Android Apps unter der Lupe: Zwischen DSGVO-Verstößen und UI-basierten Angriffen

Referierender: Dr. Sven Bugiel, CISPA Helmholtz-Zentrum für Informationssicherheit 

Android-Apps sind ein intensiv erforschtes Thema, wenn es um Datenschutz und Sicherheit geht. Aktuelle Studien zeigen, dass App-Entwickler große Schwierigkeiten haben, regulatorische Vorgaben wie die DSGVO korrekt umzusetzen – insbesondere durch den Einsatz von Drittanbieter-Bibliotheken, die Daten unkontrolliert verarbeiten.
Gleichzeitig eröffnet die flexible Gestaltung der Android-Nutzeroberfläche Angreifern vielfältige Möglichkeiten für smartphone-spezifische Phishing-Angriffe – von Clickjacking über Overlays bis hin zum Missbrauch von Accessibility Services. Der Vortrag beleuchtet diese Risiken, stellt Ergebnisse aus der IT-Sicherheitsforschung vor und umreißt Ansätze, wie Nutzer besser geschützt werden könnten.

Vortrag: Bias in künstlicher Intelligenz

Referierender: Jonas Ditz, Bundesamt für Sicherheit in der Informationstechnik

KI Bias und IT-Sicherheit: Ein selten beachtetes Paar Bias von künstlicher Intelligenz wird sowohl in der Fachcommunity als auch in Gesellschaft und Medien kontrovers diskutiert. Hierbei wird jedoch nur sehr selten die Implikationen von Bias auf die Sicherheit von und durch KI Systemen berücksichtigt. Dieser Vortrag stellt diese Implikationen in den Vordergrund und zeigt auf, warum Bias auch aus Sicht der IT-Sicherheit unbedingt zu berücksichtigen ist.