Datensicherheit trotz „Bring your own Device“

Smartphone-Malware einen Riegel vorschieben

| Autor / Redakteur: Sylvia Mohrhardt, QGroup / Stephan Augsten

Geschäftliche Daten sollten nicht ohne zusätzliche Absicherung auf privaten Mobilgeräten landen.
Geschäftliche Daten sollten nicht ohne zusätzliche Absicherung auf privaten Mobilgeräten landen. (Bild: © pressmaster - Fotolia)

Das „Bring your own Device“ genannte Phänomen, dass Mitarbeiter zunehmend eigene mobile Endgeräte als Arbeitsmittel mitbringen, stellt Unternehmen vor Herausforderungen. Neben juristischen Sperenzchen um einzuhaltende Datenschutzbestimmungen sorgen Hacking-Angriffe und Virenbefall zunehmend für Gefahr.

Im Gegensatz zu früheren Angriffen, die auf die Sabotage eines Systems durch Blockieren oder Abstürzen abzielten, liegt der Fokus nun auf Datendiebstahl und Spionage. Theoretisch können alle Geräte unabhängig ihres laufenden Betriebssystems betroffen sein.

Im mobilen Umfeld hat sich mittlerweile aber ein Lieblingsangriffsziel der Malware-Programmierer herauskristallisiert: das Android OS von Google. Die große Mehrzahl aller weltweit verkauften Smartphones, mittlerweile annähernd 75 Prozent, laufen mit Android.

Die große Verbreitung des Betriebssystems macht es, ähnlich wie Microsoft Windows in der PC-Welt, zu einem beliebten Angriffsziel. Analog zum stationären Rechner sind aber auch die anderen Plattformen nicht vor Angriffen gefeit. Sie lohnen sich aber schlichtweg nicht.

Wo lauert die Gefahr?

In der Regel gelangt Malware per App auf das Smartphone. Hier bietet Android zwei Angriffspunkte:

1. Google prüft Android Apps nicht direkt, bevor sie bei Google Play erscheinen. Schon mehrfach sind dementsprechend gefährliche und gefälschte Anwendungen im App Store aufgetaucht.

2. Android erlaubt das Installieren von Apps aus fremden Quellen. Eine gefährliche APK ist somit schnell installiert.

Android-Geräte sind dementsprechend stärker gefährdet als beispielsweise Apples iPhone, Blackberry oder Microsofts Windows Phone. Diese können nur Software über die hauseigenen Stores installieren, welche vor Veröffentlichung geprüft werden und zudem in einer Sandbox laufen.

Viren im traditionellen Sinne gibt es daher für diese Plattformen keine. Letztlich könnte sich aber auch hier bspw. ein Trojaner als Spiel ausgeben, um im Hintergrund Daten an den Programmierer zu senden.

Es gibt genau drei Punkte, an denen Unternehmen ansetzen können, um die Gefahr des Datendiebstahls einzudämmen: Das Gerät, den Benutzer und die Daten.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42343347 / Mobile Security)