Die meisten von uns wissen, dass Computer und Laptops vor Angriffen abgesichert werden müssen. Doch viele vernachlässigen immer noch ihre Smartphones und Tablets - obwohl wir gerade diese Geräte tagtäglich in der Regel deutlich mehr nutzen. In diesem Artikel erfahren Sie, warum und wie Sie sich umfassend vor mobilen Bedrohungen schützen können.
Wir vertrauen unseren Handys fast alles an - von Terminen bis Einkaufslisten und führen darüber private und berufliche Gespräche. Man könnte also annehmen, dass die Sicherheit unserer Mobilgeräte ganz oben auf der Agenda steht. Aber ist das der Fall? Hier sind nur einige Zahlen aus einem aktuellen Bericht von Verizon:
Viele Menschen unterschätzen mobile Bedrohungen:
Fast die Hälfte der Nutzer (49%) glaubt, dass das Anklicken eines schädlichen Links oder eines verseuchten Anhangs nur ihr eigenes Gerät kompromittiert.
Die Wahrscheinlichkeit, dass ein durchschnittlicher Nutzer Opfer von SMS Phishing wird, ist im Vergleich zu E-Mail-basierten Angriffen 6 bis 10 Mal höher.
Auf einem einzigen Gerät trennen die Menschen kaum ihr persönliches und berufliches Leben - einschließlich ihrer Daten. 78% der Nutzer verwenden Arbeitsgeräte für persönliche Dinge und 72% der Nutzer nutzen persönliche Geräte für berufliche Aktivitäten.
All diese Fakten machen Mobilgeräte zu einem lohnenden Ziel für Angreifer, die alles Mögliche tun, um unsere Smartphones und Tablets zu kapern. Wie können Sie geschützt bleiben? Der erste Schritt ist, die potenziellen Gefahren zu kennen.
Gängige mobile Bedrohungen
Phishing (und Smishing oder Vishing)
Angreifer verwenden Social-Engineering-Techniken, um Nutzer dazu zu verleiten, auf schädliche Links zu klicken, persönliche Informationen preiszugeben, Malware herunterzuladen oder Kontodetails zu verraten - per E-Mail (Phishing), SMS (Smishing) oder Anrufe (Vishing).
SIM-Hijacking
SIM-Hijacking tritt auf, wenn ein Angreifer persönliche Details verwendet, die er bspw. auf Sozialen Netzwerken und im Internet findet, um die Rolle einer anderen Person zu übernehmen. Durch Kontaktaufnahme mit einem Telekommunikationsanbieter leitet er Ihre Anrufe oder Nachrichten auf sein eigenes Gerät um - was ihm einen einfachen Zugang zu Ihren Daten ermöglicht.
Schädliche Apps
Getarnt als legitime Anwendungen werden mit Malware infizierte Apps oft unbeabsichtigt von inoffiziellen Quellen wie Drittanbieter-App-Stores oder Websites heruntergeladen. Phishing-E-Mails verleiten die Opfer dazu, diese App-Stores und Websites zu besuchen. Einmal auf einem Gerät installiert, können verseuchte Apps eine Vielzahl von schädlichen Aktionen ausführen, einschließlich Datendiebstahl, Finanzbetrug oder als Spyware agieren.
Gefälschte Bank-Apps
Dies ist eine spezielle, besonders gefährliche Art von schädlicher Anwendung. Wenn Sie unwissentlich eine gefälschte Bank-App herunterladen und installieren, könnten Sie sensible Informationen wie Anmeldedaten, Kontonummern und andere persönliche Daten eingeben, und diese Informationen unbeabsichtigt an Cyberkriminelle weitergeben.
Gefälschte Kreditdarlehens-Apps
Betrügerische Anwendungen, die sich als legitime Kreditgeber mit hohen Zinssätzen ausgeben, werden von Cyberkriminellen erstellt, um die persönlichen und finanziellen Informationen der Opfer zu sammeln. Sie können dann die zusammengetragenen Daten für Identitätsdiebstahl, Finanzbetrug oder andere bösartige Aktivitäten ausnutzen.
Ransomware
Während eines Ransomware-Angriffs können Cyberkriminelle Ihre Dateien verschlüsseln und Lösegeld fordern. Sie behaupten zum Beispiel, dass sie Ihnen einen Entschlüsselungsschlüssel geben, wenn Sie zahlen. Das passiert allerdings in den wenigsten Fällen.
Schwache Authentifizierungsmethoden
Schwache Authentifizierungsmethoden sind ein großes Problem - besonders wenn Sie dazu neigen, Ihr Handy unbeaufsichtigt zu lassen. Wenn Cyberkriminelle Ihr Gerät in die Hände bekommen, können sie leicht auf Ihre Daten oder Zahlungsinformationen zugreifen und sie nach Belieben verwenden. Ähnlich, wenn Sie Ihr Gerät verlieren und es unzureichend geschützt ist, können Sie nicht nur Ihre eigene Cybersicherheit gefährden, sondern auch die Ihres Unternehmens.
Unsicheres WLAN
Wenn Sie ein öffentliches WLAN nutzen, zum Beispiel in einem Hotel oder Café, können Sie zum Ziel eines Man-in-the-Middle (MITM)-Angriffs werden. Bei solch einer Attacke fängt ein Angreifer die Kommunikation zwischen Ihrem Handy und der Website ab, mit der Sie sich verbinden möchten.
Sind iPhones sicherer?
Was ist, wenn Sie ein iPhone haben? Es gibt immer noch einige Leute, die glauben, dass Apple-Smartphones völlig immun gegen Bedrohungen sind. Aber ist das so? Die anhaltende Debatte um die Sicherheit von Android und iOS dreht sich hauptsächlich um App-Store-Richtlinien und Gerätebeschränkungen. Obwohl beide Plattformen Sicherheitsherausforderungen gegenüberstehen, wird Android oft als anfälliger angesehen aufgrund seiner Open-Source-Natur, die eine höhere Verbreitung von schädlichen Apps zulässt.
Auf der anderen Seite erlaubt Android seinen Nutzern, zwei Profile einzurichten und zu bearbeiten, eines für den beruflichen Gebrauch und ein anderes für persönliche Zwecke. Diese Funktion dient als bemerkenswerter Sicherheitsvorteil. Auf der anderen Seite hält Apple einen strengen App-Review-Prozess ein und arbeitet in einem geschlossenen Ökosystem mit regelmäßigen Updates, was eine kontrolliertere Umgebung fördert. Während dieser Ansatz das Risiko bestimmter Bedrohungen potenziell reduziert, macht er iPhones nicht völlig immun. Nutzer sollten immer daran denken, dass es keine hundertprozentige Sicherheit gibt, auch nicht bei Apple.
Unabhängig von der mobilen Plattform sollten Sie Ihre Mitarbeitenden immer wieder dazu ermutigen, umfassende Sicherheitspraktiken zu übernehmen, um sich und ihren Arbeitgeber gegen Bedrohungen zu schützen. Sobald jeder die Risiken und präventiven Maßnahmen wirklich verstehen, weiß er auch, wie er die Vertraulichkeit und Integrität sensibler Daten schützen kann und trägt so zu einer sicheren mobilen Umgebung Ihres Unternehmens bei.
Prävention: Wie können Sie die Risiken mindern?
Mobile Bedrohungen erfordern einen proaktiven Ansatz. Hier ist ein Schritt-für-Schritt-Leitfaden, den jeder im Unternehmen kennen und anwenden sollte, um seine Handys vor Cyberkriminellen zu schützen.
Starke Authentifizierung
Richten Sie ein starkes, einzigartiges Passwort für den Zugriff auf das Gerät und wichtige Apps ein. Erwägen Sie die Verwendung einer Kombination aus biometrischer Authentifizierung und Codes, Passphrasen oder Gesten.
Regelmäßige Software-Updates
Stellen Sie sicher, dass das Betriebssystem Ihres Geräts und die Apps auf dem neuesten Stand sind. Regelmäßige Updates enthalten oft Sicherheitspatches, die Schwachstellen beheben.
Verschlüsselung
Aktivieren Sie die Geräteverschlüsselung, um Daten im Falle eines Verlusts oder Diebstahls zu schützen. Mit Datensalat können Kriminelle nichts anfangen.
Multi-Faktor-Authentifizierung (MFA)
Aktivieren Sie MFA, wo immer es möglich ist. Dies fügt eine zusätzliche Sicherheitsebene hinzu, die zusätzliche Verifizierungsschritte über ein Passwort hinaus erfordert.
Netzwerksicherheit
Vermeiden Sie die Verbindung zu unsicheren WLAN-Netzwerken. Verwenden Sie virtuelle private Netzwerke (VPNs), um Ihre Daten zu verschlüsseln und eine sichere Verbindung aufrechtzuerhalten.
Und was können Sie als IT-Administrator tun, um zu helfen?
Ganz einfach: Schulungen. So verbessern Sie das digitale Sicherheitsbewusstsein Ihrer Kollegen, indem Sie sie nicht nur über mobile Bedrohungen, sondern auch über andere wichtige Cybersicherheitsthemen informieren, wie die Bedeutung starker Passwörter oder die Gefahren von Phishing-Angriffen.
Und implementieren Sie Mobile Device Management (MDM). So behalten Sie den Schutz der Firmenhandys stets im Blick.
