die Auswirkungen von Cyberangriffen auf Mobilgeräte werden immer gravierender. Vor welchen Bedrohungen Sie sich und Ihr Unternehmen schützen müssen, weiß
Tech-Redakteur JR Raphael.
1. Datenverlust
Datenlecks sind und bleiben die gefährlichste Sicherheitsbedrohung. Gartner sieht die größte Herausforderung darin, App-Überprüfungsprozesse zu implementieren, die den Administrator nicht überfordern und die Anwender nicht frustrieren. Deshalb raten die Analysten zu Mobile Threat Defense (MTD)-Lösungen, die Systeme auf "Undichtigkeiten" scannen und problematische Prozesse automatisch blockieren.
Die Wahrscheinlichkeit, dass Benutzer auf einen Phishing-Angriff via E-Mail auf einem mobilen Gerät hereinfallen, ist laut
IBM
dreimal höher als auf einem Desktop. Der Grund: Mobile E-Mail-Clients zeigen meist nur den Namen eines Absenders, so dass es besonders einfach ist, Nachrichten zu fälschen und vorzugeben, dass es sich um eine vertraute Person handelt.
Ein mobiles Gerät ist nur so sicher, wie das Netzwerk, in dem es sich befindet. Laut einer Studie von Wandera greifen mobile Unternehmensgeräte fast dreimal so oft auf Wi-Fi zu, wie auf Mobilfunkdaten und knapp ein Viertel der Geräte hat sich bereits mit unsicheren Wi-Fi-Netzwerken verbunden. Hier sind Aufklärung und Sensibilität gefragt, um Risiken zu vermeiden.
Ältere Smartphones, Tablets und andere IoT-Geräte, insbesondere auf Androidbasis, sind ebenfalls ein Risiko für die Unternehmenssicherheit, weil sie oft nur unzureichend upgedated werden. Das Internet der Dinge ist demnach "eine offene Tür", die wahrscheinlich noch zu katastrophalen Datenverlusten führen wird, schätzen 68% der in einer
Studie
befragten IT-Experten.
Im Herbst 2017 explodierte laut einem
Wandera-Bericht
die Anzahl von Kryptojackingsangriffen auf Mobilgeräte. Zwar hat sich die Situation inzwischen wieder beruhigt, aber Sicherheitsfirmen beobachten, dass Angriffe auf mobile Websites und über Apps, nach wie vor Erfolg haben. Leider gibt es - abgesehen von der sorgfältigen Geräteauswahl und der Einhaltung von Richtlinien – keine wirkliche Lösung für dieses Problem.
Last but not least ist auch ein verlorenes oder unbeaufsichtigtes Gerät ein großes Sicherheitsrisiko, insbesondere wenn es keine starke PIN, Passwort oder vollständige Datenverschlüsselung hat. In einer
Ponemon-Studie
aus dem Jahr 2016 gaben 35% der Fachleute an, dass ihre Arbeitsgeräte keine vorgeschriebenen Maßnahmen zur Sicherung von Unternehmensdaten hätten.