Anzeige

Mobile Security

Das SANS Institute, eine der weltweit renommiertesten und größten Schulungs- und Zertifizierungsorganisationen rund um das Thema Informationssicherheit, stellt die Ergebnisse des aktuellen Reports über die sichere Nutzung von Mobilgeräten vor. Der Report beschäftigt sich mit den größten Sorgen und Gefahren der Befragten zum Thema „Sichere Smartphone-Nutzung“.

In der Umfrage wurde die Frage gestellt, welche die größte Sorge der Befragten bezüglich der Sicherheit ihrer Mobilgeräte sei. Mehr als 55 Prozent gaben an, dass die Möglichkeit von Datenklau und Ransomware-Attacken sie am meisten beunruhige.

„Benutzer werden durch speziell gestaltete, ansprechende Sprache über SMS/iMessage oder eine andere Messaging-Plattform dazu gebracht, auf bestimmte Links zu klicken. Von den Angreifern wird darüber hinaus der Mechanismus der „Overlay“-Anwendungen genutzt. Diese Overlays, die wie legitime Anwendungen aussehen sollen, enthalten Trojaner, die entwickelt wurden, um Benutzerdaten zu stehlen und an weitere Angreifer zu senden. Entgegen der landläufigen Meinung nutzt mobile Malware seltener Zero-Day-Schwachstellen, sondern eher bekannte, gemeldete Sicherheitslücken, in der Hoffnung, dass sie auf nicht gepatchte Systeme oder Anwendungen abzielt, um in mobile Geräte einzudringen und dort Schaden anzurichten“, kommentiert Heather Mahalik, SANS Senior Instructor und Kursleiterin für „FOR585: Smartphone Forensic Analysis In-Depth“.
 


Wichtige Präventionsmaßnahmen, um Einfallstore auf Mobilfunkgeräten zu schließen, sind Updates und das sichere Herunterladen von Apps und Programmen. Das automatische Herunterladen von Updates ist eine erste wichtige Maßnahme. Fast 93 Prozent der Befragten gaben an, dass ihr jetziges mobiles Betriebssystem auf dem aktuellen Stand ist. 

Ebenso wird empfohlen, dass Apps nur über den zugehörigen Store heruntergeladen werden sollten, da diese sicherer sind als die Installation von Anwendungen von außerhalb der offiziellen Stores. Ein ebenso wichtiger Punkt ist das Passwort; biometrische Passwörter sind empfehlenswert, man sollte jedoch auch immer ein alphanumerisches Backup-Passwort nutzen.

Viele Firmen nutzen eine Mobile Device Management (MDM)-Lösung, um Smartphones sicherer zu machen. Dies kann die Gerätesicherheit erheblich erhöhen, da es einige der risikoreicheren Prozesse überwachen kann, die mit Aktivitäten auf mobilen Geräten verbunden sind. Trotzdem sind Nutzer immer noch die „last line of defense“. Sie entscheiden, ob Updates automatisch geladen werden, ob sie ein sicheres Passwort haben und ob sie nur Apps aus dem zugehörigen Store laden.

www.sans.org


Weitere Artikel

Smishing

Starker Anstieg bei Smishing-Angriffen

Security-Experten von Proofpoint haben weltweit einen massiven Anstieg von SMS-Phishing (Smishing) im Zusammenhang mit dem Black Friday und vorweihnachtlichem Onlineshopping festgestellt. Im Vergleich zum Vorjahr haben die Cyberkriminellen ihre Aktivitäten…
App Entwicklung

Vernachlässigung der IT-Sicherheit bei der App-Entwicklung

Zu Beginn des Cybersecurity Months erschien auf SPIEGEL Online eine Kolume von Sascha Lobo, die man als Abrechnung mit der digitalen Projektkultur in Deutschland verstehen kann. Der Autor greift drei der prominentesten App-Projekte (Nora, E-Rezept &…
Digitales Wallet

Digitales Wallet: Was tun, wenn das Smartphone verloren geht?

Wenn wir unseren Geldbeutel verlieren, wissen wir normalerweise, was zu tun ist: Ruhe bewahren und sämtliche EC- und Kreditkarten sperren lassen. Heutzutage dient allerdings auch das Smartphone als Geldbeutel - digitales Wallet - und enthält wichtige…
Login

Sichere Logins: Das wünschen sich die Nutzer

Immer mehr Waren und Dienstleistungen werden online gekauft. Nutzer legen dabei Wert auf bequeme Bedienung und hohen Datenschutz. Wie lässt sich beides am besten vereinbaren?
Smart-eID: Online-Ausweis

Digital ausweisen mit dem Online-Ausweis auf dem Smartphone

Ab Winter können sich Bürgerinnen und Bürger direkt über ihr kompatibles Samsung Galaxy Smartphone ausweisen und ausgewählte Behördengänge erledigen – eine komfortable und intuitive Ergänzung zur bisherigen elektronischen Identifizierung mittels haptischem…
Smartphone

Wie kann man die Sperrfunktion des Smartphones umgehen?

Komfort und Sicherheit verhalten sich in der IT oft ähnlich in ihrem Verhältnis zueinander wie Freiheit und Sicherheit. Das eine geht nur auf Kosten des anderen. Ein aktuelles Beispiel bietet die Apple Pay „Express Transit“-Funktionalität.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.