Mobile Security (WAP, Palm, Mobile Agenten)

The Internet goes mobile - so lautet die frohe Botschaft dieses Jahres. Der Markt für mobile Endgeraete floriert, insbesondere für Mobiltelefone, wie auch für PDAs. So konnte beispielsweise Palm Inc. den Quartalsumsatz gegenueber dem Vorjahr mehr als verdoppeln und damit die Gewinnerwartungen der Analysten sogar noch übertreffen.

Mit den Mobiltelefonen werden auch Erwartungen in Bezug auf den sicheren e-Commerce verknuepft. Bereits heute kann man mit Mobiltelefonen einkaufen; das Handy wird dabei als "universelle Kreditkarte" verwendet.

Die Anwendung flexibler mobiler Engeräte wie Subnotebooks und PDAs stellt für Firmennetze ein Risiko dar. Die kleinen Geräte werden arglos in das Innere von Firmennetzen getragen und dort mit dem lokalen Netzwerk verbunden. Ein Trojanisches Pferd auf diesen Geräten könnte, unbehelligt von den nach Aussen wirkenden Firewalls, Angriffe auf sensible Rechner im Innern des Netzes durchführen.

Doch nicht nur die Geräte, sondern auch die Anwendungen werden mobil. Mobile Agenten sind Programme, die zur Laufzeit auf einen anderen Rechner "springen" können. Waren Computerprogramme bisher fest auf einem Rechner installierte Anwendungen, erlauben die Mobilen Agenten ganz neue Möglichkeiten. Dies geht natürlich auch mit neuen Risiken einher - wandernde Agenten könnten unterwegs abgefangen und manipuliert werden, böswillige Agenten könnten versuchen einem Rechner oder anderen Agenten auf dem gleichen Rechner gezielt zu schaden.

Wird die "neue Mobilität" den sicherheitsrelevanten Ansprüchen gerecht? Wie kann den aufgezeigten Bedrohungen wirkungsvoll begegnet werden? Wie kann neben der Integrität und Authenzität der übertragenen Daten auch die Sicherheit der Geräte selbst gewährleistet werden? Welcher generellen Risiken sollten sich Benutzer mobiler Endgeräte bewusst sein?

Der CAST-Workshop "Mobile Security" am 2. Februar möchte den aufgezeigten Fragen nachgehen und Antworten geben. Er richtet sich gleichermassen an End-Anwender und Sicherheitsexperten, welche die Sicherheit in ihrem Umfeld hinterfragen möchten.