt ein Test-Framework für die Analyse von Apps vor, mit dem sich Enterprise Apps und Apps aus den offiziellen App Stores für die Plattformen iOS, Android, Windows Phone und Blackberry automatisiert und methodisch auf Datenschutz- und Sicherheitslücken prüfen lassen.
Klaus Rodewig, TÜV Trust IT GmbH
Herr Rodewig ist als Senior IT Security Consultant bei der TÜV Trust IT GmbH tätig. Vor seiner Tätigkeit bei der TÜV Trust IT GmbH war er als Head of Security Engineering bei der TÜV Rheinland Secure iT GmbH in Köln tätig. Er hat seinen Beratungsschwerpunkt in den Bereichen mobile Security und sichere Software-Entwicklung. Darüber hinaus ist er Autor zahlreicher Fachbücher zu den Themen Programmierung und Linux (Serverbetrieb, Hochverfügbarkeit, Sicherheit) und publiziert regelmäßig in Fachmagazinen zu Themen rund um IT-Security.
Vor der Verlagerung seines Tätigkeitsschwerpunktes auf IT-Security war Herr Rodewig in den Bereichen Software-Entwicklung, IT-Projektmanagement, sowie Planung und Betrieb großer IT-Infrastrukturen mit besonderen Anforderungen an Verfügbarkeit und Sicherheit tätig. Im Oktober 2011 hat Herr Rodewig ein Buch über iOS-Programmierung und sichere Software-Entwicklung veröffentlicht.