[English]In Unternehmen sehen sich Verantwortliche für die IT-Sicherheit vor der Aufgabe, dass dort u.U. unzählige mobile Systeme im Einsatz sind. Dabei gibt es dann auch die Gefahr, dass diese Geräte durch "Spyware" infiziert werden und so Firmeninterna abfließen können. Vor einiger Zeit ist mir bereits ein Artikel zum Thema "Spyware auf Mobilgeräten im Unternehmen finden", von Thomas Boele, Regional Director Sales Engineering, CER / DACH bei Check Point Software Technologies, zugegangen, den ich hier im Blog zur Information einstelle.
Anzeige
Die zunehmende Nutzung tragbarer Geräte im Alltag und in Unternehmen hat unweigerlich einer neuen Art von IT-Bedrohung Tür und Tor geöffnet, nämlich der Mobile Spyware. Wie der Begriff Spyware (sprich: Spionage-Schadprogramm) schon andeutet, kann diese Art von Bedrohung oft unbemerkt bleiben, bis der Schaden eingetreten ist.
Die wachsende Abhängigkeit von mobiler Technologie macht es daher für alle Organisationen zwingend erforderlich, die mit Mobile Spyware verbundenen Gefahren zu erkennen und zu mindern.
So funktioniert Mobile Spyware
Die subtile, aber dennoch bedeutende Bedrohung durch Mobile Spyware erfordert Aufmerksamkeit, da diese Malware-Art oft unbemerkt in tragbare Geräte, beispielsweise Handys, eindringt und ab dann verschiedene bösartige Aktivitäten ausführen könnte. Die eigentliche Herausforderung der Verteidiger besteht in der Fähigkeit der Spyware, sich zu tarnen. Oft versteckt sie sich in Anwendungen, die sicher aussehen, oder in scheinbar routinemäßigen Updates.
Anzeige
Zum Beispiel: Benutzer könnten eine Anwendung herunterladen, die oberflächlich betrachtet in Ordnung zu sein scheint, aber in Wirklichkeit eine Spyware enthält; oder: sie fallen auf Phishing-E-Mails herein, bei denen ein einfacher Klick auf einen dubiosen Link oder einen Anhang den Download der Spyware auslöst.
Noch komplizierter wird die Bedrohung durch Zero-Click-Malware (mehr dazu hier), eine Art von Spyware, die keine Aktion des Benutzers benötigt, um sich zu installieren. Sie nutzt Schwachstellen in der Software oder im Betriebssystem des Geräts aus. Sobald die Spyware installiert wurde, kann sie großen Schaden anrichten, wie sensible Unternehmensdaten oder personenbezogene Daten stehlen.
Die beste Abwehr gegen Mobile Spyware
Um Mobile Spyware wirksam zu bekämpfen, sollten Unternehmen eine vielseitige Strategie verfolgen, die über die bloße Umsetzung von üblichen Sicherheitsmaßnahmen hinausgeht:
1. Regelmäßige Software-Updates: Es ist von entscheidender Bedeutung, dass sämtliche Software tragbarer Geräte auf dem neuesten Stand gehalten wird. Software-Updates enthalten in der Regel Korrekturen von Sicherheitslücken, die Spyware ausnutzen könnte.
2. Schulungen zur IT-Sicherheit: Mitarbeiter aller Ebenen müssen geschult werden, um Bedrohungen zu erkennen, wie verdächtige Anwendungen und Phishing-E-Mails. Aufklärung ist ein wichtiges Mittel im Kampf gegen Spyware.
3. Robuste Sicherheitsrichtlinien: Die Einführung und Durchsetzung umfassender Sicherheitsrichtlinien bezüglich der Nutzung tragbarer Geräte kann die Wahrscheinlichkeit einer Spyware-Attacke erheblich verringern. Dazu gehört die Regulierung der Installation von Apps sowie der Nutzung öffentlicher Wlan-Netzwerke.
4. Erweiterte Sicherheitslösungen: Eine fortschrittliche IT-Sicherheitsarchitektur, die mit verschiedenen Komponenten aus einer Hand unterschiedliche Angriffswege zugleich abdeckt, ist erforderlich, um Mobile Spyware wirklich zu verhindern.
Eigenschaften einer passenden Sicherheitslösung
Ein umfassender Ansatz ist erforderlich, statt einzelne Spezial-Fähigkeiten verschiedener Produkte mehr schlecht als recht zu kombinieren. So werden tragbare Geräte an allen möglichen Angriffspunkten geschützt: Anwendungen, Netzwerke und das Betriebssystem selbst. Dies gewährleistet einen robusten Schutz – nicht nur gegen Spyware, sondern gegen alle Formen von Mobile Malware. Dabei muss die Benutzerfreundlichkeit der Sicherheitslösung gewahrt bleiben, sodass die vorhandenen Schutzmaßnahmen weder die Handhabung noch die Privatsphäre beeinträchtigen. Diese Ausgewogenheit ist entscheidend für die Aufrechterhaltung der Produktivität, ohne dafür die Sicherheit einschränken zu müssen. Wichtige Funktionen eines solchen Produkts müssen fortschrittliche Netzwerksicherheitsfunktionen sein, wie Safe Browsing und Anti-Phishing. Eine Echtzeit-Risiko-Bewertungen und der Dateischutz schließen effektiv Schwachstellen und verhindern den Download bösartiger Dateien.
Fazit
Die Bedrohung durch Mobile Spyware ist in der digitalisierten Unternehmensumgebung eine Tatsache, die nicht ignoriert werden darf. Da tragbare Geräte zu einem integralen Bestandteil der Geschäftsabläufe geworden sind, ist deren Schutz vor ausgeklügelten Spyware-Angriffen von größter Bedeutung. Zu diesem Zweck gibt es passende Sicherheitsprodukte, die oben genannten Faustregeln und Literatur in Form von Whitepapern.
Anzeige
Wenn man ein paar einfache Grundsätze einhält, kann eigentlich garnix passieren:
1. Mobile Geräte gehören nicht ins interne Netz, sondern nur in ein Gästenetz. Und da ist es ganz egal, wie sehr die User betteln, dass sie ihr Handy mit dem PC koppeln wollen. Und das schließt auch die Kopplung per USB mit ein, auch die wird per Device-Control (z.B. im Antivirus) gesperrt.
2. Firmendaten dürfen nur auf mobilen Geräten verarbeitet werden, die per Mobile Device Management verwaltet werden, und dort nur in der Firmenpartition, in der ein zentraler Admin bestimmt, welche Apps installiert werden düfen.
3. Geräte, die länger keine Updates mehr installiert haben, fliegen aus dem MDM wieder raus.
> neuen Art von IT-Bedrohung
Neu? Die Datenbank der mobilen Angriffstechniken unter attack.mitre.org/matrices/mobile verzeichnet Einträge schon seit 2017, wenn nicht sogar früher.
Das ist wohl eine Frage der Perspektive / des Alters ;-)