Okay, die CeBIT besuche ich zuerst aus beruflichen Gründen, aber dennoch gönne ich mir in den Tagen in Hannover immer auch eine Auszeit und schlendere durch einige Hallen, um mich ganz persönlich über Produkte zu informieren oder im Messe-Gewusel kleine Perlen zu entdecken. In diesem Jahr habe ich dabei insgesamt drei subjektive Highlights gefunden, ein Vortrag und zwei Startups:
Der Vortrag der mediaTest digital GmbH beschäftigte sich mit dem Thema ”Gefährliche Apps”. Nun fallen einem dabei in der Regel direkt die üblichen Verdächtigen ein wie etwa Whatsapp & Co., aber diese standen gar nicht im Fokus des Vortrages. Vielmehr ging es um die Beurteilung beliebter oder nützlicher Apps. Am Beispiel von Shazam, Quizduell, Eurosport, Wall Street Journal oder Hotel.de wurden die Gefahren / Risiken für Unternehmen verdeutlicht. So werden etwa von Shazam, getestet in der iOS-Version, Geräte-IDs wie die Seriennummer der Netzwerkkarte (IMEI) und die MAC-Adresse an Dritte übertragen. Zudem wird der Standort des Gerätes teilweise im 3-Sekunden-Rhtyhmus an Shazam übermittelt. Vielleicht hat ja jemand eine Idee, warum eine Musikerkennungssoftware den Zugriff auf Geodaten benötigt, mir jedenfalls fällt dazu keine zitierfähige Erklärung ein! Aber auch Quizduell, getestet in der Android-Version, überträgt munter Hashwerte, eine verschleierte Form der IMEI-Adresse und weitere eindeutige IDs inklusive Benutzernamen unverschlüsselt an ein Werbe-Netzwerk. Die eindeutige Identifizierung des Anwenders ist damit ein Kinderspiel. Und wer bei Eurosport Kommentare abgeben möchte, steht vor der schönen Erfahrung, dass Benutzernamen und Passwörter unverschlüsselt übermittelt werden – ein gefundenes Fressen für Angreifer. Hotel.de (iOS-Version) überträgt hingegen unverschlüsselt alle Buchungsdetails. Vom Einsatz der Wall Street Journal App (Test der Android-Version) kann nur abgeraten werden, denn hier erfolgt die unverschlüsselte Weitergabe von IMEI und die Android ID an ein Werbe-Netzwerk! Leichter kann es Angreifern nicht gemacht werden! Und der Wettbewerb ist sicher interessiert, wenn beispielsweise Vertriebsmitarbeiter eindeutig erkannt und deren Bewegungsprotokolle verfolgt werden können.
Zu den Unternehmens-Perlen gehörte das Münchener Unternehmen Stackfield GmbH. Stackfield ermöglicht die Verwaltung von Aufgaben und Projekten im Browser, unter einer übersichtlichen und schnellen Oberfläche. Aus Sicht der IT-Security ist dabei die Ende-zu-Ende-Verschlüsselung von besonderer Bedeutung. Denn alle Informationen werden direkt auf dem Gerät des Nutzers ver- und erst beim Empfänger wieder entschlüsselt. Die Server stehen in Deutschland, an ein weiteres Rechenzentrum zur zusätzlichen Sicherung ist nach Aussage des Geschäftsführers gedacht. Besonders hat mir der modulare Aufbau der Software gefallen. So kann jedes Unternehmen sich genau die Teile aus einem Pool heraussuchen die es benötigt. Statt teurer Gesamtpakete exakt den eigenen Bedarf abdecken – sicher, individuell und auch noch kostengünstig, charmanter geht es für KMU kaum! Und die E-Mail-Flut wird auch reduziert, denn ein Projekt ist gleichzeitig ein Kommunikationsraum!
Mein zweites Unternehmens-Highlight ist die Kölner pixolus GmbH, deren Gründer Mitarbeiter des Fraunhofer Institutes waren. Pixolus stellte eine Software zur mobilen visuellen Erfassung von Daten via Smartphone vor, eine einfache und geniale Lösung. Einsatzmöglichkeiten wurden am Stand demonstriert etwa beim Ablesen von Strom-, Gas- oder Wasserzählern. Dabei können die erhobenen Daten sofern ein Netz zur Übertragung vorhanden ist direkt, zeitversetzt bei der Einwahl in ein Netz oder gesammelt zu einem festgelegten Zeitpunkt übermittelt werden. Das Fehler-behaftete und aufwändige Abtippen von Daten entfällt. Die Installation auf gängigen Smartphone und Tablets oder branchenspezifischen MDE-Geräten genügt und schon kann der mobile Scanner eingesetzt werden.
Zwei Lösungen, die durch ihre Einfachheit bestechen und die Arbeit von Unternehmen vereinfachen. Ich bin gespannt darauf, wie sich Stackfield und pixolus in der nächsten Zeit schlagen werden und was sie im nächsten Jahr auf der CeBIT zu berichten haben!
itbeobachter 