Die mobile Gefahr per Smartphone und Tablet

Der Einsatz mobiler Endgeräte wie Smartphones und Tablets, verschärft durch die anrollende Wearables-Welle, macht eine Abschottung des Unternehmensnetzes nach außen immer schwieriger. Häufig sind die verwendeten Geräte nicht einmal in Firmenbesitz. „Mitarbeiter verwenden verstärkt auch ihre privaten Geräte für den Zugriff auf Unternehmensapplikationen und -daten“, weiß Dell-Manager Malecki.

Deshalb haben sich die Cyberkriminellen auch längst schon auf die neuen Gerätekategorien und Kommunikationswege eingeschossen. Symantec zufolge sind über eine Million bösartiger mobiler Apps im Umlauf. Weitere 2,3 Millionen lassen sich als Grayware klassifizieren: Sie installieren zwar keine Schädlinge, bombardieren den Nutzer aber mit Werbung oder bedienen sich großzügig an dessen Daten.

Von 2012 bis 2014 sank die Zahl neuer Mal­ware-Familien für Android laut Symantec zwar von 103 auf 46, dennoch gibt es für eine Entwarnung keinen Anlass, denn auch die Angreifer auf mobile Systeme gehen dafür immer aggressiver vor. Selbst die gute alte SMS wird als Vektor für Links auf bösartige Websites missbraucht, die Viren, Trojaner und Würmer nachladen, wenn der unvorsichtige Empfänger auf die scheinbar harmlose URL tippt.

Und auch wenn Android in den vergangenen Monaten durch Schwachstellen wie UXSS und Stagefright unangenehm auf sich aufmerksam gemacht hat, sollten sich die Nutzer anderer mobiler Betriebssysteme nicht so viel sicherer fühlen. Die meisten Sicherheitslücken – 84 Prozent – klaffen laut Symantec nämlich nicht etwa in Googles Betriebssystem, sondern in Apples iOS.

Wie real die Bedrohung für mobile Endgeräte ist, zeigt auch die von IDC im Mai 2015 durchgeführte Befragung von 243 Fach- und Führungskräften aus den IT- und Fachabteilungen. Danach hatten 61 Prozent der Teilnehmer bereits Erfahrungen mit Angriffen auf mobile Endgeräte gemacht. Durchschnittlich kam es im Zusammenhang mit mobiler Technologie binnen Jahresfrist zu über sechs Sicherheitsvorfällen je Unternehmen.