heisec-Webinar: Apps im Griff – so kontrollieren Sie den Smartphone-Wildwuchs

heise Security gibt Sicherheits- und Datenschutzverantwortlichen praktische Hilfe, wie man möglichst schnell eine saubere Policy für den Smartphone-Einsatz in Firmen und Behörden erstellt.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 2 Min.
Von
  • Matthias Parbel

Apples Mobilgeräte wie das iPhone und das iPad erfreuen sich nicht nur im Consumer-Bereich großer Beliebtheit, sondern haben zwischenzeitlich auch Einzug in Unternehmen gehalten. Aufgrund des hohen Verbreitungsgrades von iPhones und iPads sowie der Sensitivität der auf diesen Geräten verarbeiteten Daten ergeben sich hohe Sicherheitsanforderungen an das iOS-Betriebssystem sowie die darauf betriebenen Apps.

Gerade im Firmenumfeld stellen Smartphones und Tablets eine Gefahr für sensible Daten dar. Administratoren tun sich schwer damit, zu entscheiden, welche Apps ein Risiko sein könnten und Entwickler wissen nicht so recht, wie Sie die Integrität der Plattform verifizieren, auf der ihre App läuft.

Das heise Security Webinar erklärt Ihnen nicht nur die Gefahren, sondern auch, wie Sie Smartphones und Apps richtig testen, um eine saubere Policy zu erstellen und umzusetzen. Am Beispiel von Apples iOS werden zahlreiche Sicherheits- und Datenschutzprobleme mobiler Apps demonstriert. Die Prinzipien sind jedoch auch auf Plattformen wie Android oder Windows Phone übertragbar. Anhand von Schwachstellen in weit verbreiteten und populären Apps werden häufige Programmier- und Designfehler erläutert, die immer wieder zu gravierenden Sicherheitsproblemen in mobilen Apps führen.

Im Rahmen zahlreicher Live-Demonstrationen erörtert der Referent Andreas Kurtz die wichtigsten Fragen und stellt zudem Methoden sowie Werkzeuge vor, mit denen sich iOS-Apps auf Sicherheitsprobleme hin untersuchen lassen. Abschließend werden zu jedem dieser Punkte entsprechende Gegenmaßnahmen beziehungsweise Handlungsempfehlungen diskutiert.

Themenschwerpunkte des Webinars:

  • Wie kann geprüft werden, ob App-Daten auch bei Verlust beziehungsweise Diebstahl eines mobilen Endgeräts weiterhin geschützt sind?
  • Wie kann festgestellt werden, ob Daten bei der Übertragung in nicht-vertrauenswürdigen Netzwerken (bspw. WLAN Hotspots) ausreichend geschützt sind?
  • Welche Risiken resultieren aus Schadsoftware oder bösartigen Apps?
  • Wie zuverlässig sind Methoden zur Jailbreak-Erkennung und wie können Erkennungsroutinen analysiert und umgangen werden

Die Teilnahme kostet 89 Euro; nähere Informationen sowie das Anmeldeformular finden Sie unter

ACHTUNG: Der Termin des Webinars wurde wegen einer Erkrankung des Vortragenden verschoben. Es findet nun am 20. November 2014 statt. Falls Sie bereits gebucht haben und Ihre Teilnahme stornieren möchten, melden Sie sich bitte per E-Mail bei unserer Eventabteilung. (map)