Mobile Telefone sind nahezu allgegenwärtig geworden. Kaum jemand kommt noch ohne ein Smartphone aus. So gelangt eine von F5 Networks in Auftrag gegebene und von Opinium Research durchgeführte Studie zu dem Ergebnis, dass rund 84 Prozent der Deutschen Apps auf ihren Handys nutzen. Auch in Unternehmen werden die mobilen Begleiter der Mitarbeiter zunehmend für geschäftliche Zwecke eingesetzt, Stichwort BYOD (Bring Your Own Device).
Foto: Maksim Kabakou - shutterstock.com
Viele neue Angriffspunkte durch Smartphones
Dadurch ergeben sich für die IT-Security jedoch völlig neue Bedrohungen. So enthalten Smartphones immer wieder gefährliche Sicherheitslücken, über die Daten extrahiert werden können. Oder sie gehen mitsamt den darauf abgelegten Informationen verloren beziehungsweise werden geklaut. Olaf Niemeitz, Geschäftsführer bei Axians IT Security und Leiter der Division Vertrieb bei Axians IT Solutions, warnt etwa davor, dass "Hacker mit jedem neuen vernetzten Mobilgerät einen weiteren Angriffspunkt gewinnen, über den sie sich Daten erschleichen oder in ein Unternehmensnetzwerk eindringen können". Niemeitz rät zu einer ganzheitlichen Mobilitätsstrategie, "um die Kontrolle zurück zu erlangen".
Foto: Axians
Laut der IDC-Studie "Mobile Security in Deutschland 2017" haben die Angriffe auf mobile IT im Jahr 2016 um rund 8 Prozent im Vergleich zum Vorjahr zugenommen. "Die Sicherheitslage hat sich in den letzten anderthalb Jahren also weiter verschärft", kommentiert Henning Ogberg, Senior Vice President Sales & Marketing bei Rohde & Schwarz Cybersecurity die aktuelle Situation. Dabei handelt es sich seinen Angaben nach aber nur um die Fälle, die auch bemerkt wurden. Hinzu komme eine "nicht zu überschauende Dunkelziffer an unentdeckten und nicht angezeigten Angriffen".
Nach Ansicht von Ogberg werden mobile Devices "immer häufiger zu einem Risikofaktor". Er empfiehlt deswegen die Einführung von Technologien zur Trennung von privaten und geschäftlichen Daten. Dazu komme, dass die nahende EU-Datenschutzgrundverordnung "schnell umsetzbare und vorausschauende Maßnahmen" erforderlich mache.
Foto: Rohde & Schwarz
Malware im Google Play Store
Auf konkrete Bedrohungen angesprochen nennt Carsten Böckelmann, Regional Sales Director DACH-NL bei Bitdefender, zum Beispiel mobile Ransomware, die es schon bis in den Google Play Store geschafft habe. "Die Fragmentierung von Android hat dazu geführt, dass Malware verschiedenste Schwachstellen in verschiedenen Komponenten des Betriebssystems ausnutzen kann, um an Berechtigungen zu gelangen", so Böckelmann. Diese Schadcodes seien oft so hartnäckig, dass sie für den durchschnittlichen Anwender sehr schwer zu erkennen und zu entfernen sind.
Foto: Bitdefender
Der deutsche Sicherheitsanbieter G Data rechnet in diesem Jahr mit 3,5 Millionen neuen Schad-Apps alleine für Android. Den Kriminellen spielt dabei nach Aussage von Tim Berghoff, Security Evangelist bei G Data, in die Hände, dass "Patches und Updates für Schwachstellen durch die Gerätehersteller oft nicht zeitnah oder für ältere Devices gar nicht mehr ausgeliefert werden". Berghoff empfiehlt die Einbindung mobiler Endgeräte in die bestehende IT-Security-Architektur eines Unternehmens über ein Mobile Device Management (MDM).