Die Sicherheit mobiler Geräte rückt zunehmend in den Fokus der Cybersicherheitsbranche. Der aktuelle „Global Mobile Threat Report 2025“ des Unternehmens Zimperium zeigt auf, dass mobile Endgeräte längst zum bevorzugten Ziel für Cyberangriffe geworden sind.
Die Untersuchung von Bedrohungsdaten durch das zLabs-Team verdeutlicht, wie rasant sich Angriffsstrategien weiterentwickeln – und wie groß die Schwachstellen in der mobilen Infrastruktur vieler Unternehmen noch immer sind.
Angriffsfläche Smartphone: Schwachstelle im Unternehmensnetzwerk
Mobile Geräte sind heute ein fester Bestandteil des Arbeitsalltags – sowohl im Büro als auch im Homeoffice. Doch genau diese Allgegenwärtigkeit macht sie zu einem lohnenden Angriffsziel. Der Bericht zeigt, dass Mobilgeräte mittlerweile der häufigste Einstiegspunkt für unbefugte Zugriffe in Unternehmensnetzwerke sind.
Ein besorgniserregender Befund: Rund ein Viertel der mobilen Geräte kann nicht mehr auf aktuelle Betriebssystemversionen aktualisiert werden. Veraltete Software bedeutet automatisch ein erhöhtes Risiko für Sicherheitslücken.
Phishing im mobilen Gewand: Smishing und Vishing nehmen zu
Während klassische Phishing-Attacken über E-Mail vielen Sicherheitsteams bekannt sind, nutzen Angreifer verstärkt neue Formen des Social Engineering: sogenanntes „Mishing“ – gezielte Phishing-Angriffe auf mobile Geräte. Besonders besorgniserregend: Laut Zimperium machen Smishing-Attacken (Phishing per SMS) und Vishing-Angriffe (Phishing per Anruf) inzwischen mehr als zwei Drittel aller Mishing-Vorfälle aus. Die Zahlen sprechen eine deutliche Sprache: Vishing-Attacken stiegen um 28 Prozent, Smishing um 22 Prozent.
Die zunehmende Verwendung von KI-Werkzeugen in diesem Bereich verschärft die Bedrohung zusätzlich.
Malware, Spyware und Sideloading: Neue Wege für Angreifer
Die Verwendung von mobiler Malware hat stark zugenommen. Trojaner, darunter neue Varianten wie Vultur, DroidBot, Errorfather und BlankBot, breiten sich rasant aus – ein Anstieg von 50 Prozent gegenüber dem Vorjahr wurde verzeichnet.
Ein weiterer Risikofaktor: das sogenannte App-Sideloading. Immer häufiger werden Anwendungen auf mobilen Geräten installiert, die nicht aus offiziellen App-Stores stammen. Im Jahr 2024 war auf fast jedem vierten geschäftlich genutzten Smartphone (23,5 Prozent) mindestens eine App aus unbekannter Quelle vorhanden – ein potenzieller Türöffner für Schadsoftware.
„Unternehmen auf der ganzen Welt nutzen mobile Endgeräte, um die Produktivität und Kundenbindung zu verbessern — Cyberkriminelle verfolgen deshalb eine Mobile-First-Angriffsstrategie“, analysierte Shridhar Mittal, CEO von Zimperium.
Schwachstellen in mobilen Apps: Fehlender Schutz gefährdet Daten
Auch die Sicherheit mobiler Anwendungen selbst steht auf dem Prüfstand. Über 60 Prozent der iOS-Apps und 34 Prozent der Android-Anwendungen verfügen laut Bericht nicht über grundlegenden Schutz auf Code-Ebene. Fast ebenso viele sind potenziell anfällig für Datenlecks, die auch personenbezogene Informationen betreffen können.
Vor allem Apps, die intern entwickelt und auf Mitarbeiter- oder Kunden-Geräten eingesetzt werden, zeigen Sicherheitslücken. In vielen Fällen fehlen Schutzmechanismen gegen Reverse Engineering und Manipulation. Zudem betreiben viele Nutzer ihre Geräte auf veralteten Betriebssystemen – ein zusätzliches Risiko, insbesondere in BYOD-Szenarien („Bring Your Own Device“).
Ganzheitliche Strategien gegen eine dynamische Bedrohungslage
Die sich ständig wandelnde Bedrohungslage erfordert neue Schutzkonzepte. „Böswillige Akteure, die es auf mobile Endgeräte und Apps abgesehen haben, entwickeln ihre Taktiken ständig weiter, um einer Erkennung zu entgehen und unbemerkt im Verborgenen agieren zu können“, warnt Kern Smith, Vice President Global Solutions Engineering bei Zimperium.
Er betont die Bedeutung umfassender Sicherheitsansätze: Nur durch Echtzeit-Transparenz und eine Absicherung des gesamten mobilen Ökosystems lassen sich sensible Unternehmensdaten wirksam schützen.