Mobile Security

Smartphones im Visier der Cyber-Gangster

Von Andreas Taler · 2017

Smartphones und Tablets gehören inzwischen fest zum privaten und beruflichen Alltag. Laut einer Studie des IT-Onlineverlags NetMediaEurope statten drei Viertel der Unternehmen in Deutschland, Frankreich, Großbritannien, Spanien und Italien ihre Mitarbeiter mit Smartphones aus. Das macht das Arbeiten zweifellos flexibler – aber auch riskanter.

Immer häufiger nehmen Cyberkriminelle mobile Geräte ins Visier. Nach Angaben des IT-Verbands Bitkom ist bereits jedes zweite deutsche Unternehmen zwischen 2013 und 2015 Opfer eines digitalen Angriffs geworden. Weltweit schätzt das „Center for Strategic and International Studies“ (CSIS) den Schaden auf mehr als 400 Milliarden Euro.

Wilde Apps bergen Risiken

Ein großes Sicherheitsrisiko bergen Apps. In seinem Bericht zur „Lage der IT-Sicherheit in Deutschland 2015“ erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass das größte Sicherheitsrisiko von Apps ausgeht, die nicht aus den offiziellen Stores von Apple, Google und Microsoft geladen werden. Zudem ergeben sich hohe Risiken daraus, dass Hersteller Software oft nicht schnell genug aktualisieren können, um Sicherheitslücken zu schließen. Auch lauern Gefahren, wenn sich Mobilgeräte automatisch mit öffentlichen Hotspots verbinden. „Diese sind oftmals offen“, warnt das BSI. „So können die Daten unverschlüsselt übertragen und somit von unbefugten Dritten mitgelesen werden.“

Ein hohes Sicherheitsrisiko geht auch von der Ortung mobiler Geräte aus. Dem BSI zufolge können Cyber-Gangster in Kombination mit anderen ausgespähten Informationen ein umfassendes Bewegungsprofil des jeweiligen Opfers anlegen. Das Bundesamt gibt außerdem zu bedenken, dass Telefonate, die über die Mobilfunktechnologie der zweiten Generation (2G/GSM) geführt werden, an der Funkschnittstelle abgehört werden können. In bestimmten Fällen seien auch 3G- und 4G-Telefonate abhörbar. „Beispielsweise wenn der Angreifer zunächst veranlasst, dass diese auf 2G-Standard umgeschaltet werden“, so das BSI.

Security-Apps schützen

Für Unternehmen wie Verbraucher gilt, sich gegen die Vielzahl von Gefahren zu schützen. Dabei bieten sogenannte „Managed Services“ den Firmen einfach einsetzbare Rundumschutzpakete aus der Cloud an, die Firmennetze, Daten sowie Anwendungen absichern und frühzeitig vor Cyberattacken warnen. Sicherheit ist im Interesse aller aktiv Beteiligten, damit der hohe Nutzen der neuen Mobilität sowohl Kunden als auch Unternehmen zu gute kommt. So können via Marketing Portalen Anbieter die Bedürfnisse der Käufer exakt analysieren und zielgerichtet informieren. Stabile und sichere WLAN-Netze gewährleisten Datenschutz und Datensicherheit.

Schutz bieten auch Security-Apps, deren selbstständig lernender Algorithmus durch die Echtzeitanalyse tausender Parameter im Betriebssystem auch unbekannte Risiken identifizieren kann. Dabei prüft die App das mobile Gerät permanent auf Bedrohungen, analysiert Anomalien in einer geschützten Umgebung (Sandbox) und veranlasst im Fall des Falles durch Kommunikation mit dem Server automatisch geeignete Gegenmaßnahmen, etwa die vollständige Abkopplung des infizierten Gerätes vom Unternehmensnetz durch ein Mobile Device Management (MDM).