Opening Session: Bytecode kennt keine Geheimnisse - Wie man mobile Cloud-Daten schützen kann, und wie nicht!

Conference Day - 10. März
 
09:00
10:00
 
Keynote
 
Konferenzraum 1.801

Mobile Apps nutzen und speichern eine Vielzahl von Daten, nicht nur lokal sondern gerne auch in der Cloud. Backend-as-as-service (BaaS) Provider haben es sich zum Geschäftsmodell gemacht, einfach zu nutzende Speicherdienste anzubieten, die sich mit nur wenigen Zeilen Code in Applikationen einbinden lassen. Klingt zu gut um wahr zu sein? Ist es aus Sicherheitssicht leider auch. In diesem Vortrag berichte ich von einer Studie, in der wir zeigen konnten, dass die Mehrzahl aller Apps, die solche Dienste nutzen, Daten völlig unzureichend abgesichert in der Cloud ablegen. Wie ich zeigen werde, ist es hierdurch Angreifern auf einfache Art und Weise möglich, Millionen personenbezogener Datensätze nicht nur zu lesen sondern sogar zu manipulieren. Dies betrifft teilweise sogar verwaiste Daten von Apps, die gar nicht mehr angeboten werden. Im Vortrag werde ich den Kern des Problems herausarbeiten und Lösungsvorschläge mit den Teilnehmern diskutieren. Mögliche Lösungen erfordern ein grundsätzliches Umdenken auf Seiten der BaaS-Anbieter und App-Entwickler.

Prof. Dr. Eric Bodden

Universität Paderborn

Eric Bodden ist Professor für Softwaretechnik an der Universität Paderborn und leitet den Bereich Sichere Software­entwicklung am Fraunhofer IEM. In seiner Forschung entwickelt er Methoden und Werkzeuge, um Entwickler beim Entwurf und der Implementierung sicherer Software zu unterstützen, beispielsweise durch automatisierte Verfahren zur Schwachstellenanalyse. Eines der Hauptanwendungsgebiete der Arbeitsgruppe liegt in der Smartphone-Sicherheit, wo die Mitarbeiter auch neuartige Ansätze zur Schadcodeerkennung entwickeln. Die Gruppe berät regelmäßig die international führenden Softwareentwicklungsunternehmen, und unterhält auch mit den wichtigsten Herstellern von Antiviren-Produkten enge Kollaborationen. Für seine Forschung wurde Professor Bodden bereits mehrfach ausgezeichnet, beispielsweise mit dem Heinz Maier-Leibnitz-Preis der Deutschen Forschungs­gemeinschaft sowie dem zweiten Platz beim Deutschen IT-Sicherheitspreis. Von der Zeitschrift Capital wurde er 2014 in die Top 40 der deutschen Wissenschaftlern unter 40 gewählt. Bodden ist Mitglied der ACM, GI und des BITKOM Management Clubs.