Schon länger haben Cyberkriminelle mobile Endgeräte als vermeintlich leichte Einstiegsmöglichkeiten für ihre geplanten Angriffe identifiziert und ausgenutzt. In letzter Zeit musste auch Perseus verstärkt seine Kunden vor solchen Attacken warnen. Ein Überblick.
Der Mobile Security Index von Verizon
Der Telekommunikationskonzern Verizon veröffentlicht regelmäßig den “Mobile Security Index”. Dabei fokussiert sich der Report – wie der Name es vermuten lässt – ausschließlich auf die Bedrohungen für mobile Geräte. Es wird ausgeführt, welche Schutzmaßnahmen Unternehmen einsetzen, um sich vor möglichen Angriffen zu schützen. Und letztlich auch dargelegt, wie häufig diese Maßnahmen leider misslingen und dazu führen, dass mobile Geräte kompromittiert werden.
Die Bedrohung steigt
Die Bedrohungen für mobile Endgeräte, wie zum Beispiel Smartphones, Tablets und Laptops, steigen stark an. Zwei Fünftel der Befragten gaben an, dass sie der Meinung sind, dass mobile Geräte die größte IT-Sicherheitsbedrohung für das Unternehmen darstellen. Von den übrigen gaben 85 Prozent an, dass mobile Geräte mindestens genauso anfällig sind wie andere IT-Systeme.
Darum sind mobile Endgeräte angreifbar
Obwohl die Zahl der mobilen Kompromittierungen in diesem Jahr nicht gestiegen ist, ist das Ausmaß dennoch alarmierend. Mehr als jedes fünfte befragte Unternehmen hatte in den vorangegangenen 12 Monaten einen Sicherheitsvorfall im Zusammenhang mit einem mobilen Endgerät erlebt.
Grund dafür ist, dass mobile Endgeräte universell eingesetzt werden. Man kann nicht davon sprechen, dass die Frequenz der Nutzung, sondern vielmehr der Umfang der Nutzung gestiegen ist. Nutzer sind daran gewöhnt, sämtliche Aufgaben mit den mobilen Endgeräten – insbesondere mit dem Smartphone – zu erledigen. Mobile Geräte haben sich vom praktischen Begleiter zum unverzichtbaren Business-Tool entwickelt.
Die fortschreitende Digitalisierung und neue, technologische Innovationen erschweren die Arbeit von IT-Experten. Laut Verizon wächst der Druck auf die IT seitens des Unternehmens. Mehr als 75 Prozent der IT-Dienstleister wurden von der Geschäftsführung dazu aufgefordert, die Sicherheit mobiler Geräte zu opfern, um gesetzte Termine oder auch andere Geschäftsziele einzuhalten.
Darüber hinaus arbeiten Cyberkriminelle immer professioneller. Die Angriffe werden umfangreicher, komplizierter und komplexer. Immer schneller können Cyberkriminelle beispielsweise gezielte Phishing-Attacken entwickeln und ihre Opfer angreifen. Oftmals sind diese Angriffe auf den mobilen Geräten erfolgreicher. Auf einem kleinen Bildschirm werden bösartige E-Mails oder auch gefälschte Internetseiten weniger schnell erkannt, als auf anderen Geräten.
Der Einfluss von Covid-19
Nicht zu unterschätzen ist ebenfalls der Einfluss von Covid-19. Über Nacht schickten Unternehmen ihre Mitarbeiterinnen und Mitarbeiterin ins Homeoffice. Das Arbeiten in den eigenen vier Wänden war vor der Pandemie eher die Ausnahme. Jetzt ist es die neue Norm und wird es auch in Zukunft sein. Laut dem Verizon-Report gab allerdings ein Viertel der Befragten an, dass ihre Organisation die Sicherheit mobiler Geräte vernachlässigt hat, um ein effizientes Arbeiten von zu Hause zu ermöglichen. Gleichzeitig kann im Unternehmen eine sogenannte Schatten-IT entstehen. Davon spricht man, wenn Mitarbeiterinnen und Mitarbeiter Programme oder private Geräte im Zusammenhang mit den Firmendaten nutzen. Das birgt einige Risiken, da die unternehmenseigene IT oder der verantwortliche IT-Experte keinen Einfluss auf den Gebrauch oder den Einsatz der Programme und Geräte hat und auch nicht nachvollziehen kann, ob sich die Belegschaft an Regelungen und definierte Prozesse hält.
Mehr Informationen zum Thema Schatten-IT finden Sie hier.
Zusätzlich dazu, wurde Covid-19 von den Cyberkriminellen ausgenutzt, um immer neue Phishing-Kampagnen in Umlauf zu bringen. Die sich stetig ändernden Regelungen, Gesetze und Verordnungen boten den Hackern genug Futter, um maßgeschneiderte Phishing-Angriffe sehr schnell zu erstellen.
Aktuelle Beispiele
Einen Anstieg der Cyberangriffe auf mobile Endgeräte kann auch Perseus feststellen. In den letzten Wochen sendete das Team vom Perseus etliche Gefahrenwarnungen an seine Kunden, um auf aktuelle Bedrohungen für mobile Endgeräte hinzuweisen.
- Am 4. Mai forderten Apple und auch Android seine Nutzer auf, wichtige Sicherheitsupdates zu installieren, da diverse Sicherheitslücken entdeckt wurden. Im Fall von Android war das betroffene Element das Android-Betriebssystem von Google, eine Open-Source-Plattform für mobile Geräte. Bei erfolgreichem Ausnutzen konnte ein entfernter, anonymer Angreifer beliebigen Programmcode mit Administratorrechten ausführen, Privilegien erhöhen, Informationen preisgeben und Sicherheitsmaßnahmen umgehen, d.h. nahezu die komplette Kontrolle über das angegriffene Gerät erlangen. Die Sicherheitslücken auf Apple-Geräten wurden beim Bekanntgeben des Vorfalls bereits aktiv ausgenutzt. Die angegriffenen Schwachstellen befanden sich in der Webkit-Engine, mit deren Hilfe Webseiten in Webbrowsern dargestellt werden.
- Am 9. April warnte Perseus seine Kunden über eine bösartige SMS-Kampagne. Cyberkriminelle gaben sich als Paketzusteller aus und schickten ihren Opfern täuschend echte Nachrichten mit einem gefälschten Link für eine vermeintliche Paketzustellung. Die Täter instrumentalisierten offenbar die aktuelle Corona-Pandemie, in der zunehmend online bestellt wird und in der viele Menschen Pakete erwarten. Ziel war es persönliche Daten von Verbrauchern abzugreifen oder Schadsoftware zu installieren.
- Und erst vergangene Woche berichtete Perseus über die Schadsoftware „TeaBot“, welche versucht, Bankdaten auf Android-Geräten auszuspionieren. Lesen Sie die aktuelle Gefahrenwarnung hier.