IT-Sicherheit … wo soll das noch enden ?

Gestern fand an der Hochschule für Technik der Informatiktag 2014 statt … wie jedes Jahr wurden dem interessierten Fachpublikum (u.a. ProfessorInnen sowie aktuelle und ehemalige Studierende der Informatik, Wirtschaftsinformatik und Software Technology) nach einer Begrüßung durch den Rektor Professor Franke und den Prodekan der Fakultät C Professor Heusch wieder spannende Vorträge geboten. Themen waren u.a. IT in der Medizin, Social Media Monitoring und IT-Sicherheit / Live-Hacking. Abschließend wurden hervorragende Studierende der (Wirtschschafts-) Informatik durch die Firma NovaTec mit dem NovaTec-Förderpreis ausgezeichnet.

Besonders der Vortrag zum Thema IT-Sicherheit / Live-Hacking von Hr. Steglich von der SySS Gmbh aus Tübingen machte mich schon ein wenig nachdenklich … es wurden unterschiedliche Angriffsmethoden in Form eines „Live-Hacking“ unter Verwendung von unterschiedlichen Hacking-Tools vorgeführt. U.a. waren dies SQL-Injection, Cross-Site-Scripting, Man-in-the-Middle-Attacken, Software-Exploits und Hardware-Angriffe. Besonders interessant ist, dass auch das im Online-Banking relativ weit verbreitete mTAN-Verfahren durch Kompromittierung der beiden Kanäle (Zugangsrechner und Smartphone) relativ leicht ausgetrickst werden kann, insbesondere bei aktuellen Smartphones, auf denen teilweise leichtfertig bösartige Apps installiert werden.

Während das kundige Fachpublikum evtl. noch die Chance hat, sich durch tiefergehende Kenntnisse vor Angriffen zu schützen, frage ich mich, ob der „normale“ IT-Anwender hiermit nicht völlig überfordert ist …

In diesem Umfeld müssen sicherlich alle Kräfte zusammenarbeiten. Ausgehend von der Ausbildung / Lehre über die Unternehmen bis hin zu den Ermittlungs- und Strafverfolgungsbehörden, da derartige Hacker-Angriffe keine Kavaliersdelikte sind und auch entsprechend rechtlich verfolgt werden müssen, insbesondere auch grenzüberschreitend. Auch müssen m.E. alle Bezahlverfahren systematisch auf Lücken untersucht werden und unsichere Verfahren eliminiert werden … evtl. sollte man da mit dem Kreditkartenverfahren im Internet anfangen 🙂

Ein weites Themenfeld, über das es in Zukunft (leider) noch viele Diskussionen geben wird …

Embed from Getty Images

Oliver Höß

MCTA 2014 (Mobile Commerce – Technologien, Märkte, Anwendungen) am 12. und 13. Mai in Frankfurt

Unter dem Motto „Shaping the Future of Mobile Markets“ findet am 12. und 13. Mai 2014 in Frankfurt zum 14. Mal die Konferenz Mobile Commerce – Technologien, Märkte, Anwendungen (MCTA 2014) statt.

Experten aus der Praxis und Wissenschaft berichten über aktuelle Themen und Trends im Bereich Mobile Commerce. Schwerpunktthemen in diesem Jahr sind u.a.

  • Mobile Payment
  • M-Health & Quantified Self
  • Mobile Enterprise & Big Data
  • New Technologies & Ubiquitous Computing
  • Mobile Retail, Loyalty & Co.
  • Connected Car

Weitere Informationen zum Programm und zur Anmeldung finden Sie auf der Webseite der MCTA 2014.

MCTA 2014: Mobile Commerce - Technologien, Märkte, Anwendungen
MCTA 2014: Mobile Commerce – Technologien, Märkte, Anwendungen

Oliver Höß

Mobile Payment – Top oder Flop ?

Im Alltag sind mobile Geräte, auf denen spezialisierte Apps installiert werden können und die NFC-fähig sind, nicht mehr wegzudenken. Dadurch wird auch die Vision des bargeldlosen Zahlens unter Verwendung dieser mobilen Endgeräte (sog. mobile Payment) aus technischer Sicht immer realistischer.

Obwohl dieses Thema bereits seit Jahren diskutiert wird, hat es sich aufgrund von unterschiedlichen Faktoren bisher nicht durchgesetzt.

Ein sehr gut geschriebener Artikel von Maik Klotz in t3n diskutiert dieses Thema in Form eines offenen Briefs an die entsprechenden Anbieter mit dem Titel „Liebe Mobile-Payment-Anbieter: Der Hype existiert nur in euren Köpfen“ … machen Sie sich selbst ein Bild, ob der Brief ernst gemeint ist, oder nicht … das Lesen lohnt sich !

Mobile Payment - Ein offener Brief
Mobile Payment – Ein offener Brief

Oliver Höß