Mobile Security

Diensthandy: Ein Sicherheitsrisiko für Unternehmen?

Heute kann ein Smartphone oder Tablet verwendet werden, um auf alles zuzugreifen, von E-Mails über gespeicherte Passwörter bis hin zu geschützten Unternehmensdaten und Geschäftsgeheimnissen.

Foto: Pexels / Pixabay

Je nachdem, wie das Unternehmen solche Geräte einsetzt, kann der unbefugte Zugriff auf ein Smartphone, Tablet oder ein anderes IoT-Gerät zu einem katastrophalen Cybervorfall führen, der die gesamte IT-Infrastruktur eines Unternehmens betrifft.

Verschiedene Arten von mobilen Sicherheitsbedrohungen

Der zunehmende Einsatz von mobilen Geräten in Unternehmen führt zu einem Anstieg der Cyberattacken, die von einem entfernten Standort aus auf Systeme zugreifen. Zu den häufigsten Bedrohungen für die mobile Sicherheit gehört mobile Malware. Es gibt vier verschiedene Arten von mobilen Sicherheitsbedrohungen, vor denen sich Unternehmen heute schützen müssen. Anwendungsbasierte Bedrohungen treten auf, wenn Benutzer Apps herunterladen, die legitim aussehen, aber in Wahrheit Daten vom Gerät abschöpfen. Beispiele hierfür sind Spyware und Malware, beispielsweise Nutzer die eine Smishing Nachricht erhalten. Webbasierte, mobile Sicherheitsbedrohungen sind subtil und bleiben meist unbemerkt. Sie treten auf, wenn Benutzer betroffene Webseiten besuchen, die automatisch Malware-Inhalte auf die Geräte herunterladen. Netzwerkbasierte Bedrohungen sind besonders häufig und riskant, weil Cyberkriminelle unverschlüsselte Daten stehlen können, während Mitarbeiter öffentliche WiFi-Netzwerke nutzen. Physische Bedrohungen für mobile Geräte beziehen sich überwiegend auf den Verlust oder Diebstahl eines Geräts. Da Hacker direkten Zugriff auf die Hardware haben, auf der wichtige Informationen gespeichert sind, ist diese Bedrohung für Unternehmen besonders gefährlich.

Cyberattacken auf Diensthandys in der Praxis

Bei Social-Engineering-Angriffen senden Cyberkriminelle gefälschte E-Mails via Phishing-Angriffe oder Textnachrichten getarnt als Smishing-Angriffe an Mitarbeiter. Diese Nachrichten sollen Mitarbeiter dazu bringen, Informationen wie Passwörter preiszugeben oder Malware auf ihre Geräte herunterzuladen. Die beste Verteidigung gegen Phishing und andere Social-Engineering-Angriffe besteht darin, Mitarbeitern beizubringen, wie sie verdächtig aussehende Phishing-E-Mails und SMS-Nachrichten erkennen können. Eine Reduzierung der Anzahl der Personen, die Zugang zu sensiblen Daten oder Systemen haben, kann ebenfalls dazu beitragen, das Unternehmen vor Social-Engineering-Angriffen zu schützen. Schließlich wird so die Anzahl der Zugangspunkte reduziert, über die sich Angreifer Zugang zu kritischen Systemen und Informationen verschaffen können.

Datenlecks über fehlerhafte Apps

Unternehmen sehen sich einer weitaus größeren Bedrohung durch die Millionen verfügbarer Apps auf den Geräten ihrer Mitarbeiter ausgesetzt als durch mobile Malware. Das liegt daran, dass die meisten mobilen Apps weitgehend ungesichert sind. Hacker können leicht eine ungeschützte mobile App finden und diese nutzen, um größere Angriffe zu planen oder Daten, Backend-Details und weitere Informationen direkt aus der App zu stehlen. Eine mangelnde Prüfung kann Geräte und Unternehmen angreifbar machen. Die beste Möglichkeit, das Unternehmen vor Datenverlusten durch ungesicherte Anwendungen zu schützen, ist der Einsatz von Mobile-Application-Management-Tools. Mit diesen Tools können IT-Administratoren Unternehmensanwendungen auf den Diensthandys ihrer Mitarbeiter verwalten, ohne die gespeicherten Anwendungen oder Daten zu beeinträchtigen. Gerade mobile Dienstgeräte sind ein ideales Ziel für das Auslesen von Daten mit Spyware, die auch sensible Unternehmensdaten enthalten können. Spezielle Apps für die mobile Sicherheit können Mitarbeitern dabei helfen, Spyware zu erkennen und zu beseitigen. Wenn Mitarbeiter Betriebssysteme und Anwendungen ihrer Geräte auf dem neuesten Stand halten, können sie auch gewährleisten, dass ihre Geräte und ihre Daten vor den neuesten Spyware-Bedrohungen geschützt sind.

Schlechte Passwortgewohnheiten überdenken

Eine Vielzahl der Mitarbeiter verwenden die gleichen Passwörter zwischen Arbeitskonten und privaten Konten. Leider sind diese Passwörter oft auch schwach. Eine Studie von Google aus dem Jahr 2019 ergab beispielsweise, dass 59 Prozent der befragten Personen einen Namen oder ein Geburtsdatum einsetzen. Diese schlechten Passwortgewohnheiten stellen eine Bedrohung für Unternehmen dar, deren Mitarbeiter ihre privaten Geräte für den Zugriff auf Unternehmenssysteme nutzen. Da sowohl private als auch berufliche Konten über dasselbe Gerät mit demselben Kennwort zugänglich sind, vereinfacht dies die Arbeit für Cyberangreifer, um in Systeme einzudringen. Dieses Verhalten bietet außerdem Möglichkeiten für Brute-Force-Angriffe auf der Grundlage von Anmeldeinformationen. Cyberkriminelle verwenden schwache oder gestohlene Anmeldeinformationen, um über mobile Unternehmensanwendungen auf sensible Daten zuzugreifen.

Fazit

Aufgrund ihrer Bequemlichkeit sind Smartphones und Tablet-PCs in der modernen Geschäftswelt allgegenwärtig geworden. Mit der zunehmenden Nutzung wird es immer wichtiger, Maßnahmen zu ergreifen, um das Unternehmen und seine sensiblen Daten vor mobilen Bedrohungen zu schützen. Software-Updates für mobile Geräte enthalten oft Patches für verschiedene Sicherheitslücken, die ein offenes Tor für mobile Malware und andere Sicherheitsbedrohungen darstellen können. Hacker nutzen dieses mangelnde Sicherheitsbewusstsein, um Daten zu stehlen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben