MobilMedia und M-Security
In einer gemeinsamen Veranstaltung informierten das Bundeswirtschaftsministerium und das eco Forum, der Verband der deutschen Internetwirtschaft e. V., ĂĽber neue Entwicklungen im Bereich M-Commerce.
In einer gemeinsamen Veranstaltung informierten das Bundeswirtschaftsministerium und das eco Forum, der Verband der deutschen Internetwirtschaft e. V., ĂĽber neue Entwicklungen im Bereich M-Commerce.
Den eigentlichen Schwerpunkt des Arbeitskreises bildete der Bereich "M-Security". Dabei stellte Dr. Bettina Horster, Leiterin des Arbeitskreises M-Commerce, fest: "Während die IT-Security ein Mega-Trend mit den höchsten Wachstumsraten ist, kümmert sich offenbar niemand ernsthaft um das Thema Security im mobilen Bereich." Die meisten Marktteilnehmer seien offenbar der Meinung, dass dies die Verantwortung der Mobilfunkbetreiber sei, die schon alles richten werden.
Mit der steigenden Nutzung von mobilen Datendiensten im Rahmen von GPRS und UMTS, wie beispielsweise bei Zugriffen auf unternehmensinterne Datenbanken sei dies aber kein Argument mehr. Das Thema wird nach ihrer Auffassung total unterschätzt oder auf das relativ unbedeutende Thema Handy-Viren verkürzt. Und obgleich das Thema mit schöner Regelmäßigkeit in den Medien präsent sei, sei es sehr schwierig, Experten zu finden, die über das Thema auch kompetent berichten könnten.
Bestätigt wurde Horster von Alexander Zinn, Geschäftsführer der T&A Systeme GmbH: "Gerade 10 Prozent aller Mobilfunkgeräte sind Java enabled und damit auch virengefährdet." Hacks sollte man nach seiner Auffassung ebenfalls nicht überbewerten, denn es sei sehr schwierig, die abgefangenen Daten zu verwerten. Die wirkliche Gefahr besteht nach seiner Auffassung darin, dass jemand eine andere Identität vortäuscht und somit Zugang zu wichtigen Daten erhält. Dies sei insbesondere kritisch beim M-Payment.
Helmut an de Meulen, Geschäftsführer der Materna GmbH Information & Communication, berichtete über Sicherheitsrisiken bei SMS und MMS. Er versicherte, dass die Sicherungssysteme in deutschen Rechenzentren ausreichend seien. Das Auditing etwa durch die Mobilfunkbetreiber sei sehr streng und es konnten bis dato noch keine Sicherheitslücken entdeckt werden. In der Luftschnittstelle werden die Daten sowieso verschlüsselt und können nicht mitgehört werden. Die einzige Stelle, in der die Daten nicht verschlüsselt sind, ist der Bereich der SMSC (Short Messaging Center), die in Deutschland nach seiner Auffassung sicher sein sollen. Er warnte aber vor den Centern in Ländern, die nicht so strengen Auflagen unterliegen. Dies sei dann ein Problem, wenn die SMS aus Kostengründen von solch kostengünstigeren Standorten gesendet werden. (Jörg Birkelbach) / (bb)
