Anzeige

SPONSORED
Mobile Security

Mobilgeräte sind ein beliebtes Angriffsziel für Cyberkriminelle. Quelle: SoSafe

Mobilgeräte finden mittlerweile in allen Lebensbereichen Platz – auch in der Arbeitswelt. Doch sie stellen die IT-Sicherheit auf die Probe, denn viele Mitarbeitende unterschätzen die damit einhergehenden Risiken. Schulungen wie die von SoSafe sensibilisieren für mobile Cybergefahren und schützen so vor Angriffen.

Mobilgeräte als praktische Begleiter – und gefährliche Sicherheitslücke

Spätestens seit der Pandemie gehören mobile Geräte zum Arbeitsalltag vieler Beschäftigten. Als flexible, ortsunabhängige Begleiter sind sie vor allem bei Arbeitnehmerinnen und Arbeitnehmern, die im Homeoffice arbeiten, beliebt. Laut verschiedener Studien können die mobilen Helfer allerdings schnell zur Gefahr für die IT-Sicherheit werden. Zum einen sind Tablets, Smartphones und Co. außerhalb der Unternehmensnetzwerke für Organisationen schwieriger zu kontrollieren. Zum anderen zeigt das Sicherheitsunternehmen McAfee, dass Angriffe auf Mobilgeräte in den letzten Jahren wesentlich präziser geworden sind – der Trend geht von Quantität zu Qualität. Damit steigen auch die Erfolgswahrscheinlichkeit der Attacken und der Schulungsbedarf von Mitarbeitenden.

 

Lernen Sie jetzt unsere Lösung für das Awareness-Building kennen

 

Mobile Device Management und seine Grenzen

Trotz der Bedrohungslage setzen viele Organisationen bisher allerdings noch nicht auf Maßnahmen wie Mobile Device Management (MDM). Das zeigt eine aktuelle Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu IT-Sicherheit im Homeoffice.  Nur etwa 38 Prozent der befragten Unternehmen managen die Sicherheit mobiler Geräte über eine Verbindung zum Firmennetzwerk. Etwa die Hälfte plant auch zukünftig, keine spezifischen Maßnahmen in diesem Bereich umzusetzen. Die zentrale Verwaltung bereitgestellter Mobilgeräte durch das Unternehmen würde aber bereits eine Reihe von gefährlichen Sicherheitslücken schließen. 

Der Verizon Mobile Security Index 2021 liefert unterdes eine weitere wichtige Erkenntnis: Die technische Absicherung allein reicht längst nicht aus. So haben die meisten Organisationen bereits schwerwiegende Verluste aufgrund von mobilen Angriffen erlitten. Für den Erfolg der Angriffe scheint neben der Technik dabei vor allem der Faktor Mensch eine entscheidende Rolle zu spielen: Jede zweite erfolgreiche Attacke über mobile Geräte konnte auf einen Fehler von Mitarbeitenden zurückgeführt werden. Hierdurch wird deutlich, dass sich Sicherheitsverantwortliche neben technischen Vorkehrungen besonders um die Schulung der Mitarbeitenden zum sicheren Umgang mit Mobilgeräten bemühen sollten.

Mobile Angriffe zielen oftmals auf den Faktor Mensch

Die meisten Arbeitnehmerinnen und Arbeitnehmer nutzen Smartphones und Tablets auch im Privatbereich. Nicht zuletzt aus dieser Gewohnheit heraus nehmen sie die Geräte oftmals als sichere Umgebung wahr. Ein fataler Trugschluss – denn es gibt zahlreiche Cyber-Angriffstaktiken, die bewusst auf Mobilgeräte zielen. Dazu zählt etwa Malware und Spyware, die versteckt in vermeintlich seriösen und unachtsam installierten Apps ihren Weg auf Geräte findet. Für Organisationen kann das schwerwiegende Folgen haben: Erhalten Cyberkriminelle Zugriff auf das Firmengerät, drohen im schlimmsten Fall Datenverluste, Lösegelderpressungen oder Imageschäden für die Organisation.

Ähnliches gilt für Phishing-Mails. Auf dem Mobilgerät sind schadhafte E-Mails noch schwerer zu erkennen, weil URLs und Absenderadressen nicht vollständig angezeigt werden. Zudem nutzen Cyberkriminelle auch andere Wege wie SMS-Phishing, sogenanntes Smishing, für ihre Angriffe. Da diese Art des Angriffs für viele Mitarbeitende unerwartet kommt, stellen auch sie eine zusätzliche Gefahr dar. Erst jüngst sorgte so eine Welle von gefälschten SMS für Aufsehen. Die SMS kündigte ein angebliches Paket an und enthielt einen schadhaften Link. Auch mit technischen Maßnahmen wie MDM können Organisationen nicht ausschließen, dass solche manipulativen Angriffe auf die Mobilgeräte ihrer Mitarbeitenden verübt werden.

 

Machen Sie Ihre Mitarbeitenden fit in IT-Sicherheit und Datenschutz

 

Praxisnahe Awareness-Trainings senken das mobile Risiko

Damit schadhafte Apps erst gar nicht heruntergeladen oder bösartige Links nicht geklickt werden, sollten Organisationen bei den Mitarbeitenden ansetzen und sie für die spezifischen Gefahren von mobilen Endgeräten sensibilisieren. Schulungen zum Umgang mit den bereitgestellten Geräten und ihren Besonderheiten sind in Anbetracht der aktuellen Lage unumgänglich. Je spezifischer, desto besser: Organisationen sollten Lösungen wählen, die Mitarbeitende nicht nur allgemein für Cyberrisiken sensibilisieren, sondern explizit auf den Nutzungskontext mobiler Geräte eingehen. SoSafe bietet etwa mehrere kurzweilige Module an, die sich auf den Umgang mit mobilen Anwendungen wie Social-Media-Apps und Remote-Zugriff konzentrieren. Die Lernplattform ist mobil optimiert und kann so direkt von den Geräten abgerufen werden, die unter Beschuss stehen. Gleichzeitig sorgt eine Phishing-Simulation dafür, dass Arbeitnehmerinnen und Arbeitnehmer im Ernstfall wissen, wie zu reagieren ist. So lernen Mitarbeitende greifbar und praxisnah, wie sie sich und die Organisation vor mobilen Cyberangriffen schützen. Damit Organisationen zeitnah erste Sensibilisierungsmaßnahmen ergreifen können, bietet SoSafe auf der Website zudem ein kostenloses Homeoffice-Paket an.

Dr. Niklas Hellemann, Geschäftsführer
Dr. Niklas Hellemann
Geschäftsführer, SoSafe GmbH
Dr. Niklas Hellemann ist Diplom-Psychologe, langjähriger Unternehmensberater (Boston Consulting Group) und Geschäftsführer der Firma SoSafe Cyber Security Awareness. Als Experte für Social Engineering beschäftigt er sich mit innovativen Methoden der Mitarbeitersensibilisierung.

Weitere Artikel

Wahl-O-Mat

Wahl-O-Mat und WahlSwiper im Datenschutz-Test

Am 26. September ist Bundestagswahl. Doch fast jede zweite wahlberechtigte Person weiß noch nicht, wem sie seine Stimme geben soll. Für Unentschlossene stellen Wahlhilfe-Apps wie der Wahl-O-Mat oder der WahlSwiper eine echte Hilfe bei der Wahlentscheidung dar.
Bildquelle: Fascinadora / Shutterstock.com

Kostenlose Do-it-yourself-Spionage über den Google Play Store

Pieter Arntz musste nämlich feststellen, dass er den Aufenthaltsort seiner Frau ausspionieren konnte – ohne Spionagetool, völlig kostenlos. Übeltäter war hier der Google Account.
Telefonbetrug

Betrug am Telefon: Mehr als nur der Enkeltrick

Wenn man an Betrugsversuche am Telefon denkt, fällt einem als erstes vermutlich der sogenannte Enkeltrick ein, mit dem hilfsbereite Senioren um ihr Geld gebracht werden sollen.
Router Security

Sicherheitsrisiko Router: Drittanbieter-Programmcode in Consumer-Hardware

Im Frühjahr 2021 identifizierte Tenable mehrere Sicherheitslücken in verschiedenen Heimnetzwerk-Routern des Herstellers Buffalo, die in Japan in Umlauf kamen. Wenn Hacker einige dieser Sicherheitslücken ausnutzen, wäre mitunter auch eine Kompromittierung der…
Bundestagswahl

Wahlkampf-Apps im Datenschutz-Test

Die Bundestagswahl 2021 steht vor der Tür und viele Parteien nutzen im Wahlkampf partei-eigene Apps, um ihre Wähler:innen gezielter zu mobilisieren. In den Apps können Informationen vermerkt werden wie Tür geöffnet? Kandidat:in bekannt? Wahlabsicht vorhanden?

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.