07:55 - 08:55 Uhr
Registrierung und Business Breakfast websense

09:00 - 10:00 Uhr
Grundlagen der Smartphone-Administration in Enterprise-Umgebungen
Volker Weber

Irgendeine IT-Abteilung auf der Welt. Chef kommt mit iPad rein. "Machen sie mir da mal Email, Kalender und so drauf." Administrator: "Wir haben Blackberry." Chef zeigt auf iPad: "Machen sie mir da mal Email, Kalender und so drauf."

Solche oder ähnliche Szenen tragen sich derzeit in vielen Unternehmen zu. "Consumerization of IT" nennt Gartner diesen Trend: Nicht die IT-Leute, sondern die Anwender entscheiden, welche Werkzeuge eingesetzt werden. App Stores und Cloud-Services haben gezeigt, dass man nicht unbedingt ein Fachmann sein muss, um zum Ziel zu kommen. Das erhöht den Druck auf die IT-Leute. "Bei Google geht das, warum nicht auch bei uns?"

Wie kann die IT mit diesen Herausforderungen umgehen, welche Techniken gibt es? Wie kommt man von einem iPad auf hunderte? Applikationsverteilung im Unternehmen, Systemupdates, Jailbreaks und andere Herausforderungen.

Referentenbiografie: Volker Weber ist Korrespondent des Heise Zeitschriften Verlags und arbeitet als Autor, Consultant und Systemarchitekt.

10:05 - 10:35 Uhr
Smartphones & Tablets im Unternehmen – Cloud, Apps, MDM, BYOD und was nun? (Firmenvortrag Cortado AG)
Thorsten Hesse, Cortado AG, Manager Innovative Solutions / Member of the Management Board

Der Vortrag - inklusive Live-Demo auf iPad und Android Tablet PC - beschäftigt sich mit den Fragestellungen: Wie weit sind iOS und Android im Vergleich zu anderen mobilen Plattformen heute verbreitet? Wie wird die weitere Marktentwicklung vorhergesagt? Wie kann die Sicherheit beim Einsatz neuer Geräte bestmöglich gewährleistet werden? Wie kann Datenmigration in private Cloud-Dienste verhindert werden? Wie können diese Geräte einfach im Unternehmen eingeführt und gemanagt werden? Was sind passende Konzepte für Consumerization und BYOD? Wie kann man die Geräte bestmöglich in die bestehende IT Infrastruktur integrieren? HTML5 und/oder Native App? Und last but not least: Technologie ist kein Selbstzweck - Wo ist der Mehrwert für die Nutzer und für das Unternehmen?

Referentenbiografie: Thorsten Hesse ist seit 15 Jahren in verschiedenen Rollen in der IT (Marketing, Produktmanagement und Vertrieb)in Berlin, New Orleans und Sydney tätig. Seit 9 Jahren ist er bei der Cortado AG, wo er derzeit als Manager Innovative Products in der Geschäftsführung tätig ist.

10:40 - 11:10 Uhr
BYOD - does it work?
Rene Graf, ERNW Enno Rey Netzwerke GmbH
Enno Rey, ERNW Enno Rey Netzwerke GmbH

In vielen Organisationen werden BYOD-Modelle intensiv diskutiert, teilweise schon praktiziert. Typischerweise erhalten dabei zwei Sicherheitsmaßnahmen besonderes Aufmerksamkeit, nämlich Container-Lösungen und Acceptable Use Policies (AUPs). Die Sprecher haben eine Reihe von BYOD-"Implementierungen" in großen Umgebungen begleitet und werden anhand konkreter Fallstudien drei wichtige Aspekte beleuchten:

- Welche Rolle spielt die Supply Chain eines Gerätes in einem BYOD-Szenario? Können - selbst etwa mit einer Container-Lösung - sensitive Daten sicher auf ein Gerät gespielt werden, das bei eBay erworben wurde oder dem Besitzer auf einer Messe in Fernost als Geschenk übergeben wurde?

- Was leisten Container-Lösungen wirklich? Sichern sie (auch temporäre) Daten ausreichend, und welches Nutzungsverhalten ist dafür erforderlich?

- Wann sind gute AUPs zwingend erforderlich und welche Bestandteile sollten diese haben?

Ziel des Vortrags ist, eine realistische Einschätzung von Risiken und Sicherheitsansätzen in BYOD-Szenarien zu ermöglichen.

Referentenbiografie: Der Referent arbeitet als Applikations-Sicherheits-Analyst und Penetrationstester für das in Deutschland ansässige IT-Security-Unternehmen ERNW. Er ist seit vielen Jahren für die Infrastruktur- und Applikationssicherheit in komplexen Kundenprojekten verantwortlich und konnte so fundierte Erfahrungen sammeln, wie Applikationen in großen IT-Umgebungen geschützt werden müssen. Er beschäftigt sich mit Applikations- und Infrastruktursicherheit, Forschung im Bereich der Sicherheit der mobilen Endgeräte sowie Unternehmenssicherheit und Risikomanagement.

Bei ERNW leitet er das Team "Mobile Security", das sich mit Research, Konzeption, Prüfung und Know-how-Transfer in Sachen Sicherheit mobiler Endgeräte befasst. Daneben unterrichtet er seit mehr als drei Jahren an der Hochschule Furtwangen als externer Lehrbeauftragter zum Thema IT Sicherheit mit dem Schwerpunkt Penetration Testing.

11:10 - 11:40 Uhr
Kaffeepause

11:40 - 12:00 Uhr
Mobile Device Management in der Praxis - Berücksichtigung strategischer Entscheidungen vor der Einführung mobiler Endgeräte (Firmenvortrag Schiffl+ Partner)
Heiko Friedrich, SCHIFFL + Partner GmbH & Co.KG

Smartphones und Tablet PCs unterschiedlicher Betriebssysteme sind im täglichen Geschäftsleben angekommen. Neben der Nutzung von E-Mail, Kalender und Kontakten werden sie zunehmend auch für unterschiedliche Unternehmensanwendungen eingesetzt.

Gespräche haben gezeigt, dass Entscheidern häufig die richtige Strategie und Unterstützung bei der Umsetzung fehlt – nicht allein durch Berücksichtigung des vorhandenen Collaboration-Systems im Unternehmen und die Vielzahl an verfügbaren Lösungen am Markt.

Eine Reihe von strategischen Entscheidungen und rechtlichen Rahmenbedingungen müssen bei der Wahl der Mobile Device Management-Lösung berücksichtigt werden: Von der Wahl der Plattform und der sicheren Anbindung an das Unternehmensnetzwerk, über die zentrale Administrierbarkeit und das Einrichten unternehmensspezifischer Policies bis hin zur Device-Entscheidungen: („Bring your own device“) und der Kosten.

Die strategischen Überlegungen werden in dem Vortrag erörtert und ein Ausblick auf eine mögliche Lösung zur sicheren Anbindung gegeben.

Referentenbiografie: Heiko Friedrich ist seit über zehn Jahren für SCHIFFL + Partner tätig und agiert als Head of System Engineering für die gesamte SCHIFFL Gruppe.
Im Rahmen der strategischen Partnerschaft von SCHIFFL mit Research In Motion hat Heiko Friedrich über die letzten Jahre den Ausbau der Kooperation von SCHIFFL zu Research in Motion zum höchsten Partnerschaftsstatus in Europa entscheidend mitgestaltet. In engster Zusammenarbeit begleitete er in den letzten drei Jahren die Erweiterung von SCHIFFL zum Leader im Mobile Device Management und betreute die technischen Aspekte diverser Produktpartnerschaften (z.B.BoxTone, 3LM, AirWatch, MobileIron und Good). Aufgrund regelmäßiger Besuche auf Fachmessen und -veranstaltungen sowie seiner Vorträge und Konzeptionen hat Heiko Friedrich ein umfassendes Verständnis für den Markt und seine Dynamik entwickelt und ermöglicht so einen ganzheitlichen Ansatz.
Zudem verfügt Heiko Friedrich über tiefgreifende und langjährige Projekterfahrungen in der Konzeption und Umsetzung von Infrastrukturprojekten im Bereich Novell und Microsoft. Insbesondere besitzt er umfassende Kenntnisse im Bereich Microsoft Exchange,Microsoft Lync, Microsoft Win Server und Workstation, Novell Server Netware/Open Enterprise Server auf Suse Linux und hat sich in allen Bereichen zertifiziert.
Seit mehr als zehn Jahren verbindet ihn eine enge Zusammenarbeit mit Novell und Microsoft in den Bereichen Consulting, Support und Development.

12:05 - 12:45 Uhr
Wie (un)sicher sind mobile Apps?
Andreas Kurtz, NESO Security Labs GmbH

iPhone und iPad erfreuen sich nicht nur im Consumer-Bereich großer Beliebtheit, sondern halten auch mehr und mehr Einzug in Unternehmen.
Aufgrund des mittlerweile hohen Verbreitungsgrads von iPhones und iPads sowie der Sensitivität der auf diesen Geräten verarbeiteten Daten ergeben sich hohe Sicherheitsanforderungen an das iOS-Betriebssystem sowie die Apps. Während sich Sicherheitsüberlegungen in der Vergangenheit dabei meist auf die Integration und Pflege der mobilen Endgeräte in der Unternehmensinfrastruktur beschränkten, wurde die Sicherheit der darauf betriebenen Apps gern vernachlässigt.

Im Rahmen dieses Vortrags werden zahlreiche Sicherheits- und Datenschutzprobleme mobiler Apps am Beispiel von Apples iOS demonstriert. Anhand einiger identifizierter Schwachstellen in weitverbreiteten und populären Apps erläutert der Referent häufige
Programmier- und Designfehler, die immer wieder zu gravierenden Schwachstellen in mobilen Apps führen. In diesem Zusammenhang wird auch das "OWASP Mobile Security Project" vorgestellt und die Erfahrungen aus zahlreichen Sicherheitsüberprüfungen mobiler Apps mit
dem aktuellen Entwurf der "OWASP Top 10 Mobile Risks" abgeglichen.

Referentenbiografie: Andreas Kurtz ist Geschäftsführer und Mitgründer der NESO Security Labs GmbH und verfügt über mehrere Jahre praktische Berufserfahrung in der Durchführung umfangreicher IT-Sicherheitsüberprüfungen bei Großunternehmen und Konzernen sowie in der Durchführung von Schulungen und Vorträgen. Darüber hinaus ist er Dozent an verschiedenen Hochschulen zum Thema IT-Sicherheit und veröffentlicht regelmäßig Artikel über IT-Sicherheitsthemen in Fachzeitschriften.

Im Rahmen seiner Forschungstätigkeiten als Doktorand am Lehrstuhl für Informatik 1 (IT-Sicherheitsinfrastrukturen) der Friedrich-Alexander Universität Erlangen-Nürnberg beschäftigt er sich schwerpunktmäßig mit der Sicherheit von Smartphones und darauf betriebener Apps.

12:45 - 14:05 Uhr
Gemeinsames Mittagessen

14:05 - 14:25 Uhr
Absolute Manage – What have we learned 12 months later? (Firmenvortrag Absolute Software)
Gernot Hacker, Absolute Software, EMEA Technical Account Manager

Absolute Manage is a lifecycle management and mobile device solution that allows IT administrators to manage PC, Mac, Android and iOS devices within a single console. This live demonstration will provide an overview of what has changed with our products and services in the past 12 months. Gernot will share his knowledge on this subject based on feedback from customers.

Referentenbiografie: Gernot has more than 15 years experience in the IT security business. He started his professional career as a flight crew member in the German Airforce in 1988 where he trained air, ground and sea-personnel in ECM and ECCM (Electronic Warfare). After leaving the air force he studied IT for two years at the University of Applied Sciences in Munich. He left his studies to take up a position with Germany’s largest privately owned TV station, Pro7, looking after Antivirus for desktops and servers (1900 units) and Exchange (2600 mailboxes) where he successfully managed the ‘Loveletter’ outbreak. He then joined the German branch of Sophos AntiVirus as Director of Technology where he stayed for 4 years. Gernot then started his own business where he worked for Ikarus/Austria and Webroot/Boulder, CA. He joined Absolute Software in 2009 where he now holds the role of TAM EMEA to support the sales organisation of the EMEA region.

14:30 - 15:00 Uhr
Mobile Device Compliance: Wie man Smartphones und Tablets rechtlich sauber integriert
LL.M. Marc Oliver Hoormann, PricewaterhouseCoopers Legal

Bei der Nutzung mobiler Kommunikationsgeräte wie Smartphones und Tablets verschwimmt immer mehr die Grenze zwischen Berufs- und Privatleben. Mitarbeiter nutzen die von ihrem Arbeitgeber zur Verfügung gestellten Geräte teilweise auch privat. Gleichzeitig ist der Trend zu beobachten, dass Mitarbeiter eigene, private Geräte beruflich nutzen wollen ("BYOD - Bring Your Own Device") und diese in die IT-Infrastruktur des Unternehmens integriert werden sollen. Ungenügende Aufklärung und Vorgaben durch den Arbeitgeber stellen ein ernst zu nehmendes Risiko u. a. für die Sicherheit unternehmensbezogener Daten, das Unternehmensimage und die Haftung dar. Diese Risiken können durch eine durchdachte "Mobile Devices Compliance" minimiert werden.

Dabei sind beispielsweise folgende Fragen zu berücksichtigen: Welche Pflichten sind zu erfüllen, wenn man die private Internet-, E-Mail- oder Telefonnutzung gestattet oder duldet? Welche Kontrollrechte verliert der Arbeitgeber bei Gestattung? Wie soll im Verlustfall gehandelt werden? Schnell ist die Grenze zur Strafbarkeit überschritten, wenn etwaige private Daten auf dem betrieblichen Smartphone durch ein "remote erase" ohne Wissen des Mitarbeiters gelöscht werden.

Der Beitrag befasst sich mit den rechtlichen Grundzügen der "Mobile Device Compliance", mit denen sich Vorstände und Geschäftsführung, aber auch IT- und Rechts- sowie Personalabteilungen auseinandersetzen müssen. Auf der Grundlage der vermittelten rechtlichen Risiken (insbesondere im Hinblick auf Datenschutz) gibt der Referent Handlungsempfehlungen, um "mobile device compliant" zu sein - von der Mitwirkungspflicht des Betriebsrats, über die Nutzung von "Location Based Services" und die datenschutz-, arbeits-, zivil-, straf- und lizenzrechtlichen Implikationen des BYOD bis zu Informationspflichten bei Datenpannen.

Referentenbiografie: Herr Marc Oliver Hoormann, LL.M. (Informationsrecht) ist Rechtsanwalt und Manager bei der PricewaterhouseCoopers Legal AG Rechtsanwaltsgesellschaft (PwC Legal). Dort berät er im Team IP/IT branchenübergreifend Mandanten jeglicher Größe, von mittelständischen Unternehmen, über Unternehmen aus dem Public Sector bis zu DAX-30-Unternehmen zu Fragen des Rechts der Informationstechnologie (schwerpunktmäßig im Online-Vertrieb, E-Commerce, Social Media / Social Commerce, M-Commerce und Datenschutz) sowie des Rechts des geistigen Eigentums (u. a. Marken- und Wettbewerbsrecht). Herr Hoormann ist regelmäßiger Referent beim Heise-Verlag, Euroforum und dem bdew.

15:05 - 15:35 Uhr
iPads im Flugzeug-Cockpit - ein Projektbericht
Jürgen Gläser, T&A Systeme

Als eine der ersten Airlines überhaupt führte Anfang 2012 eine deutsche Airline iPads als Mobile Devices ein. Die Geräte werden von allen Piloten der Fluggesellschaft als "Electronic Flight Bag" (EFB) genutzt. Durch das Projekt wird eine innovative Lösung zur Client-Standardisierung und zum Mobile Device Management realisiert. Flugbetriebsspezifische Prozesse (vor, während und nach dem Flug)werden durch die iPads in Kombination mit zentralen Backendsystemen abgebildet. Applikationen und Daten sind vollautomatisch, schnell und zentral administrierbar, weltweit verfügbar und werden zielgruppengerecht auf die mobilen Endgeräte im Cockpit gebracht.
Dabei müssen besondere Herausforderungen hinsichtlich Flexibilität, Performance und Daten- bzw. Informationsaktualität gemeistert werden. Die im Flugbetrieb durch die Aufsichtsbehörden geforderten, hohen Sicherheitsrichtlinien stellen besondere Anforderungen an die Software- und Datenverteilungen und das Client Management. Die Umsetzung des Projekts erfolgt durch das IT-Dienstleistungsunternehmen T&A Systeme GmbH. Zum Einsatz kommt dabei die eigenentwickelte Betriebslösung "Logipad". Der Vortrag beschreibt die Entwicklung von Logipad und die möglichen Lehren für andere Branchen beziehungsweise die generelle Entwicklung solcher Projekte.

Referentenbiografie: Jürgen Gläser arbeitet für das deutsche IT Systemhaus T&A Systeme und ist dort Product Manager der EFB Management Solution Logipad. In seiner Zeit vor T&A konzentrierte er sich bei unterschiedlichen Systemhäusern zunächst um die klassischen IT Netzwerk und Infrastruktur Themen.
Seit 2003 ist er Mitarbeiter der T&A Systeme, startete dort als IT Consultant und war mit der Durchführung von mittleren bis großen IT Projekten beschäftigt. Im Jahr 2006 wurde er verantwortlicher Project Manager für ein Logipad EFB Projekt bei einer Airline aus Abu Dhabi, worauf in den folgenden Jahren zahlreiche Projekte bei weiteren Airlines folgten. Seitdem konzentrierte er sich zugleich um die Standardisierung, Optimierung und Weiterentwicklung als globale EFB Management Solution. Im Jahr 2009 wurde er Lösungsverantwortlicher ProduktManager, wodurch der Fokus mehr auf vertriebliche und Marketing relevante Aspekte verschoben wurde. Seitdem nimmt er dadurch regelmäßig an Airline Konferenzen teil, und hält dort globale und Themenspezifische Vorträge zum Thema EFB und neuerlich vermehrt zum Thema MDM, da besonders das iPad den Bedarf bzw. die Wünsche im Bereich EFB durcheinandergewirbelt hat.

15:35 - 16:05 Uhr
Kaffeepause

16:05 - 16:35 Uhr
Mobile Security der Zukunft: Content statt Hardware sichern (Firmenvortrag Pointsharp)
Carl Graeb, PointSharp, Sales Manager D-A-CH PointSharp
Aurel Takacs, brainworks computer technologie GmbH, Sales Engineer Public Internet Access & Mobile Security

Die Gerätevielfalt in den Unternehmen ist schon heute kaum noch zu erfassen. Und der Trend wird sich in Zukunft noch verstärken, immer öfter flankiert durch gewollte oder geduldete Bring-your-own-Device (BYOD) Generationen. Die Folge: Kontrollverlust bezüglich der Endgeräte und Abfluss von unternehmenskritischen Inhalten. Security Konzepte der Zukunft sollten sich deshalb verabschieden vom traditionellen Bestreben, die Hardware zu sichern. Gefragt sind flexible Lösungen, die Benutzerfreundlichkeit und Sicherheitsbestreben in Einklang bringen. BYOD-freundliche Sicherheitskonzepte zielen darauf ab, höchste Sicherheitsstandards bei größtmöglichem Aktionsfreiraum für den Benutzer zu gewährleisten. Angefangen bei starken Authentisierungsmethoden, die sich nahtlos in die individuelle IT Infrastruktur einpassen bis hin zur granularen Content Kontrolle von active-sync-fähigen Devices, ebenso wie ressourcenschonendes Passwortmanagement in Enterpriseumgebungen.

Referentenbiografie: Carl Graeb arbeitet seit 20 Jahren im Bereich "IT Security" und hat namhafte Firmen auf dem deutschsprachigen Markt etabliert. Heute ist er leitend verantwortlich für die im April 2011 gegründete Deutschland Niederlassung der schwedischen Firma PointSharp. Mit Bring-your-own-device-freundlichen Sicherheitslösungen bietet PointSharp Client- und Contentschutz für zunehmend heterogene IT Landschaften mit hohem Mobility-Anteil. Das Hauptaufgabengebiet von Carl Graeb ist die Entwicklung eines kompetenten Partnernetzwerks in Deutschland, Österreich und der Schweiz.

Aurel Takacs verantwortet seit 2008 als Sales Engineer die Lösungsbereiche Public Internet Access und WLAN beim Value Added Distributor brainworks. Von der operativen Planung bis zum Going Live ist er der zentrale Ansprechpartner für anspruchsvolle Gästeinternet Projekte in Enterprise Umgebungen, gehobener Hotellerie als auch Messe- und Konferenzzentren. Zahlreiche Referenzinstallationen profitieren von seiner langjährigen Netzwerkerfahrung und Spezial Know How auf dem Gebiet Hochleistungs WiFi und AAA-Lösungen.

16:40 - 17:10 Uhr
Anwendungen fit für mobile Web-Clients machen
Vladimir Dobriakov, Mobile Web Consulting

Angenommen, die Abläufe im Unternehmen sind mit einer Anwendung abgebildet, die sich bereits bewährt hat. Vielleicht gibt es auch schon einen Web-Client. Oder die Anwendung bietet Schnittstellen als Web Services an. Wie lässt sich aber diese Funktionalität mit geringstmöglichem Aufwand auf einem iPad oder einem Android-Smartphone zugänglich machen? Vielleicht sogar angereichert durch standortbezogene Dienste? Der Vortrag zeigt mögliche Strategien bei der Softwareentwicklung und die relevanten Tools.

Referentenbiografie: Vladimir Dobriakov entwickelt seit vielen Jahren mobile und Telematik- Lösungen auf Basis von Web-Technologien sowohl für kleine Unternehmen als auch in Großprojekten in der Telekommunikationsbranche. Sein Blog für Entwickler ist unter http://www.mobile-web-consulting.de/ zu erreichen.

17:15 - 17:45 Uhr
iPad und MDMiPad und Mobile Device Management im Außendienst - von der Idee bis zum Rollout
Thomas Jakobi, Jambo9 GmbH

Die Integration mobiler Geräte im Außendienst eines Pharma- und Gesundheitsunternehmens wurde als Rundum-Sorglos-Agenturpaket eingekauft. Am praktischen Beispiel werden alle Etappen durchlaufen von der Beschreibung der Anforderung, Problemstellungen und deren Lösung über die Entwicklung einer Unternehmens-App bis zur Umsetzung. Der Vortrag gibt Einblicke in Tracking, Mobile Device Management und beschreibt den finalen Roll-out.

Referentenbiografie: Thomas Jakobi ist seit 2008 bei der Brand Health GmbH zuständig für Mobile Communication und New Media. Vorhergehende Stationen: Publicis Vital als Leiter der Produktion sowie technischer Leiter verschiedener Unternehmen der grafischen Industrie mit Schwerpunkt ISO-Zertifizierung und Qualitätsmanagent.

17:45 - 20:00 Uhr
Ende des Konferenzprogramms und Beginn des Get-Together