Gastkommentar: Smartphones gehören heute zum Standardrepertoire der Angreifer Gastkommentar: Smartphones gehören heute zum Standardrepertoire der Angreifer - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


03.03.2015 Udo Schneider*

Gastkommentar: Smartphones gehören heute zum Standardrepertoire der Angreifer

Wenn es um gezielte Angriffe und Spionageversuche im Internet geht, herrscht vielfach noch der Eindruck vor, dass die Angreifer es vor allem auf Arbeitsplatzrechner und Server abgesehen hätten, um in die Netzwerke der Unternehmen oder Regierungen einzudringen. Dieser Eindruck rührt daher, dass viele dieser Angriffe erst nach Jahren entdeckt werden und sie aus einer Zeit stammen, in der Smartphones noch nicht so verbreitet waren wie heute. Viele der ausgeklügeltsten Attacken nutzen jedoch schon seit einiger Zeit Smartphones und Tablets als einen ihrer Standard-Angriffswege. Unternehmen und Regierungen müssen daher umdenken und ihre Maßnahmen zur Absicherung von mobilen Endgeräten anpassen.

Udo Schneider, Security Evangelist DACH und Pressesprecher bei Trend Micro

Udo Schneider, Security Evangelist DACH und Pressesprecher bei Trend Micro

© Wolfgang Franz

Die Namen der gezielten Internetangriffe und Spionageversuche auf Unternehmen und Behörden in den verschiedensten Ländern sind mittlerweile Legion: "Pawn Storm", "LuckyCat", "Chuli", "Xsser mRat" oder "Regin" – um nur einige zu nennen – haben es unabhängig vom Jahr ihrer Entdeckung und ihres ersten Auftretens mittlerweile auf die Besitzer von iOS- oder Android-Geräten abgesehen, um an vertrauliche Informationen zu gelangen, oder wurden sogar speziell für Attacken auf mobile Endgeräte konzipiert.

Die Gründe dafür sind einfach: Smartphones und Tablets sind heute so verbreitet wie Arbeitsplatzrechner, sind in der Regel aber weniger gut geschützt, selbst in Unternehmen und Behörden. Außerdem erleichtern es die speziellen Eigenschaften mobiler Plattformen wie die eingeschränkte Bildschirmgröße den Angreifern, ihre bösartigen Absichten zu verschleiern, etwa weil es den Nutzern auf dem Smartphone-Bildschirm schwerer fällt, eine echte von einer gefälschten Website zu unterscheiden.

UMDENKEN UND ENTSPRECHEND HANDELN

  • Unternehmen und Behörden, die immer noch der Ansicht sind, die Gefahr, dass gezielte Angriffe zum Erfolg führen, sei bei Arbeitsplatzrechnern und Servern höher als bei mobilen Endgeräten, müssen angesichts der veränderten Bedrohungslage umdenken: Jede Plattform stellt heute einen Angriffsvektor dar. Weil die Angreifer eine Fülle von Taktiken und Schädlingen einsetzen, um an ihr Ziel zu gelangen, müssen die IT-Abteilungen ihre Verteidigungsstrategien und -maßnahmen anpassen, um auch die mobilen Endgeräte und die darauf befindlichen Informationen effektiv zu schützen. Sie sollten insbesondere darauf achten, dass sie
  • alle mobilen Endgeräte ihrer Kollegen über eine zentrale Managementkonsole absichern, das heißt Sicherheitsregeln zuverlässig und konsistent anwenden und durchsetzen können,
  • intelligente, auf Reputationsdiensten basierende Lösungen zur Bedrohungsabwehr einsetzen, um mobile Angriffe zu erkennen und zu blocken,
  • Datenverluste mittels Verschlüsselungstechniken verhindern und
  • auf Virtualisierungstechniken sowohl auf den Arbeitsplatzrechnern als auch den mobilen Endgeräten setzen, um konsequent und schon aus rechtlichen Gründen zwischen persönlichen Informationen und Anwendungen auf der einen und denen der Unternehmen und Behörden auf der anderen Seite zu trennen und um zu vermeiden, dass vertrauliche Informationen auf den Endgeräten gespeichert sind.


* Udo Schneider ist Pressesprecher beim japanischen IT-Sicherheitsanbieter Trend Micro.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr

Hosted by:    Security Monitoring by: