Cyberangriffe

Das Smartphone als Einfallstor für Hacker

von - 18.09.2018
Smartphone als Gefahrenquelle
Foto: TrifonenkoIvan / Shutterstock,com
Unternehmen sollten die Absicherung mobiler Geräte offensiv angehen. Denn immer mehr geschäftskritische Datensätze werden auch mobil ausgetauscht oder verarbeitet.
Dieser Artikel wurde von Christoph Müller-Dott verfasst, Geschäftsführer für Zentral-, Süd- und Osteuropa bei Orange Business Services.
Christoph Müller-Dott
Christoph Müller-Dott ist Geschäftsführer für Zentral-, Süd- und Osteuropa bei Orange Business Services.
(Quelle: Orange Business Services)
Unternehmen und Organisationen sehen sich heutzutage einer Vielzahl unterschiedlicher Angriffe auf ihre IT-Infrastruktur gegenüber. Die drei Hauptangriffsvektoren sind dabei gerätebasierte Angriffe sowie Angriffe auf Applikations- und auf Netzwerk­ebene. Während die beiden letzteren den meisten Mitarbeitern inzwischen vertraut und sie im Idealfall dafür sensibilisiert sind, fristen An­griffe auf den Endpunkt oft noch ein Schatten­dasein im Bewusstsein der Anwender.
In der modernen Arbeitswelt, in der das Smartphone häufig einen stationären Computer oder einen Laptop ersetzt, bedeutet dies eine immense Gefahr für sensible Unternehmensdaten. Mitarbeiter müssen sich darüber im Klaren sein, dass sie die erste Verteidigungslinie gegen Cyberangreifer sind. Dazu gehört neben dem Wissen über die Existenz von Bedrohungen auch ein umfassendes Schulungsprogramm. Unter anderem zählt hierzu die Verwendung starker Passwörter, nicht auf Links in unsicheren Mails zu klicken, keine Apps aus inoffiziellen App-Stores zu laden oder keine öffentlichen WLAN-Netzwerke zu verwenden, um auf Unternehmensdienste zuzugreifen.

Container erhöhen die Sicherheit

Um diesem Umstand Rechnung zu tragen, bietet es sich für Unternehmen an, die Smartphones ihrer Mitarbeiter mit Containern zu versehen. In den jeweiligen Containern sollten dann auch nur die benötigten Anwendungen installiert sein. Dadurch wird sichergestellt, dass private und berufliche Nutzung streng voneinander getrennt stattfinden und nicht doch im abgesicherten Container des Unternehmens beispielsweise ein Facebook-Client installiert wird.
Container können zwar die Sicherheit erhöhen, doch auch sie gewähren keinen allumfassenden Schutz. Die größte Gefahr geht von Attacken aus, die in den meisten Fällen nicht einmal erkannt werden. Attacken über Rootkits beispiels­weise sind die für Mobilgeräte gefährlichsten Angriffe. Wenn ein Angreifer Root-Zugriff auf ein Gerät bekommt, hindert ihn nichts mehr daran, die vollständige Kontrolle zu übernehmen und beispielsweise Spear-Phishing-Attacken vom als sicher geltenden Gerät aus zu starten.
Solche Attacken lassen sich vor allem von ungeübten Nutzern nur schwer identifizieren. Hier können und sollten Mobile-Threat-Defense-Tools als weitere Verteidigungsmaßnahme gegen Cyberangreifer zum Einsatz kommen. Dabei handelt es sich um spezialisierte Systeme, die Bedrohungen nicht nur erkennen können, sie dienen auch dem Schutz, der Schadensminderung und der Beseitigung derartiger Bedrohungen.
So schützen Sie sich vor mobiler Malware
  • Laden Sie stets alle verfügbaren Sicherheitsupdates wie aktuelle Firmware herunter
  • Verwenden Sie starke Passwörter
  • Klicken Sie nicht auf Links in unsicheren E-Mails
  • Laden Sie keine Apps aus inoffiziellen App-Stores herunter
  • Verwenden Sie keine öffentlichen WLAN-Netzwerke, um auf Unternehmensdienste zuzugreifen
Mobile-Threat-Defense-Systeme analysieren installierte Apps, überwachen Netzwerkaktivitäten und können aktuell stattfindende Angriffe erkennen und das Gerät gegen diese verteidigen. Die effektivsten Systeme sind auf dem Endgerät aktiv, werden aber in der Cloud gehostet. Damit wird sichergestellt, dass Leistung und Akkulaufzeit des Geräts nicht beeinträchtigt werden. Der größte Vorteil einer in der Cloud gehosteten Lösung liegt aber in der schieren Anzahl an Angriffen, die von der Lösung registriert werden.

Unternehmen in der Pflicht

Mit der fortschreitenden Digitalisierung des Alltags müssen sich Unternehmen darauf einstellen, dass in Zukunft immer mehr Arbeit auf einem mobilen Endgerät erledigt werden wird. Hier gilt es mithin, Vorreiter zu sein und den neuen Gegebenheiten offensiv zu begegnen.
Wer also sichergehen möchte, dass seine Firmengeheimnisse ordentlich geschützt sind, sollte dafür Sorge tragen, dass auch die Mitarbeiter geschützt und entsprechend geschult sind. Denn aufmerksame und vorsichtige Mitarbeiter sind der beste Schutz der Firmendaten. Wer seine Mitarbeiter hier wirkungsvoll unterstützen möchte, informiert sich eingehend über den Schutz, den Mobile-Threat-Defense-Systeme bieten. Dann können auch die Mitarbeiter guten Gewissens weiterhin auf die Bequemlichkeit mobiler Endgeräte setzen.
Verwandte Themen