Die Gefahr für mobile Geräte steigt wie die für PCs und Unternehmen
Cyber-Kriminelle haben es immer häufiger auf mobile Geräte abgesehen. Security Insider zufolge habe die Berichterstattung über Sicherheitsvorfälle massiv zugenommen. Dabei bedienen sich die Kriminellen genau solcher Techniken, die auch bei PCs angewendet werden. Ausgangspunkt sei eine Schwachstelle in einer App oder im mobilen Betriebssystem. Ein Beispiel hierfür ist die Malware xCodeGhost, welche sich in 25 Apps im stark sicherheitsgeprüften Apple App Store einschmuggeln konnte.
Gleichzeitig verbreitet sich Ransomware à la Locky weiter. Sie wird per E-Mail verschickt und durch einen gezielten Social-Engineering-Angriff in die Netzwerke von Unternehmen und auch Heimnetzwerke geschleust. In den virtualisierten Umgebungen von Unternehmen kann damit ein enormer Schaden angerichtet werden. Hier werden wichtige Informationen geteilt und Geschäftsprozesse geregelt, die für die Hacker sichtbar und manipulierbar werden.
Altbewährte Sicherheitsmaßnahmen reichen nicht aus
Altbekannte Schutzmaßnahmen wie Antivirus schützen vor altbekannter Malware. Doch mit den neuen Cyber-Bedrohungen genügen diese nicht mehr! Wir benötigen neue, innovative Sicherheitssysteme, bei denen Vorbeugung angesagt ist, anstatt Nachsorge. Diese sollten auch auf CPU- und OS-Ebene greifen, damit auch Zero-Day-Lücken erkannt und behoben werden können. Außerdem sollten bösartige Makro-Anhänge vor Erreichen des Posteingangs herausgefiltert werden.
Es bedarf also eines vielschichtigen Ansatzes, um den zunehmenden Cyber-Bedrohungen zu begegnen. Auf der einen Seite benötigen unsere mobilen Geräte Schutz vor infizierten Apps. Auf der anderen sind Antivirus, IPS, Anti-Bot, Zero-Day-Schutz und Maßnahmen gegen infizierte E-Mail-Anhänge unerlässlich, um eine möglichst sichere Umgebung zu schaffen.
Weiterführende Links:
Auch Necurs-Botnet mit Locky ist wieder da!
Vorsicht vor "Bart" - neue Erpresser-Software entdeckt
Gefahr durch harmlos wirkende Apps - zusammen funktionieren sie als Malware
Viren, Trojaner & Malware stoppen: lohnenswerter Kampf oder Kampf gegen Windmühlen?
Security Insider: Moderne Cyber-Attacken erfordern ein Umdenken