Das Seminar bewertet Waydroid als Android-Umgebung mit direkter Integration in ein Linux-System. Containergrenzen, App-Vertrauen, Google-Dienste, Konten, Berechtigungen, Netzwerk, ADB, Dateifreigaben, Backups und Betriebsprozesse werden zu einem realistischen Schutzkonzept verbunden.
Seminarziel
Ziel ist eine angemessen gehärtete Waydroid-Installation mit dokumentierten Vertrauensgrenzen und Datenschutzentscheidungen.
Zielgruppe
Linux-Administratoren, Informationssicherheitsbeauftragte, Datenschutzverantwortliche, DevOps und technische Entscheider
Voraussetzungen
Linux- und Netzwerkgrundlagen, Waydroid-Basiswissen und Verständnis für Berechtigungsmodelle
Inhaltsverzeichnis
- 1. Schutzbedarf und Bedrohungsmodell
- 2. Containergrenzen realistisch bewerten
- 3. App-Quellen und Lieferkette
- 4. Google-Dienste und Konten
- 5. Android-Berechtigungen und App-Daten
- 6. Netzwerk und ADB härten
- 7. Dateifreigaben und Hostzugriff
- 8. Backup, Protokollierung und Incident-Ablauf
- 9. Hardening- und Freigabecheck
Seminarinhalte
1. Schutzbedarf und Bedrohungsmodell
Technische Maßnahmen werden aus dem tatsächlichen Einsatzfall abgeleitet.
- Schritt 1: Datenarten, Benutzer und Geschäftsprozesse erfassen.
- Schritt 2: Host, Android-Container, Apps, Konten und externe Dienste als Vertrauenszonen darstellen.
- Schritt 3: Bedrohungen für Vertraulichkeit, Integrität und Verfügbarkeit bewerten.
- Schritt 4: Schutzziele und akzeptierte Restrisiken dokumentieren.
2. Containergrenzen realistisch bewerten
Isolation wird weder unterschätzt noch mit einer virtuellen Maschine gleichgesetzt.
- Schritt 1: Gemeinsamen Kernel und Linux-Namespaces einordnen.
- Schritt 2: Direkten Hardwarezugriff und Hostabhängigkeiten erfassen.
- Schritt 3: Privilegierte Administrationsbefehle auf notwendige Fälle begrenzen.
- Schritt 4: Einsatzgrenzen für besonders schützenswerte Anwendungen festlegen.
3. App-Quellen und Lieferkette
APK-Dateien und App-Stores werden durch ein Freigabeverfahren kontrolliert.
- Schritt 1: Zulässige Bezugswege und Verantwortlichkeiten definieren.
- Schritt 2: Paketname, Version, Architektur und Prüfinformationen erfassen.
- Schritt 3: App vor Freigabe in isolierter Instanz testen.
- Schritt 4: Update- und Rückrufverfahren für kompromittierte Pakete festlegen.
4. Google-Dienste und Konten
Komfort, Kompatibilität und Datenübertragung werden transparent abgewogen.
- Schritt 1: Tatsächliche Abhängigkeit der benötigten Apps zu Google-Diensten prüfen.
- Schritt 2: Vanilla- und GAPPS-Variante hinsichtlich Datenflüssen vergleichen.
- Schritt 3: Getrennte Dienst- oder Testkonten statt privater Konten vorsehen.
- Schritt 4: Anmelde-, Abmelde- und Geräteentfernungsprozess dokumentieren.
5. Android-Berechtigungen und App-Daten
Berechtigungen werden nach Minimalprinzip geprüft.
- Schritt 1: Angeforderte Berechtigungen je App erfassen.
- Schritt 2: Nicht benötigte Zugriffe deaktivieren.
- Schritt 3: Datei-, Standort-, Kamera- und Mikrofonfunktionen gezielt testen.
- Schritt 4: App-Daten bei Deinstallation, Backup und Restore kontrollieren.
6. Netzwerk und ADB härten
Diagnosezugriff darf nicht zu dauerhaft offener Angriffsfläche werden.
- Schritt 1: Waydroid-Netzwerk und erlaubte Ziele definieren.
- Schritt 2: Firewall auf notwendige Kommunikation begrenzen.
- Schritt 3: ADB nur zeitlich und räumlich begrenzt freigeben.
- Schritt 4: Nach Administrationsarbeiten Verbindung und Regeln zurücksetzen.
7. Dateifreigaben und Hostzugriff
Gemeinsame Ordner werden mit möglichst engem Umfang eingebunden.
- Schritt 1: Benötigte Verzeichnisse und Schreibrechte festlegen.
- Schritt 2: Bind-Mount statt pauschaler Freigabe des Benutzerprofils verwenden.
- Schritt 3: Eigentümer und Rechte auf Host und Android prüfen.
- Schritt 4: Testdateien auf unerwünschte Sichtbarkeit und Veränderbarkeit untersuchen.
8. Backup, Protokollierung und Incident-Ablauf
Wiederherstellung und Nachvollziehbarkeit ergänzen präventive Kontrollen.
- Schritt 1: Sicherungsumfang und Verschlüsselung festlegen.
- Schritt 2: Restore regelmäßig in einer Testinstanz prüfen.
- Schritt 3: Relevante Logs bei einem Vorfall sichern.
- Schritt 4: Sperrung, Neuinitialisierung, Wiederherstellung und Freigabe als Ablauf dokumentieren.
9. Hardening- und Freigabecheck
Alle Maßnahmen werden in einer wiederholbaren Abnahme zusammengeführt.
- Schritt 1: Paket-, Image- und Konfigurationsstand erfassen.
- Schritt 2: App-Liste, Berechtigungen und Konten kontrollieren.
- Schritt 3: Netzwerk, ADB und Dateifreigaben testen.
- Schritt 4: Abweichungen bewerten und Freigabeentscheidung dokumentieren.
Praxisorganisation
Ein Referenzsystem wird anhand eines Bedrohungsmodells gehärtet und anschließend mit einer technischen und organisatorischen Freigabecheckliste geprüft.
Ansprechpersonen
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: | ###ZWEITAGEHOCH### |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Linux-Administratoren, Informationssicherheitsbeauftragte, Datenschutzverantwortliche, DevOps und technische Entscheider |
| Voraussetzungen: | Linux- und Netzwerkgrundlagen, Waydroid-Basiswissen und Verständnis für Berechtigungsmodelle |
| Standorte: | ###STANDORTE### |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| ###TEL### |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
