Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird. Auf zwei Mobiltelefonen von EU-Parlamentariern waren Anzeichen für installierte „Spyware“ gefunden worden, berichtete das Politmagazin „Politico“. Betroffen waren Mitglieder des Unterausschusses für Sicherheit und Verteidigung (SEDE). Der Ausschuss – dem aus Deutschland aktuell die Abgeordneten Özlem Demirel (Die Linke), Maximilian Krah (AfD) und Hannah Neumann (Bündnis 90/Die Grünen) angehören – ist für Fragen der Sicherheits- und Verteidigungspolitik der Europäischen Union (EU) zuständig und berät auch über die gemeinsamen Außenpolitik der EU.
Das Europäische Parlament zeigte sich laut „Politico“ besorgt; man sei „in höchster Alarmbereitschaft“ und rechne mit weiteren Cyberangriffen und ausländischer Einmischung. Der IT-Service des EU-Parlaments habe ein System eingerichtet, um gezielt nach Spyware auf den Telefonen der Parlamentarier zu suchen. Wer hinter dem möglicherweise erfolgreichen Angriff steckt, ist bisher nicht bekannt. „Die bei Mitgliedern des Europäischen Parlaments gefundenen Spuren von Spyware verdeutlichen, wie wichtig mobile IT-Sicherheit in professionellen Arbeitsumgebungen ist,“ kommentiert Geert Nobels, Senior Director EMEA bei Zimperium, einem US-amerikanischen Sicherheitsunternehmen, das Echtzeitschutz vor Bedrohungen auf Android-, Chromebook- und iOS-Mobilgeräten anbietet.
Da über Mobilgeräte inzwischen auch die Authentifizierung für MFA-Verfahren erfolgt, können über gezielte Angriffe auf diese Geräte gravierende Sicherheitsprobleme für Unternehmen und ihre sensiblen Daten entstehen. Ohne die geeigneten Malware-Erkennungstechnologien auf Mobilgeräten, werden Attacken erst im Nachhinein entdeckt — wie im aktuellen Fall der EU-Parlamentarier, anstatt dass die Nutzer direkt gewarnt werden, wenn es einen Angriffsversuch gibt. „Die ab Herbst gültige NIS2-Richtlinie verlangt aber von Anwendern“, stellt Geert Nobels mit Hinblick auf Unternehmen in kritischen Sektoren klar, „dass Risikobewertung, Risikobehandlung und Reaktion auf Vorfälle auch auf mobile Endgeräte wie Smartphones und Tablets erweitert werden.“ Viele Unternehmen müssen dringend reagieren und aktive Sicherheitslösungen implementieren, um die geforderte Transparenz und Gerätesicherheit gewährleisten zu können.