Presseinformation INI-GraphicsNet - 01/01
15.01.2001
The Internet goes mobile - dies ist einer der wichtigsten IT-Trends des neuen Jahres. Mit Hilfe von Mobiltelefonen, aber auch PDAs (Personal Digital Assistant) werden immer mehr Kunden Informationen abfragen sowie Dienstleistungen und Produkte ordern. Sei es der Online-Kauf einer Konzertkarte, einer CD oder eines Blumenstraußes, das Buchen von Flugtickets oder der Aktienhandel - alles ist in naher Zukunft zu jeder Zeit und von jedem Ort aus möglich. Den Einstieg in den Mobile Commerce, den mobilen Handel, bieten zur Zeit die WAP-Services, deren begrenzte technische Möglichkeiten die Nutzung der Internet-Dienste noch stark einschränkt. Wenn im Spätherbst der Übertragungsstandard GPRS für größere Geschwindigkeit sorgt, wird es viele Neueinsteiger geben, die ihr Handy auch als "universelle Kreditkarte" einsetzen. Den großen Durchbruch im M-Commerce erwarten Experten in zwei bis drei Jahren mit UMTS. So soll einer Studie des Marktforschungsinstitutes Durlacher Research zufolge im Jahr 2003 der Umsatz im europäischen Mobile-Commerce-Markt knapp 7 Milliarden Mark betragen, McKinsey prognostiziert weltweit für das Jahr 2003 mobile Finanztransaktionen in Höhe von 66 Milliarden US-Dollar.
Doch dieses Marktvolumen wird nur erreicht werden, wenn mobile Kommunikation und Transaktion sicher sind - für Anbieter und Kunden. Im Internet gibt es bereits sichere Systeme, für das Handy und andere mobile Endgeräte fehlt es noch an durchgängiger 'Ende-zu-Ende-Sicherheit'. "Die Anwendung flexibler mobiler Endgeräte wie PDAs stellt für Firmennetze ein Risiko dar", warnt Dr. Christoph Busch, Leiter der Abteilung Sicherheitstechnologie für Graphik und Kommunikationssysteme am Fraunhofer IGD. Die kleinen Geräte könnten von ihren Besitzern arglos in das Innere von Firmennetzen getragen und dort mit dem lokalen Netzwerk verbunden werden. Angriffe auf sensible Rechner im internen Netz wären so möglich, denn die Firewalls schützen nur gegen Attacken von Außen. Zu einem weiteren Sicherheitsrisiko können so genannte Mobile Agenten werden. Diese Programme suchen selbständig nach Informationen im Netz können Server verwunden und sind auch selbst verwundbar: Die gesammelten Daten des Agenten können gelöscht und manipuliert werden. Abhilfe leisten durchgreifende Sicherheitskonzepte in mobilen Agentenplattformen.
Welche Sicherheitsrisiken lauern in der schönen neuen Mobilwelt? Welche Maßnahmen können ergriffen werden, um die Integrität und Authenzität der übertragenen Daten zu gewährleisten sowie sichere Geräte zu etablieren? Diesen und weiteren Fragen zur Sicherheit der mobilen Anwendungen widmet sich der Workshop "Mobile Security".
Der Workshop richtet sich sowohl an End-Anwender, als auch an Sicherheitsexperten von Firmen und Institutionen. Die Veranstaltung wird ausgerichtet vom Competence Center for Applied Security Technology (CAST), einem Forum des Zentrums für Graphische Datenverarbeitung (ZGDV).
Fachleute aus Unternehmen geben einen Überblick über Sicherheitsrisiken mobiler Systeme und mobiler Endgeräte und berichten über Einsatzmöglichkeiten der Wireless Publik Key Infrastrukture. Zu einem der Schlüsselthemen "Mobile Payment und Sicherheit" wird Dr. Rainer Falk, Siemens AG, referieren. Dass Finanzdienstleistungen beim Mobile Commerce ganz oben auf der Wunschliste der Anwender stehen, hat die Unternehmensberatung Arthur D. Little bei einer Befragung in Unternehmen herausgefunden. Nicht umsonst investieren Consors, Comdirekt und Co. massiv in das Mobile Brokerage. Welche Sicherheitsaspekte bei einer WAP-basierten Brokerage-Anwendungen zu beachten sind, erläutert Wolfgang Kubbilun von der MediaSec Technologies GmbH in seinem Vortrag.
Wissenschaftler des Fraunhofer IGD zeigen auf, wann PDAs zum Risiko für Firmennetze werden können und wie gefährdet Mobile Agenten sind. Zum Thema "rechtliche Anforderungen an die Gestaltung mobiler Agenten" wird Rothraud Gitter von der Gesamthochschule Kassel referieren.
