Mobile Security: Mobile Geräte unter Dauerbeschuss
Die steigende Bedrohung mobiler Geräte durch Malware ist ernst. Warum? Die Zahlen sind ernüchternd.
Inhaltsverzeichnis
Malware & Co. auf Google Play und im App Store
Malware & Co. auf Google Play und im App Store
Flappy Birr Dog war eine App im Google Play Store, bei dem die Spieler mit einem niedlichen Hund auf Abenteuer gehen sollten. FlashLight war eine Taschenlampen-App. Beide Apps wurden 2018 insgesamt tausendfach in 196 verschiedenen Länder herunter geladen – bis sie plötzlich aus dem Store verschwanden. Aus gutem Grund: In ihrem Code war die Schadsoftware MobSTSPY versteckt. Sie späht SMS-Konversationen aus und kann in die Kontaktliste, in Dateien und Anrufprotokolle blicken. Zudem täuscht sie gefälschte Facebook- und Google-Login-Seiten vor. Gibt der User seine Daten ein, werden sie umgehend abgegriffen.
Im Durchschnitt waren 0,09 Prozent der Geräte, die Googles Play Store nutzten, mit Malware infiziert – das entspricht 1,8 Millionen. Sicherheitslücken, die von Malware ausgenützt werden können, gibt es reichlich. Die Seite https://cve.mitre.org listet allein für «iOS Apple» 2018 bereits 97 Einträge von publizierten Sicherheitslücken auf, und für «Android» im selben Jahr 421.
Je mehr die Mobilität zunimmt – wir haben heute unser halbes Leben auf den Smartphones gespeichert – desto grösser das Potential für Angriffe und somit die Gefahr auch für Unternehmen, die auf Enterprise Mobility setzen. Weltweit gibt es mehr als vier Milliarden mobile Geräte worauf gemäss dem Marktforschungsunternehmen App Annie 2018 etwa 113 Milliarden Apps weltweit heruntergeladen wurden.
Arbeitgeber sollten die Nutzung von mobilen Geräten begrüssen: Marktstudien zeigen, dass Unternehmen, die die Mobilität der Mitarbeiter fördern, einen klaren Wettbewerbsvorteil haben: Mobilität führt zu einer engeren Zusammenarbeit der Mitarbeiter, mehr Flexibilität, einer besseren Kommunikation mit Kunden, einer geringeren Talentabwanderung und einem höheren Umsatzpotenzial.
Allerdings sind viele Mitarbeiter bei der Gerätenutzung nicht immer vorsichtig. So gehen zum Beispiel jedes Jahr rund 70 Millionen Smartphones verloren, darunter 4,3 Prozent aller Firmen-Smartphones. Weiter nutzt die Mehrheit der User öffentliche WLAN-Zugangspunkte in Hotels und Cafés. Diese sind meist schlecht geschützt. Ist in so einem Fall ein Hacker vor Ort, kann er in die Kommunikation eindringen und Daten wie Passwörter mitlesen oder Schadsoftware injizieren. Oft ist auch Social Engineering ein Teil eines Angriffs: Hacker versuchen mit Tricks und Vorwänden den Nutzern vertrauliche Informationen zu entlocken, zum Beispiel via Social Media. Mit den erhaltenen Daten kann dann ein Angriff viel effizienter gestaltet werden.
Mobile Threat Defense
Die Beispiele und Zahlen verdeutlichen: Die steigende Bedrohung mobiler Geräte ist ernst. Unternehmen tun gut daran, sich bestmöglich zu verteidigen. Zum Glück gibt es einen umfassenden Schutz: Wir setzen bei unseren Kunden die derzeit progressivste Abwehr gegen den mobilen Dauerbeschuss ein, Mobile Threat Defense von MobileIron (Ivanti).
Reto hat die Firma 2007 mit Daniel Bieri gegründet und leitet sie seither. Er ist gerne auf Mandaten bei Kunden und freut sich, persönlich und als Firma einen Beitrag zur sicheren, digitalen Arbeitswelt leisten zu können. Er ist Ingenieur FH mit einem NDS in BWL und aktiver Verwaltungsrat. In der Freizeit ist er gerne aktiv in der Natur unterwegs.