Sicherheitsrisiko: Mobiles Endgerät
August 2, 2017 3:34 pmSicherheitsrisiko mobiles Endgerät – Schützen Sie sich und Ihr Unternehmen
Das Smartphone ist als alltäglicher Begleiter schon längst nicht mehr wegzudenken. Neben Kommunikation und Zeitvertreib nutzen immer mehr Menschen das Smartphone oder Tablet auch zum Arbeiten unterwegs – eine willkommene Möglichkeit für Hacker, an sensible Daten und vertrauliche Informationen zu gelangen.
In diesem Artikel möchten wir Sie darüber informieren, welche Methoden die Hacker für ihre Angriffe einsetzen und wie Sie sich und Ihr Unternehmen schützen können.
Zunehmende Angriffe
In einem aktuellen Forschungsbericht führt die amerikanische Sicherheitsfirma Lookout den Umfang der Risiken für Unternehmen durch Hackerangriffe auf mobile Endgeräte auf. Das Ziel der Hacker ist bei solchen mobilen Angriffen, sich Zugriff auf das Endgerät zu verschaffen, um somit gezielt an spezielle Informationen zu gelangen oder Schritt für Schritt immer mehr Daten aus einem Unternehmensnetzwerk zu stehlen. Anhand von Lookouts Mobile Risk Matrix stellen wir Ihnen die verschiedenen Ebenen vor, auf welchen mobile Angriffe erfolgen können.
Gefahren auf App-Ebene
Ähnlich der Malware, die auch Desktoprechner oder Laptops befallen kann, gibt es schädliche Apps, die Ihr Smartphone oder Tablet bedrohen können. Werden diese Apps installiert, können sie das Telefon ausspionieren und beispielsweise Fotos durchsehen, die Kamera aktivieren oder Sprachnachrichten aufnehmen. Einige Apps können auch die Aktivität auf dem Display mitschneiden, indem z.B. die Eingaben der virtuellen Tastatur abgefangen werden: Log-In-Daten und Passwörter sind in Gefahr.
Darüber hinaus werden Nutzer auch über den Vorwand eines vermeintlichen Updates dazu aufgefordert, eine App zu löschen, um das Update aufzuspielen zu können. Installiert wird statt des Updates dann allerdings die Schadsoftware.
Gefahren auf Geräteebene
Bei Angriffen auf dieser Ebene wird das System des Endegerätes zum Ziel der Hacker.
Durch die eingesetzte Schadsoftware erhält der Angreifer Zugriffsrechte auf Ihr Telefon und kann damit sämtliche Aktivitäten nachverfolgen, auf Apps zugreifen, Nachrichten und Daten auslesen.
Ist Ihr Gerät befallen, ist in der Regel das Zurücksetzen auf die Werkseinstellungen oder eine Neuinstallation des Betriebssystems notwendig.
Gefahren auf Netzwerkebene
Die Möglichkeit, unterwegs Zugang zu WLAN-Netzen zu haben, ist praktisch und schont das mobile Datenvolumen. Solche Netzwerke können allerdings oft unsicher sein und Dritte haben so die Chance, Ihre Daten abzufangen und mitzulesen.
Aber es gibt auch schädliche Apps, die bei solchen Angriffen eingesetzt werden. Diese nutzen Schwachstellen beim Verbindungsaufbau. Dies geschieht über Manipulation des mobilen Webbrowsers. Ihm wird vorgegaukelt, dass keine sichere SSL-Verbindung aufgebaut werden kann und dass ein Ausweichen auf eine ältere und fehlerhafte SSL-Version notwendig ist.
Gefahren durch Webinhalte und Phishing
Emails, Sofortnachrichten oder SMS mit schädlichen Links oder Inhalten sind ebenfalls gefährlich.
Achten Sie stets darauf, ob Sie der Quelle der Nachrichten oder Links vertrauen und seien Sie skeptisch, wenn nach vertraulichen Daten gefragt wird.
Wie können Sie sich schützen?
Das Fortbewegen im Internet birgt immer ein gewisses Sicherheitsrisiko. Gerade bei mobilen Endgeräten ist eine hohe Vorsicht geboten, weil diese sich nicht so umfangreich absichern lassen, wie Desktoprechner oder Laptops.
Da bei mobilen Attacken oft mehrere Angriffsvektoren gleichzeitig genutzt werden, ist es für Unternehmen also besonders wichtig, rundum geschützt zu sein. Im Vordergrund steht dabei Aufklärung und Vorsicht bei der Benutzung von mobilen Geräten. Unternehmen sollten möglichst darauf achten, Ihre Mitarbeiter angemessen über Sicherheitsrisiken zu informieren und auszuschließen, dass durch Fehlverhalten Sicherheitslücken entstehen und vertrauliche Daten an Dritte gelangen.
Desweiterein ist es essentiell, für angemessene und aktuelle Virenschutzsoftware zu sorgen und auch andere Anwendungen auf dem neusten Stand zu halten, um möglicherweise bekannte Sicherheitslücken zu schließen und Schäden zu vermeiden.
Sind Sie sich nicht sicher, ob Ihre IT ausreichend geschützt ist oder vermuten Sie, dass ungewollte Programme ihren Weg in Ihr Unternehmensnetzwerk gefunden haben? Zögern Sie nicht, uns anzurufen! Im Ernstfall ist schnelle und zuverlässige Hilfe das A und O.
Sollten Sie Fragen oder das Bedürfnis nach Beratung und Lösungen zum Thema IT-Sicherheit haben, stehen wir Ihnen natürlich ebenfalls kompetent zur Seite.
Rufen Sie uns an ( 0221 / 630 6151 60 ) oder nutzen Sie unser Kontaktformular.