• Was sind Digital Natives,
• Welche Auswirkungen ergeben sich für den IT-Betrieb,
• Anforderungen der Digital Natives an den Arbeitgeber und die IT,
• die mobile Cloud

Wir alle tragen sie täglich bei uns – immer und überall – Handys und Smartphones. Die kleinen, handlichen und inzwischen sehr leistungsfähigen Helfer unterstützen uns mit immer mehr Applikationen. Privat wie geschäftlich landen immer Daten auf ihnen – auch sensible und vertrauliche. Was kann man heute für die Sicherheit tun und was akzeptieren die Nutzer. Erfahrungen aus zehn Jahren Entwicklung und Anwendung von Mobilen Applikationen.

Der mobile und zuverlässige Zugriff auf hochqualitativ verteilte Informationen ist entscheidend für den Erfolg eines Katastrophenmanagements. In diesem Vortrag werden anwendungsorientierte mobile Lösungen vorgestellt, welche die Kerntätigkeit der Rettungseinheiten während des Einsatzes vor Ort nicht beeinträchtigen und zugleich die Sicherheitsaspekte mitberücksichtigen.

• Datensicherheit - Gesetze, Datenvermeidung oder Pseudonyme?
• Konsequenter Schutz gegen Insiderattaken - die Sealed Cloud
• Grenzen der Datensicherheit mit Pseudonymen
• Konzept des Phantomschwarms
• Anwendung bei Lokalisierungsdiensten

Seit jeher befinden sich IT-Sicherheit und einfache Bedienbarkeit in einem scheinbaren Spannungsfeld. Nun haben sich Smartphones am Markt etabliert, die vor allem durch ihre einfache Bedienbarkeit punkten. Die Frage, die im Vortrag zu erörtern versucht wird, ist ob das Paradigma der einfachen Bedienbarkeit so stringent umgesetzt wurde, dass die sichere Verwendung der Smartphones einfacher ist als die unsichere Verwendung.

• Aktuelle Angriffe (inkl. Angriffe auf mobile Endgeräte) und ihre Architektur
• Eine neue Methode zur Klassifizierung von Angriffs-Vektoren und Protection Strength
• Die Bedeutung von modernen Angriffen auf Authentisierungs-Methoden und Strategien
• Die Value Chain von Hacking 2.0
• Hacking als Business mit ROI Fokus und der Einfluss auf die Definition von Sicherheit
• Beispiele für mögliche Sicherheitskonzepte

• Wo liegen Herausforderungen bei der Smartphone-Nutzung im Unternehmensumfeld?
• Übersicht Smartphone-Angriffsvektoren
• Organisatorische Herausforderungen
• Smartphone-Sicherheit von morgen?

• Datenschutzrechtliche Rahmenbedingungen beim Einsatz von Mobile Applications
• Haftung: wer ist datenschutzrechtlich verantwortlich?
• Ausblick: wirtschaftspolitische Bedeutung datenschutzrechtlicher Regelungen

• Aktuelle Herausforderungen
• Schutzmaßnahmen in Hardware und Software
• Ausblick

• Voraussetzungen und Einsatzmöglichkeiten
• Technologie und Fertigung (intrinsisch/explizit)
• Probleme und Ausblick

Every layer of design in a device, from logic to software, requires a means for debugging. These are often hard to remove due to their proximity to the metal layer of development and even when removed they leave physical and visual clues. These assist in redocumenting debug interfaces to ultimately modify running code or physical memory. This talk will describe open source tools, Arduino based, that are easy to adapt to your target to find debug interfaces or dump memory. Some might laugh at the use of Arduino but the speaker believes strongly that the field of embedded security needs more participants to innovate. His intention is to make the barrier to entry lower and believes anyone with basic programming skills should be able to adapt these tools for their own targets. Also described are techniques for documenting footprints and interfaces on chips where no documentation is available.

Waren medizintechnische Geräte früher noch Inseln, die sich gegen alles abschotten konnten, so werden sie heute nicht nur datentechnisch vernetzt, sondern auch die Applikationslogik wird zunehmend geräteübergreifend externalisiert. Die Herausforderung besteht darin, vom embedded über das vernetzte Gerät bis zum kompletten Arbeitssystem ganzheitliche Sicherheitskonzepte zu entwickeln und anzuwenden, nicht nur aus Sicht der Hersteller, sondern auch der Betreiber.

Im Vortrag wird, nach einer Vorstellung des Smart-Metering-Systems, beleuchtet, welchen Bedrohungen ein Gateway unterliegt. Hierbei wird klar zwischen den zwei Bereichen (Innentäter und Angreifer aus dem Weitverkehrsnetz) unterschieden. Darauf aufbauend werden dann die geforderten Sicherheitsleistungen motiviert und vorgestellt. Abschließend wird kurz die Einbettung in den Rechtsrahmen und die nächsten Schritte präsentiert.

• Angriffsszenarien auf Fahrzeuge
• Hintergründe und Markttrends
• Gegenmaßnahmen in Infotainmentsystemen

• Security in offenen Softwareplattformen
• Virtualization
• Flexible und sichere Infotainment-Systeme
• ITS