Lookout Enterprise Mobile Threat Report 2014

Android als Risiko für Daten und Netzwerke

| Redakteur: Stephan Augsten

Der Trojaner NotCompatible.C hat sich im November 2014 als größte Android-Bedrohung für Firmennetze hervorgetan.
Der Trojaner NotCompatible.C hat sich im November 2014 als größte Android-Bedrohung für Firmennetze hervorgetan. (Bild: Lookout)

Die Android-Sicherheitsexperten von Lookout haben eine Übersicht über die größten mobilen Bedrohungen des vergangenen Jahres erstellt. Vor diesem Hintergrund haben die Antivirus-Experten zwei Mobile Threat Reports veröffentlicht. Einer davon richtet sich speziell an Unternehmen und beleuchtet explizit deren Risiken.

Die Malware-Experten von Lookout haben die größten mobilen Gefahrenherde des vergangenen Jahres zusammengefasst und dabei einen eigenen Sicherheitsreport für Firmen erstellt. Jene Unternehmen, die Android-Geräte bereitstellen oder deren Nutzung für geschäftliche Zwecke dulden bzw. nicht reglementieren, sehen sich demnach mit drei großen Risiken konfrontiert:

Versehentlicher Datenverlust durch Apps sowie verloren gegangene oder gestohlene Geräte.

Mutwilliger Datendiebstahl durch gezielte und breit gestreute Attacken.

Eindringversuche ins geschützte Firmennetz über kompromittierte Geräte.

Für den Report hat Lookout die anonymisierten Bedrohungsinformationen von weltweit 60 Millionen Mobilgeräten ausgewertet. Die Raffinesse der Malware-Bedrohungen hat nach Ansicht von Lookout zugenommen. Ein Indiz hierfür sei DeathRing – der Schadcode, der im vergangenen Jahr dadurch bekannt wurde, dass er bereits vorinstalliert mit Android-Geräten ausgeliefert wurde.

Zu den größten Bedrohungen für Unternehmen in den USA, Großbritannien und Deutschland zählte Lookout zufolge der Tojaner NotCompatible. Die neueste Version dieser Malware, NotCompatible.C, tauchte im November 2014 auf. Ihre Befehle erhält sie von einer Command-and-Control-Infrastruktur, die sich selbst durch Redundanz und Verschlüsselung schützt. Für Unternehmen ist der Trojaner deshalb so gefährlich, weil er vom Gerät aus geschützte Netzwerke kompromittieren kann.

Als weiteres Schadsoftware-Risiko stuft Lookout die sogenannten Root-Exploits ein, die es erlauben, sich Superuser-Rechte auf Android-Geräten zu verschaffen. Im vergangenen Jahr haben sich hier insbesondere Towelroot (teils in Verbindung mit TowelExploit) sowie FramaRoot hervorgetan. Towelroot wurde deshalb so populär, weil das Tool zwischenzeitlich sogar auf Firmennutzung ausgelegte Sicherheitsmechanismen wie den Flash-Zähler von Samsung Knox umgehen konnte.

Die dritte große Bedrohung ist laut Lookout die Möglichkeit, dass bösartige Apps sensible Daten auszulesen. So registrierte Lookout, dass aus über 20 Ländern weltweit versucht wurde, Kontaktdaten und GPS-Informationen von US-amerikanischen, britischen und deutschen Geräten zu entführen.

Genauere Informationen zu den hier aufgeführten Bedrohungen und ihrer jeweiligen Verbreitung finden sich im Enterprise Mobile Threat Report 2014 von Lookout.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43154839 / Mobile Security)