:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Mobile Security Die Welt ist mobil - Cyberbedrohungen auch!
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Cyberangriffe richten sich meist gegen Desktop-Computer und Server in Unternehmensnetzwerken. Inzwischen haben sich aber große Teile des Online-Lebens in die Cloud und auf Smartphones und Tablets verlagert, privat wie beruflich. Cyberkriminelle haben ihren Schwerpunkt gleichermaßen auf die Cloud und mobile Geräte verlagert.
Mobile Endgeräte greifen auf so gut wie alle Cloud-Daten zu. Viele Dienste haben auf ein Mobile-First- oder sogar Mobile-Only-Modell umgestellt. Branchenuntersuchungen gehen davon aus, dass wir heute bereits bei über 5 Milliarden Handynutzer haben. Aus Sicht eines Cyberkriminellen sind das über 5 Milliarden potenzielle Opfer. Die Kombination aus Ubiquität und dem Wert der Daten macht mobile Geräte zu einem Hauptziel von Cyberattacken.
Das Spektrum mobiler Angriffsvektoren
Böswillige Akteure nutzen eine Vielzahl von Methoden. Je nach Endziel lassen sich Angriffe so eng fassen, dass sie sich gezielt gegen einzelne Personen und spezielle Assets richten. Auf der anderen Seite stehen groß angelegte Kampagnen, die eine maximale Anzahl von Opfern ins Visier nehmen.
Die häufigsten Bedrohungen für die Benutzer von Mobilgeräten gehen von bösartigen Apps aus. Diese Apps stammen selten aus offiziellen Apps-Stores wie dem Google Play Store oder dem Apple App Store. Meistens kommen sie aus Stores von Drittanbietern und sind nur unzureichend geprüft. Andere Infektionswege sind böswillige Webseiten, E-Mail-Anhänge oder sogar Apps, die als Dateiübertragung in Chat-Apps gesendet werden. In der Regel werden die Opfer mit falschen Versprechungen, wie z.B. kostenlosen Diensten oder Zusatzfunktionen geködert. Social-Engineering-Taktiken nach dem Muster „zu schön, um wahr zu sein“ sind weit verbreitet und noch immer lukrativ für Cyberkriminelle. Böswillige Apps stellen beispielsweise auch legitime Funktionen bereit, um ihre Identität zu verschleiern. Solche „Trojaner"-Apps verfolgen ihren eigentlichen Zweck unerkannt im Hintergrund.
Es kommt sogar vor, dass ein Angreifer versucht, physisch auf ein entsperrtes Gerät zuzugreifen. Dies ist am häufigsten bei Überwachungstools der Fall. Etwa, wenn jemand Spionage-Apps auf dem Gerät des Partners installiert, um ihn oder sie zu verfolgen. Auch Strafverfolgungsbehörden und Geheimdienste setzen solche Tools ein.
Darüber hinaus entwickeln oder erwerben raffinierte, kapitalkräftige Angreifer Malware, die Sicherheitslücken in Apps und/oder dem Betriebssystem ausnutzt. Ziel ist es, vollständig die Kontrolle über das betreffende Gerät zu übernehmen. Das geschieht in vielen Fällen, ohne dass seitens des Opfers überhaupt eine Kooperation nötig ist. Dazu wird zum Beispiel eine Text-, E-Mail- oder Chat-Nachricht an das Zielgerät gesendet. Je nachdem wie der Angriff strukturiert ist, erfolgt der Exploit, sobald das Opfer die Nachricht erhält oder auf einen böswilligen Link in der Nachricht klickt. Ausgefeilte Varianten kommen ganz ohne Benutzerinteraktion aus, das sind die sogenannten "Zero-Click-Angriffe".
Eine inzwischen allseits bekannte und verbreitete Angriffsmethode ist mobile Phishing. Phishing ist schon lange ein ernsthaftes Problem, jetzt aber sind Mobilgeräte in den Fokus der Angreifer gerückt. Sie erstellen dazu zusätzlich mobile Sites oder richten ganze Kampagnen nur auf mobile Geräte aus. Die (erwünschte) User Experience auf mobilen Endgeräten verbirgt viele der verräterischen Anzeichen, die wir kennen - wie z.B. die vollständige URL einer Webseite. Ein Tribut an die Bildschirmgröße. Hier ist es selbst für versierte Benutzer schwieriger, Phishing-Angriffe zu erkennen. Gleichzeitig wird nicht mehr länger nur per E-Mail geködert, wo die Angreifer es mit zunehmend erfolgreichen Spam-Filtern zu tun bekommen, sondern vielfach über Textnachrichten, soziale Medien und Chat-Apps.
Was macht Angriffe auf mobile Endgeräte so attraktiv?
Um besser zu verstehen, warum Mobiltelefone zu einem bevorzugten Ziel von Hackern geworden sind, unterteilt man die Angriffe am besten in zwei Kategorien: finanziell motivierte und datenmotivierte Angriffe. Die überwiegende Mehrzahl der mobilen Angriffe ist finanziell motiviert. Cyberkriminelle sind hauptsächlich daran interessiert, schnell und einfach Geld zu machen. Finanzieller Gewinn ist die treibende Kraft für einen modernen Cyberangreifer. Schätzungen zufolge streichen Cyberkriminelle jährlich 1,5 Billionen Dollar ein.
Am unteren Ende der Komplexitätsskala finanziell motivierter Bedrohungen stehen Angriffe im Zusammenhang mit Werbung. Dazu zählen Scams wie Adware und Click-Fraud (Klickbetrug). Adware nervt (zumindest) und Click-Fraud sorgt dafür, dass Gebühren wegen der Überschreitung des Datenvolumens steigen. Trotzdem sind die eigentlichen Opfer die Werbetreibenden, denn sie zahlen pro "Impression" oder "Klick" auf ihre Anzeige. Cyberkriminelle schöpfen einen Teil der Einnahmen aus gefälschten Klicks oder Impressions ab, die über die betreffende Malware generiert werden. Cryptomining oder Proxy-Malware betrifft den Nutzer hingegen direkter. Letztere ermöglicht es Dritten, die Internetverbindung des Geräts für ihre Zwecke zu nutzen, wodurch sich der Datenverbrauch erhöht. Cyberkriminelle nutzen diesen Datenstrom, um ihre Aktivitäten zu verbergen. Je nachdem, welche Daten und Aktivitäten über das Gerät geleitet werden, kann das ahnungslose Opfer sogar ins Fadenkreuz einer strafrechtlichen Untersuchung geraten. Chargeware kostet den Benutzer ebenfalls direkt. Die Malware verursacht am häufigsten hohe Handygebühren, z. B. durch Premium-SMS-Nachrichten oder WAP Billing, meist ohne eine Gegenleistung.
Am oberen Ende der Skala finanziell motivierter mobiler Malware stehen Banking-Trojaner und Skimming-Apps für Anmeldeinformationen. Genau wie die auf Phishing basierenden Vertreter, versuchen diese Apps, einen Benutzer zu verleiten, Anmeldeinformationen für Online-Banking, E-Mail oder soziale Medien in eine gefälschte Anmeldemaske einzugeben. Es gibt eine darauf spezialisierte Branche im Dark Web, die genau solche Angriffe unterstützt. Eine Gruppe entwickelt z. B. eine Malware, die sich anpassen lässt, und verkauft sie an mehrere Akteure. Jeder von ihnen justiert die Malware dann für bestimmte Ziele (z.B. eine Reihe von Banken in einem bestimmten Land) und setzt sie genau dort ein. Die so abgeschöpften Anmeldeinformationen werden wiederum über das Dark Web verkauft, bevor sie schließlich dazu verwendet werden, Geld von Bankkonten zu stehlen, Spam-Nachrichten zu versenden oder sich selbst als das Opfer auszugeben.
Ransomware hat gerade in letzter Zeit viel Aufmerksamkeit erregt, meist als Folge von Angriffen auf Einrichtungen des Gesundheitswesens und der öffentlichen Verwaltung. In mobilen Ökosystemen ist sie hingegen viel weniger erfolgreich. Im Vergleich zu Desktop-Computern trennen mobile Betriebssysteme die Apps viel stärker voneinander. Dadurch ist der Schaden begrenzt, den eine solche Malware ohne vollständige Systemkompromittierung anrichten kann. Zudem nutzen mobile Benutzer häufig Cloud-Backups, und können so ihr Gerät mit einem vergleichsweise geringen Datenverlust auf die Werkseinstellungen zurücksetzen.
Im Gegensatz zu finanziell motivierten Angriffen besteht das Ziel datenmotivierter Angriffe darin, sensible Daten abzuziehen, die auf einem Smartphone gespeichert oder auf die sich über ein Smartphone zugreifen lässt. Malware dieser Art bezeichnet man üblicherweise als Spyware oder genauer als Surveillanceware. In letzter Zeit hat Malware, die zum Ausspionieren aktueller oder ehemaliger Partner eingesetzt wird, ein eigenes Etikett bekommen: "Stalkerware". Allein schon, um die Öffentlichkeit auf dieses schwerwiegende Problem aufmerksam zu machen. Aus technischer Sicht umfasst das Spektrum solcher Apps auch „Hacking for Hire“ und staatliche Akteure wie Strafverfolgungsbehörden und Geheimdienste. Die meisten nichtstaatlichen Angreifer verfügen weder über die Expertise noch über die Ressourcen, um eigene Überwachungsoperationen durchzuführen. Daher wenden sie sich an Surveillance-as-a-Service-Betreiber oder kaufen Software von Billiganbietern. Während einige nationalstaatliche Akteure ihre eigenen, maßgeschneiderten mobilen Überwachungstools entwickeln, scheinen nicht wenige auch auf Produkte von Drittanbietern zurückzugreifen, oftmals von inländischen Software- oder Verteidigungsunternehmen.
Mobile Geräte im Fokus
Mobiltelefone bereichern unser Leben. Nicht zuletzt, weil sie immer mehr Funktionen bieten. Sie sind unser wichtigstes Kommunikationsmittel, dienen der Unterhaltung und über sie interagieren wir mit Banken und Online-Shops. Da viele von uns weiterhin oder wieder von zu Hause arbeiten, sind sie zudem ein professioneller Produktivitätsfaktor. Wenn sich so viel Aufmerksamkeit und so vielfältige Aktivitäten auf einem Gerät konzentrieren, wird es fast zwangsläufig zu einem unwiderstehlichen Ziel für Hacker.
Dies gilt umso mehr für Angriffe, die sich auf Daten konzentrieren. Einige unserer sensibelsten personenbezogenen Daten sind über mobile Geräte zugänglich: Kontaktdaten, Kalender, E-Mails, Nachrichten, Fotos und Videos. Für die meisten von uns ist unser Mobiltelefon das letzte Gerät, das wir vor dem Schlafengehen bedienen, und morgens das erste. Ob es sich um ein geschäftliches Treffen oder ein geselliges Beisammensein handelt, Mobiltelefone sind immer dabei. Wenn man bedenkt, dass sie über mehrere Kameras, Mikrofone und einen GPS-Empfänger verfügen, ganz zu schweigen von der Fähigkeit, Daten in Echtzeit über das Internet zu senden, ist ein Smartphone mit Surveillanceware das perfekte Medium, um seinen Besitzer auszuspionieren.
Wer gegen wen?
Die Opfer mobiler Bedrohungen sind so verschieden wie die Motivation und Methoden böswilliger Akteure. Die meisten finanziell motivierten Bedrohungen, wie Adware, Chargeware, Banking-Trojaner und ein Großteil der Phishing-Angriffe, richten sich weitgehend gegen Personen und Organisationen. Bei datenmotivierten Angriffen, bei denen eine Surveillanceware zum Einsatz kommt, zielen die Bedrohungsakteure in der Regel auf eine einzelne Person oder kleine Gruppe ab, um an bestimmte Informationen zu kommen. Politiker, Dissidenten, Journalisten und wichtige Entscheidungsträger sind mit Sicherheit einem höheren Risiko ausgesetzt als der Durchschnittsbürger. Allein die Lizenzkosten für diese spezielle Malware belaufen sich auf Zehntausende Dollar pro Zielgerät. Nur wenige hochwertige Ziele rechtfertigen da die Kosten. Surveillanceware der unteren Leistungsklassen ist in allen gesellschaftlichen Bereichen weit verbreitet. Aber in Anbetracht dessen, was sie in der Lage ist zu tun, wird auch sie eingesetzt, um bestimmte Personen anzugreifen.
Wie schützt man sich am besten vor mobilen Bedrohungen?
Der Schutz von Mobilgeräten vor Malware und anderen Online-Bedrohungen ist ebenso wichtig wie bei Desktop-Computern. Benutzer sollten nur Apps aus offiziellen App Stores wie Google Play Store oder Apple App Store installieren. Apps, die dort angeboten werden, wurden eingehend geprüft. Obwohl es nicht ungewöhnlich ist, dass eine Malware-App durchs Netz schlüpft, ist der Anteil von Malware-Apps im Vergleich zu den meisten Stores von Drittanbietern sehr gering. Benutzer sollten besonders wachsam sein, wenn sie Links folgen, die sie über E-Mails, Text- oder Chat-Nachrichten oder über weniger vertrauenswürdige Webseiten erhalten haben. Es ist aufwendiger, einen Link auf einem mobilen Geräte genauso intensiv zu überprüfen wie auf einem Desktop-Rechner. Darin besteht aber möglicherweise der Unterschied zwischen sicher sein und betrogen werden
Selbst geschulte Benutzer mit den besten Absichten brauchen ein Sicherheitsnetz, wenn sie an eine besonders gezielte Phishing-Nachricht geraten oder einen Moment abgelenkt sind und versehentlich auf einen Link klicken. Dies gilt insbesondere dann, wenn Geräte sensible Unternehmensdaten vorhalten. Wir akzeptieren seit langem, dass mit dem Internet verbundene Desktop-Computer und Laptops aktuelle Antiviren-Software brauchen. Die meisten mobilen Geräte sind dennoch vielfach unzureichend geschützt. Gleichzeitig bekommen sie mehr und mehr Funktionen und greifen auf immer mehr personenbezogene Daten zu. Unsere Abhängigkeit von diesen Geräten nimmt also eher zu als ab. Ihre Anziehungskraft auf Hacker und andere bösartige Akteure, unabhängig von der jeweiligen Motivation, wächst im Gleichschritt mit dem technischen Fortschritt. Wir haben einen kritischen Punkt in der Entwicklung erreicht. Die Sicherheitsanforderungen für mobile Endgeräte lassen sich nicht mehr länger ignorieren.
Über den Autor: Sascha Spangenberg ist Consulting Sales Engineer bei Lookout.
(ID:47304778)
:quality(80)/p7i.vogel.de/wcms/cf/c4/cfc404df37b9779993d7280eba4987b3/0113233185.jpeg "Durch Verständnis für die aktuell gefährlichsten Malware-Bedrohungen können Unternehmen sich besser schützen und Geschäftsunterbrechungen oder Datenverluste vermeiden. (Bild: Joerg Habermeier - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/36/2e3604100a186734c98128ce5e1e9161/0113670759.jpeg "Mehrere Hacker-Gruppen greifen KMU und Behörden über Microsoft Teams an: MFA schützt nicht! (Bild: sasun Bughdaryan - stock.adobe.com)")