Anzeige

Mobile Security

Hackerangriffe auf Smartphones nehmen zu. Laut der Studie Cyber Attack Trends: 2019 Mid-Year Report* nahmen Cyberangriffe auf Smartphones und mobile Geräte im ersten Halbjahr 2019 gegenüber dem Vorjahr um 50 Prozent zu. Betroffen sind laut Studie vor allem Android-Geräte. Jüngste Vorfälle belegen jedoch: Auch das Betriebssystem iOS steht im Visier der Hacker.

Prominentes und aktuelles Beispiel ist der dreiste Hackerangriff auf das iPhone X des Amazon-Chefs. Neben diesem Einzel-Hack machten auch jüngst Massenangriffe auf iPhones von sich reden. Sicherheitsexperten von Google deckten den Massen-Hack tausendender iPhones auf, welcher von bösartigen Internetseiten ausgegangen war. Ein Besuch der Websites genügte, um das iPhone zu infizieren. Der Angriff auf das Smartphone des Amazon-Chefs verlief nach einem anderen Muster: Er hatte sich eine Pegasus-Malware durch eine Videonachricht per WhatsApp eingefangen. Grund zum Misstrauen hatte er nicht, denn die Nachricht stammte vorgeblich von einer ihm bekannten Person, dem saudischen Kronprinzen Mohammed bin Salman.

Häufige Angriffsarten und Einfallstore - WhatsApp

Der beliebte Messenger-Dienst WhatsApp wurde schon des Öfteren für Hackerangriffe missbraucht. Erst im Mai 2019 sorgte eine Sicherheitslücke bei WhatsApp für Aufregung. Betroffen waren iOS- und Android-Nutzer: Per WhatsApp Video-Anruf war es Hackern möglich, das Smartphone zu manipulieren.

Nun könnte auf zahlreche WhatsApp-Nutzer ab 1. Februar 2020 ein weiteres Sicherheitsrisiko lauern: Denn ab diesem Datum stellt der Messenger-Dienst den Support für Android-Handys mit dem Betriebssystem 2.3.7 und iPhones mit iOS 8 ein. Mögliche Sicherheitslücken können dann nicht mehr per Update geschlossen werden.

Auch andere Apps können eine potenzielle Gefahrenquelle für Hacks darstellen. "Kostenlose Apps sind eigentlich generell ein Risiko, weil sie oftmals Daten an Remote-Server leiten. Diese können dort dann von Werbetreibenden und eben leider auch Kriminellen abgerufen werden", erklärt Michel Anders, Mobile Device Manager bei everphone, einem Mietservice für mobile Geräte.

Zu den häufigsten Angriffsarten zählen laut dem Experten Malware (Schadprogramme wie Tojaner oder Spyware), das Hacken von Passwörtern durch automatisiertes Ausprobieren gängiger Zeichenkombinationen, Phishing (Ausspionieren von Anmeldedaten durch gefälschte E-Mails oder Internetseiten) sowie Spoofing (vortäuschen einer falschen Identität z.B. E-Mail-Absender).

Privatpersonen und Unternehmen betroffen

Betroffen von Smartphone-Hacks sind nicht nur Privatpersonen. Laut Security Report 2020* waren rund 27 Prozent der Organisationen im letzten Jahr von Cyber-Angriffen auf mobile Geräte betroffen.

IT-Spezialist Michel Anders sieht die Ursachen für die Anfälligkeit mobiler Geräte im Wesentlichen in zwei Punkten: "Erstens sind mobile Geräte schwerer zu schützen. Zweitens stellt die berufliche und private Mischnutzung ein erhebliches Risiko dar".

So sind mobile Geräte beispielsweise durch das Einloggen in nicht vertrauenswürdige WLAN-Netze gefährdet. An öffentlichen Plätzen wie Flughäfen verleiten Hacker zum Beispiel mit einem kostenlosen 'Flughafen-WLAN' die Nutzer dazu, sich in unsichere Netze einzuloggen. Zudem stehen die ständig eingeschalteten mobilen Geräte direkt an der Front im Hinblick auf Phishing-Mails. "Phishing-Mails werden gerne auf mobilen Geräten geöffnet. Weil die Geräte ständig an sind, erhalten Empfänger sie dort meist als erstes und schlucken am Smartphone den Köder der legitim aussehenden E-Mails schneller", erklärt Anders.

Um ein Smartphone ohne Sicherheitsrisiko beruflich und privat nutzen zu können, sind ein Mobile Device Management System (MDM) und eine Container-Lösung heute unverzichtbar. Solche Lösungen bieten Hersteller und auch der herstellerunabhängige Mietservice everphone. Bei everphone sind sie im monatlichen Mietpreis inklusive.

"Ein MDM ist beispielsweise wichtig, um Betriebssystem-Updates zu erzwingen. Diese sog. Forced Updates dienen dazu, Sicherheitslücken zu schließen. Auch die Nutzung einer Container-Lösung ist essentiell. Also die Trennung von Workspace und Privatbereich auf dem Gerät. Sie schützt nicht nur die Privatsphäre und stellt die Einhaltung der DSGVO sicher. Bei einem Hack kann der Schaden zumindest begrenzt werden", erklärt Anders.

6 Sicherheits-Tipps von everphone

  1. WLAN: Kostenlose WLAN-Netze an öffentlichen Spots im Zweifel meiden.
  2. Bluetooth und NFC: Wenn nicht in Gebrauch, diese offenen Schnittstellen deaktivieren. Hacker machen sich diese nämlich oft zunutze.
  3. Updates: Software-Updates schließen Sicherheitslücken und sollten regelmäßig vorgenommen werden.
  4. Private und geschäftliche Nutzung: Verwenden eines professionellen Mobile Device Management System sowie einer Containerlösung.
  5. Passwörter: Je länger desto besser. Ideal ist ein Mix aus Zahlen, Buchstaben und Sonderzeichen. Absolutes Tabu: Ein Masterpasswort für alles.
  6. Vorsicht beim Download kostenloser Apps: Berechtigungen vor dem Download prüfen und in den Einstellungen ggf. entziehen.

*Quelle: Check Point Software Technologies Ltd.

www.everphone.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Online Banking Security

Beim Online-Banking wird vermehrt auf Sicherheit geachtet

Die Nutzer von Online-Banking achten zunehmend auf Sicherheit. Wichtigen Empfehlungen für zusätzlichen Schutz folgt aber dennoch nur eine Minderheit.
Gesundheitswesen

Sicherheitsbedenken beim Einsatz mobiler Geräte im Gesundheitswesen

Jeder vierte Mitarbeiter im Gesundheitswesen (24 Prozent weltweit; 39 Prozent in Deutschland) ist der Meinung, dass Patientendaten nicht sicher sind, wenn sie mit ihrem mobilen Endgerät darauf zugreifen.
BYOD

Fallstricke beim BYOD-Modell: Worauf müssen Länder und Kommunen achten?

Mobiles Arbeiten beschleunigt die öffentliche Verwaltung und ermöglicht den Mitarbeitern mehr Flexibilität. Werden allerdings private Smartphones verwendet, gehen Länder, Städte und Gemeinden große Risiken ein. Virtual Solution klärt über die entscheidenden…
Mobile Trojaner

Ghimob: Banking-Trojaner attackiert mobile Nutzer in Deutschland

Kaspersky-Forscher haben einen neuen Banking-Trojaner gefunden, der Nutzer in Deutschland, aber auch weltweit attackiert. Der Remote Access Trojaner (RAT) ,Ghimob' wurde im Zuge der Überwachung einer gegen Windows gerichteten, maliziösen Kampagne durch die…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!