Programm




Sessionplan

Dienstag • 17 Oktober 2006 Mittwoch • 18. Oktober 2006
Mobile Endgeräte Angriffe und Analyse
Wireless LAN RFID
Location-Based Services Smartcards und Token
Anwendungen und Infrastrukturen GPS und Sensornetzwerke


Das Programm zum downloaden



Dienstag • 17. Oktober 2006

08.30 Uhr Registrierung, Kaffee und Tee
09.20 Uhr Begrüßung und Überblick | P. Horster
Mobile Endgeräte · Leitung: P. Frießem
09.35 Uhr Mobile Endgeräte: Fluch oder Segen?
  • Klassifizierung von mobilen Endgeräten
  • Bedrohungen durch mobile Technologien
  • Sicherheitskonzept für mobile Endgeräte
  • IT-Grundschutz des BSI und mobile Endgeräte
  • Ausblick und Zusammenfassung
    •
    		M. Ruck
    BSI
    10.00 Uhr Mobile Endgeräte im Auslandseinsatz
  • Besonderheiten mobiler Geräte bezüglich Sicherheit
  • Mobile Geräte und sensible Daten
  • Mobile Geräte als Hintertür ins Unternehmensnetz
  • Wireless Security
  • Übersicht über Produktbereiche und Lösungsansätze
    •
    		C. Götz
    cirosec GmbH
    10.25 Uhr Stiftbasierte Suche in digitalen handschriftlichen Dokumenten
  • Online Schriftdatenerfassung
  • Stiftbasierte Dokumentensuche
  • Handschrifterkennung versus graphische Suche
  • Experimentelle Evaluation
  • Konzepte für Multi-Expert Suche
    •
    		S. Schimke
    C. Vielhauer
    Otto-von-Guericke Universität Magdeburg
    10.50 Uhr Pause – Zeit für Gedankenaustausch
    Wireless LAN · Leitung: N. Pohlmann
    11.20 Uhr Home Agent Lastverteilung im operative Mobile IPv6 Einsatz
  • Mobilitätsunterstützung IPv6-basierter Endsysteme
  • Mobile IPv6 – Bootstrapping Szenarien
  • Identifikation von Home Agent Lastparametern
  • Ansätze zur Lastverteilung zwischen Home Agents
  • Architektur zur Lastverteilung zwischen Home Agents
    •
    		W. Fritsche
    K. Mayer
    IABG
    I. Guardini
    M. La Monaca
    Telecom Italia
    11.45 Uhr WiFi Chipset Fingerprinting
  • IEEE MAC Layer Adressgebungsschema
  • Mögliche auf MAC Spoofing basierende Attacken
  • Allgemeine Maßnahmen gegen 802.11 MAC-Spoofing
  • Fingerprints basierend auf Verzögerungszeiten
  • Klassifizieren von Chipset Fingerprints mit Self Organizing Maps
    •
    		G. Lackner
    M. Lamberger
    U. Payer
    P. Teufl
     IAIK TU Graz
    12.10 Uhr Mobility in Airlines
  • Stand der Forschung zur Mobility in Airlines
  • Inflight Entertaiment and Communication Systems (IECS)
  • Kundenbedürfnisse, Dienste, Endgeräte einer Wireless Cabin
  • Netzwerkarchitektur: Cabin, Space / Transport, Ground Segment
  • Aktuelle Projekte: OnAir, Connexion by Boing, Netvigator
    •
    		P.S. Merten
    S. Teufel
    iimt Universität Fribourg
    12.35 Uhr Gemeinsame Mittagspause
    Location-Based Services · Leitung: R. Neurath
    13.35 Uhr Datenschutzrechtliche Verwendung von Standortdaten bei LBS
  • Location-Based Services (LBS)
  • Anwendungsbereich von TKG und TDDSG
  • Positionsdaten und Datenschutz
  • Kriterien der Profilbildung
  • Zulässigkeit und Grenzen der Profilbildung bei LBS
    •
    		S. Jandt
    P. Laue
     provet Universität Kassel
    14.00 Uhr Location-Based Security – Ansätze für ein Stufenkonzept
  • Konzepte der Positionsbestimmung
  • Ortsabhängige Zugriffsrechte für (mobile) Geräte
  • DRM für ortsabhängige IT-Sicherheit
  • Stufenkonzept und Architektur
  • Anwendungsszenarien und Ausblick
    •
    		M. Hesse
    N. Pohlmann
    FH Gelsenkirchen
    14.25 Uhr Ein Ortserkennungssystem für mobile Touristenführer
  • Location-Based Service
  • Ortserkennungstechnologien
  • Ortserkennungsmiddleware
  • Integration in mobile Anwendung
  • Automatisiertes Führungssystem
    •
    		M. Santner
    R. Tusch
    M. Kropfberger
    L. Böszörmenyi
    H. Hellwagner
    Universität Klagenfurt
    14.50 Uhr Pause – Zeit für Gedankenaustausch
    Anwendungen und Infrastrukturen · Leitung: H. Reimer
    15.20 Uhr Vertrauenswürdige Fotografie und Bildbearbeitung
  • Problemdefinition
  • Konzept von Kamera und Bildeditor
  • Anforderungen, Mechanismen und Umsetzung
  • Exemplarische Anwendungsszenarien
  • Proof-of-Concept durch prototypische Implementierung
    •
    		P. Schartner
    M. Schaffer
    Universität Klagenfurt
    15.45 Uhr Sichere Integration mobiler Nutzer in Unternehmensnetzwerke
  • Situationsbeschreibung
  • Bedrohungsdarstellung
  • Integrative Prozesssicherheit
  • Trusted Computing für mobile Geräte
  • Perspektiven
    		•
    		M. Hesse
    N. Pohlmann
    FH Gelsenkirchen
    16.10 Uhr Wirtschaftliche und sichere Handheld Infrastrukturen
  • Vorgehensmodell zur Standardisierung
  • Erarbeitung einer Plattformtaktik
  • Wirtschaftlichkeitsbetrachtung
  • Sicherheitsanforderungen
  • Implementierung in gegebene Sicherheitsstandards?
    •
    		M. Popp
    M. Melms
    sd&m AG
    16.35 Uhr Zurücksetzen sensitiver Passwörter aus öffentlichen Netzen
  • Bedarf des Resets aus öffentlichen Netzen
  • Ansätze zum automatisierten Passwortreset
  • Besondere Gefährdungen beim Reset aus öffentlichen Netzen
  • Mögliche Architekturen
  • Bewertung der Ansätze
    •
    		T. Schmarsow
    A. Feldner
    M. Watzl
    TESIS SYSware GmbH
    A. Knapp
    LMU München
    17.00 Uhr Ende erster Konferenztag
    19.30 Uhr Gemeinsames Abendessen
     
    Mittwoch • 18. Oktober 2006

    Angriffe und Analyse · Leitung: S. Strobel
    09.00 Uhr Die Zukunft mobiler Sicherheit – schon heute?
  • Stand der Sicherheitsrisiken auf mobilen Endgeräten
  • Relevanz der aktuellen Bedrohungen auf mobilen Endgeräten
  • Trends der gängigen Sicherheitsangebote in der Mobilfunkwelt
  • Best Practices für die mobile Sicherheit?
  • Beispiel einer Kooperation Mobilfunkbetreiber – IT-Sicherheitsspezialist
    •
    		W.-D. Jahn
    McAfee GmbH
    09.25 Uhr Modellierung und Analyse von Angriffen auf das MANET-Routing in OLSR
  • Sicherheit von mobilen Ad-hoc-Netzen
  • Wormhole-, Blackhole-, Rushing- und Sybil-Angriff
  • Modellierung und Analyse der Angriffe mit Angriffsbäumen
  • Bestimmung von Erfolgswahrscheinlichkeit, Kosten und möglichem Schaden
  • Evaluation und Vergleich der verschiedenen Angriffe
    		• T. Bucher
    P. Ebinger
    Fraunhofer IGD
    J. Tölle
    M. Jahnke
    FGAN
    09.50 Uhr Bluetooth-Sicherheit – Schwachstellen und potenzielle Angriffe
  • Designschwächen der eingesetzten Sicherheitmechanismen
  • Schwächen aufgrund mangelhafter Implementierung
  • Konkrete Angriffe – von der Lokalisierung bis zu Mithören
  • Bewertung und Klassifikation der Angriffe
  • Handlungsempfehlungen für eine sichere Konfiguration
    •
    		K.-O. Detken
    DECOIT GmbH
    E. Eren
    FH Dortmund
    10.15 Uhr Pause – Zeit für Gedankenaustausch
    RFID · Leitung: M. Schaffer
    10.45 Uhr Praxisrelevante Authentifizierungsprotokolle für RFID Systeme
  • Sicherheit in RFID Systemen
  • Symmetrische Authentifizierung
  • Authentifizierungsprotokolle für RFID
  • Integration in den ISO/IEC 18000-3 Standard
  • Performance-Analyse
    		• S. Dominikus
    E. Oswald
    M. Feldhofer
    IAIK TU Graz
    11.10 Uhr Intelligente Instandhaltungsobjekte – Einsatz von RF-Technologien
  • Problemfelder in der Instandhaltung komplexer Anlagen
  • Potentiale für den Einsatz von RFID-Systemen
  • Ausgewählte Anwendungsbeispiele und technische Umsetzung
  • Wirtschaftlichkeitsaspekte
  • Vision: Intelligentes Instandhaltungsobjekt
    •
    		C. Plate
    H. Röben
    A. Hanisch
    Fraunhofer IFF
    11.35 Uhr Mobile Business in der Baustellenlogistik großtechnischer Anlagen
  • Ressource Internet – Selbststeuernde Logistik
  • Anforderungen der Baustellenlogistik an IuK
  • RFID und Telematik im großtechnischen Anlagenbau
  • Integration von Funktechnologien in logistische Güter
  • Standardisierung und Zertifizierung
    •
    		M. Schenk
    K. Richter
    H. Röben
    Fraunhofer IFF
    12.00 Uhr Ein Pre-Test Modell zur Kundenakzeptanz von RFID im Detailhandel
  • RFID im Detailhandel
  • Technologie-Akzeptanzmodelle (TAM, UTAUT)
  • Pre-Test-Modell zur Kundenakzeptanz
  • Machbarkeitsstudie zum adaptierten UTAUT-Modell
  • Faktoren- und Regressionsanalyse
    •
    		P.S. Merten
    N. Hofmann
    S. Teufel
    iimt Universität Fribourg
    12.25 Uhr Gemeinsame Mittagspause
    Smartcards und Token · Leitung: P. Schartner
    13.25 Uhr Internet-Sicherheit mit Security-Token
  • Internet-Sicherheit
  • Neue Chipkarten und Sicherheits-Token
  • Internet-Chipkarte
  • Authentisierung mit Chipkarten
  • Integration von Chipkarten in Verschlüsselungsprotokolle
    •
    		S. Spitz
    W. Hinz
    Giesecke & Devrient GmbH
    13.50 Uhr Secure VCard
  • Elektronische Visitenkarte
  • Anruferschutz bei Mobiltelefonen
  • Rechteverwaltung auf Benutzerebene
  • Kontaktadressen mit zusätzlichen Rechten
  • Digital Rights Management
    •
    		S. Wappler
    noventum GmbH
    M. Bock
    Teleca GmbH
    et al.
    14.15 Uhr SmartCard und sichere Anwendungen für Smartphones und PDAs
  • Mobile Datenkommunikation und mobile Endgeräte
  • Anforderungen und Technologieentwicklung
  • Die SD-Karte: Ein Medium für Flashspeicher und Chipkarte
  • Sicherheitsarchitekturen und Einsatzgebiete
  • Prototypen, erste Produkte und Produktideen
    •
    		P. Papagrigoriou
    IICS GmbH
    14.40 Uhr Pause – Zeit für Gedankenaustausch
    GPS und Sensornetzwerke · Leitung: J. Roth
    15.10 Uhr Sensor Fusion für Location Awareness basierend auf dem Benutzerkontext
  • Notwendigkeit vom Sensor Fusion für Location Awareness
  • Beziehung zwischen Sensor Fusion und Benutzerkontext
  • Systemarchitektur der adaptiven Sensor Fusion
  • Benutzerorientierte Visualisierung der Positions- und Kontextdaten
  • Evaluierung des Konzepts und Diskussion über weiteren Forschungsbedarf
    •
    		D. Vatkov
     Fraunhofer SIT-SPI
    R. Rachev
     Fraunhofer FIT-ICON
    15.35 Uhr Periodische n-fach anonyme Authentifizierung für Sensoren
  • Mobile Sensornetzwerke
  • Anonyme Authentifizierung
  • Missbrauchsvermeidung und Erkennung
  • Anonyme Credentialsysteme
  • E-Cash Techniken
    •
    		J. Camenisch
    S. Hohenberger
    IBM Research Zurich
    M. Kohlweiss
    KU Leuven
    et al.
    16.00 Uhr Mobile Community Unterstützung für Outdoor Sportler
  • Unterstützung von Outdoor-Sportlern mit mobilen Geräten
  • Aufzeichnung von GPS Tracks
  • Unterstützung eines virtuellen Wettkampfes
  • Integration mit einer Community-Plattform
  • Auswertung von Trainingsleistungen
    •
    		J. Hahnen
    W.Wirsam
    W. Prinz
    Fraunhofer FIT
    16.25 Uhr Konferenzende
    . . . als Referenten haben sich zusätzlich zur Verfügung gestellt:
    Sichere mobile Bearbeitung und Aufbewahrung vertraulicher Daten
  • USB Stick mit integriertem Leser und Chipkarte (SIM)
  • Sicherer mobiler Zugriff auf Firmennetze und Daten
  • Flexible Authentifikation – unabhängig von Ort, Zeit und Hardware
  • Mobiler Datensafe
  • Weitere Anwendungen: SSL-VPN, Citrix Clients
    •
    		J. Schmidt
    T-Systems GmbH
    Anonymes digitales Spielen im Casino
  • Anforderungen an Teilnehmer und Casino
  • Abschätzung der Realisierbarkeit
  • Eine Infrastruktur zu Pseudonymisierung der Teilnehmer
  • Aufhebung der Anonymität im Falle des Betrugs
  • Diskussion einer Umsetzung am Beispiel Roulette
    •
    		S. Rass
    M. Schaffer
    P. Schartner
     Universität Klagenfurt
    Integrierte Holzlogistik mit Location-Based Services, offroad-Navigation und RFID
  • Potenziale und Restriktionen in unternehmensübergreifenden Logistikketten
  • Mehrwerte durch LBS und RFID für heterogene Zielgruppen in der Holzlogistik
  • Offroad-Navigation – Bedeutung für den Holzlogistikprozess
  • Offroad-Navigation – Präsentation einer bezahlbaren Lösung
  • Standardisierung und Zertifizierung als prioritäres Handlungsfeld
    		• I. Ehrhardt
    H. Seidel
    M. Wäsche
    Fraunhofer IFF
    Professionelles Management von Smartphones in Firmenumgebungen
  • Markt der ultramobilen Geräte (Smartphones, PDAs)
  • Profil einer professionellen Smartphone-Infrastruktur
  • Sicherheitsproblemstellungen und administrative Umsetzung
  • Best Practice: Beispiele mit Lösungskomponenten
  • Ausblick und künftige Entwicklungen
    		•
    		M.C. Müller
     Ubitexx GmbH
    Security im Baukastenformat
  • Probleme bisheriger Lösungen
  • Baukastenprinzip als standardisierter Lösungsansatz
  • Skalierbare Verwaltung von Sicherheit
  • Multi-Token-Library – Einsatz von Token verschiedener Hersteller
  • Einsatzstrategien und Praxisbeispiel Authention Safety Suite
    •
    		M. Kirchhoff
     Digitronic AG
    Pervasive Computing durch Einsatz energieeffizienter Funksysteme
  • Energieeffiziente Funksysteme im Umfeld des Pervasive Computing
  • Konkrete Einsatzszenarien
  • Vorteile energieeffizienter Funksysteme
  • Eigenschaften und Bewertung beispielhafter Funktechnologien
  • Stukturierte Vorgehensweise zur anwendungsabhängigen Technologieauswahl
    •
    		M. Augel
    R. Steffen
    Fraunhofer ESK
    © syssec 2012