File:Why Organisations should rely on Mobile AppTesting - Michael Spreitzenbarth+Jennifer Bombien.pdf

AppChecking - warum ist dies gerade im Firmenumfeld wichtig (Michael Spreitzenbarth) Der Marktanteil von Smartphones und Tablets wächst signifikant im Gegensatz zu herkömmlichen PCs und hält auch in immer mehr Unternehmen Einzug. Diese Geräte haben einen enormen Funktionsumfang und werden schon lange nicht mehr nur als Gerät zum Telefonieren verwendet. Dies bereitet jedoch nicht nur neue Möglichkeiten für den Einzelnen sowie viele Firmen, sondern birgt auch ein hohes Maß an Gefahren und Risiken. Möchte ein Unternehmen Apps für mobile Plattformen wie Android und iOS einsetzen um firmenrelevante Dokumente zu verarbeiten, oder einfach nur die Verwendung dieser Plattformen im Alltag des Mitarbeiters fördern, so haben die Unternehmen bei der Betrachtung und Auswahl der Apps eigentlich nur zwei Möglichkeiten:
 * Den Werbeversprechungen des Herstellers der App vertrauen, oder
 * eigenständiges Überprüfen der versprochenen Leistungen einer App (Pentest)
 * Im Rahmen der Präsentation werden wir zeigen, wieso die erste Option keine gute Idee ist, wenn das Unternehmen vor hat sensible Daten mit diesen Apps und Geräten zu verarbeiten. Im Nachgang stellen wir ein Modell zur Analyse von Apps vor und zeigen das es nicht immer der manuelle Pentest sein muss.


 * Dr.-Ing. Michael Spreitzenbarth studierte Wirtschaftsinformatik an der Universität Mannheim mit Schwerpunkt in den Bereichen IT-Security und Digitale Forensik. Zwischen 2010 und 2013 arbeitete er als Doktorrand an der Universität Erlangen-Nürnberg. Seine Forschungsthemen lagen in den Bereichen der forensischen Analyse von Smartphones (speziell im Bereich Android) sowie im Bereich der Detektion und automatisierten Analyse von mobilem Schadcode (Malware). In dieser Zeit war er zusätzlich als freiberuflicher Consultant in zahlreiche IT-Security Projekte involviert. Seit April 2013 arbeitet er im Siemens CERT, wo sein Fokus auf der Absicherung mobiler Endgeräte, Incident Handling auf mobilen Plattformen und der Analyse verdächtiger mobiler Applikationen liegt. Ein weiterer Schwerpunkt der täglichen Arbeit liegt im Pentesting mobiler Applikationen welche im Unternehmen eingesetzt werden sollen. In seiner Freizeit arbeitet Michael Spreitzenbarth im Bereich der Forschung und Entwicklung von Malware-Analyse- und Detektionstechniken sowie digitaler Forensik. Zusätzlich hält er regelmäßig Vorträge und Schulungen zu diesen Themen in der freien Wirtschaft und für öffentliche Auftraggeber.