Man verlässt sich zu sehr auf die eingebauten Sicherheitsfeatures von Samsung, Apple, Huawei oder welchem Hersteller auch immer.
Die zunehmende Digitalisierung eröffnet Unternehmen immer mehr Möglichkeiten, ihre Prozesse und Kommunikationsstrukturen zu optimieren. Die Corona-Krise zeigt, dass dies in vielen Bereichen schon sehr gut gelingt. Und auch das Interesse von Mitarbeitern an der Verwendung von mobilen Tools und möglichst unterschiedlichen Smartphones steigt (bring your own device). Doch nach wie vor wird ein Aspekt von vielen Betrieben in ihrer Sicherheitsstrategie unterschätzt. Ja sogar sträflich vernachlässigt: die Bedeutung von mobilen Endgeräten als Einfallstor in die Firmen-IT.
Wie verhindert man einen Sicherheitsvorfall?
Immer mehr Angriffe werden künftig über Firmen-Smartphones erfolgen. Davon sind Sicherheitsexperten in aller Welt überzeugt. 94 Prozent von ihnen sind der Meinung, dass Mobile-Security-Vorfälle zunehmen werden. Und 64 Prozent der Experten zweifeln an der Fähigkeit ihrer eigenen Unternehmen, einen Mobile-Sicherheitsvorfall überhaupt verhindern zu können. Das hat der Dimensional Research Survey 2017 (The Growing Threat of Mobile Device Security Breaches) gezeigt. Was vor drei Jahren galt, gilt heute immer noch: Das Bewusstsein für die Gefahr, die von mobilen Geräten ausgeht, ist zu wenig vorhanden.
Man verlässt sich zu sehr auf die eingebauten Sicherheitsfeatures von Samsung, Apple, Huawei oder welchem Hersteller auch immer. In der Privatnutzung mag das genügen. Im Business Alltag, wo der Schutz sensibler Daten im Vordergrund stehen sollte, keinesfalls. Dazu sind die Attacken zu vielfältig und zu professionell. Außerdem: Sie nehmen dramatisch zu: So haben sich die Angriffe auf mobile Geräte binnen eines Jahres praktisch verdoppelt. Laut Gartner 2019 lagen sie bei fast 120 Millionen!
So können etwa bösartige Apps, die von Mitarbeitern im Vertrauen auf die Sicherheit des App-Anbieters installiert werden, unterschiedliche Schäden anrichten. Die Bandbreite reicht von Datenklau bis hin zur Fernkontrolle bei Kameras oder Mikrofonen. Interne Meetings oder Kundengespräche können so mitverfolgt werden. Auch Smartphones selbst weisen Schwachstellen auf bzw. sind nicht immer optimal konfiguriert mit ihrer Betriebsumgebung. An dieser hochkomplexen Aufgabe muss zwangsläufig oft auch die interne IT-Abteilung scheitern. Ebenso ist das Verständnis für Verbindungen zu und von einem mobilen Gerät zur Verhinderung von Angriffen von entscheidender Bedeutung, die nur ausgewiesene Spezialisten-Teams lösen können.
Und: Auch die Vielfalt von Angriffsszenarien nimmt zu. Bei einer Man-in-the-Middle (MitM)-Attacke wird beispielsweise die Kommunikation zwischen einem Gerät und entfernten Servern belauscht. Der Angreifer setzt sich zwischen Sender und Empfänger von Daten und hat dann die Möglichkeit, sensible Informationen anzufangen und für seine Zwecke zu nutzen. Immer häufiger werden Unternehmen auch über Phishing-Attacken angegriffen. Mit solchen „Einstiegs-Attacken“ starten übrigens rund 90 Prozent aller Angriffe. Hier werden vorrangig Nachrichten über unterschiedliche Dienste als Einstieg genutzt.
Auf den Punkt gebracht: Wer allein auf die vorinstallierten Sicherheitslösungen von Smartphones vertraut, geht ein enormes Risiko ein.
