Mobile Security

Angriffe auf Mobilgeräte in Echtzeit abwehren

10. Januar 2019, 9:35 Uhr | Autor: Christof Baumgärtner / Redaktion: Axel Pomper

Mit der Dominanz von Smartphones als bevorzugte Endgeräte in der modernen Arbeitswelt verschieben sich die Angriffsziele der Cyberkriminellen auf den mobilen Bereich. Intelligente Abwehr ist gefragt, die Angriffe nicht nur entdeckt, sondern auch in Echtzeit neutralisiert und ständig aus ihnen lernt.

Keine Wirkung ohne Nebenwirkung: Mobile Endgeräte mit handlichen Apps sind nicht nur Produktivitäts-Booster, sondern hochkritisch was die Sicherheit betrifft. Für gewiefte Endnutzer mit hohem Spieltrieb gibt es einfach zu viele Stellschrauben. Einige Beispiele: Einem externen Consultant sind die strikten Beschränkungen im Unternehmensnetzwerk zu unbequem, sodass er mit einem „freien“ VPN-Profil ins Netz geht; ein weiterer Nutzer erkennt nicht, dass er einen kriminellen WiFi-Zugang verwendet; und ein Dritter, der gerade ein Nickerchen gemacht hat, fängt sich Schadsoftware ein, weil man ihm auf sein inaktives Gerät über SMS einen betrügerischen Link geschickt hat, den er „schlaftrunken“ anklickt.

Die Verwaltungssysteme für mobile Endgeräte – anfangs Mobile Device Management (MDM)-, dann Enterprise Mobility Management (EMM)- und heute Unified Endpoint Management (UEM)-Systeme genannt – können ohne entsprechende Sicherheitszusätze oder mangels entsprechender Konfigurationen Angriffe auf die mobile Infrastruktur eines Unternehmens nur teilweise verhindern. Sind diese Systeme doch vor allem dafür konzipiert, geschäftlich genutzte Mobilgeräte in puncto Unternehmensrichtlinien sauber zu halten, sprich, zu verhindern, dass ihre Nutzer Dinge mit ihnen machen, die sensible Geschäftsdaten in fremde Hände gelangen lassen. Konkret: Ein Administrator kann bei Gefahr im Verzug dank UEM den Nutzer eines „Gefährder-Geräts“ mahnen, das Gerät selbst in Quarantäne stecken, die darauf befindlichen geschäftlichen Daten löschen oder das Gerät auch ganz sperren. Gegen gezielte Angriffe (Aufspielen von Schadsoftware, Abfangen der Authentifizierungsdaten (Phishing) oder Einschleusen präparierter Apps zum Abgreifen von Informationen) sind UEM-Systeme nur teilweise geeignet. Um derartige Angriffe erfolgreich abzuwehren, müssen die Management-Systeme mit Sicherheits-Tools kombiniert werden, die ganz spezifisch zur Erkennung von ungewöhnlichen Operationen am Endgerät oder im Netzwerk (Aufbau von nicht nachvollziehbaren Verbindungen zum Beispiel), zum Identifizieren von Konfigurationsfehlern, die als Eingangstor für Schadsoftware dienen können, oder zur Erkennung von Apps zweifelhafter Herkunft (nicht zertifizierte App-Stores etc.) entwickelt wurden.

Angriffe auf den Mobilsektor nehmen drastisch zu

Lange Zeit war der Bereich der Smartphones und Tablets sicherheitstechnisch unauffällig. Die Security-Schlachten tobten im traditionellen PC-Bereich, der Mobil-Sektor schien durch die Sandbox-Technologie weniger angreifbar zu sein. Tatsächlich lag der Grund der Ruhe wohl eher darin, dass dort lange nicht allzu viel zu holen war. Das hat sich seit zwei, drei Jahren grundlegend geändert.

So zitieren die Autoren eines Gartner-Reports entsprechende Zahlen aus verschiedenen Quellen: Danach hat Schadsoftware im Mobilbereich im Jahr 2016 um 100 Prozent zugenommen und Android-Schwachstellen mit besonders großem Schadenspotenzial sind von 2015 auf 2016 von 77 auf 335 gewachsen; gleichzeitig gab es im März 2017 zum ersten Mal mehr Internetverbindungen von Android-Geräten als von Windows-Devices. Laut dem Report ist auch iOS mit einer steigenden Anzahl von Angriffen konfrontiert, wenn auch in geringerem Maße als Android. Die Angriffsvektoren betreffen unter anderem das Abhören über unsichere WiFi-Zugänge oder Spionage-Apps. Beides Punkte, bei denen UEM-Systeme ohne zusätzliche Sicherheitsmodule oft mangels entsprechender Konfigurationen wirkungslos sind.

Insgesamt wird die Sicherheitslage im Mobilbereich von der Mehrzahl der Analysten als sehr kritisch eingeschätzt, weil nicht nur die Anzahl der Angriffe in den letzten zwei bis drei Jahren stark gestiegen ist, sondern auch, weil die von den Unternehmen installierten Abwehrmaßnahmen oft ungenügend bis mangelhaft sind. So weist der Verizon Mobile Security Index 2018 unter anderem aus, dass 51 Prozent der befragten Unternehmen keine Vorschriften für den Umgang mit öffentlichen WiFi-Punkten erlassen haben; und 62 Prozent der Unternehmen gaben zu Protokoll, dass die Nutzer der Mobilgeräte in ihrem Unternehmen, die auf sensible Unternehmensdaten zugreifen können, keinerlei Gespür für die tatsächliche Gefahrenlage haben und die Geräte entsprechend sorglos nutzen.