Das Jahr 2016 bescherte uns einen regelrechten Sturm an Hacks und mobilen Bedrohungen, welche die sensiblen Unternehmensdaten gefährdeten. Unsere Mobile-First-Welt ist gefährdeter als je zuvor. Eine Bilanz und Prognosen für das neue Jahr.
Während sich ein durchschnittliches Unternehmen nicht vorstellen kann, dass es wegen eines Sicherheitsvorfalls in die Schlagzeilen gerät, lautet die Frage ohne entsprechende Vorsorgemaßnahmen nicht „ob“, sondern „wann“ dies tatsächlich geschieht. Um sicher zu bleiben, ist es für Unternehmen wichtig, sowohl zurückzublicken und zu verstehen, woher die großen Risiken und Bedrohungen von außen kamen, als auch vorauszudenken und sich darauf vorzubereiten, was ihr Geschäft wahrscheinlich als nächstes verändern und beeinflussen wird.
Wenn wir etwas im Jahr 2016 gelernt haben, dann das: Die mobilen Bedrohungen verschwinden nicht, sondern nehmen zu, vervielfachen sich und werden komplexer. Es werden einige neue Trends und Muster in diesem Jahr auftauchen, auf die sich Sicherheitschefs (Chief Information Security Officer) vorbereiten müssen. Hier ein Blick auf einige der größten Bedrohungen, die 2016 entdeckt wurden, und wie diese Bedrohungen in 2017 aussehen werden.
2016: Entdeckung von Pegasus
Jeder gezielte Angriff ist für Unternehmen Anlass zur Besorgnis. Die Spionagesoftware Pegasus steht ganz oben auf der Liste der größten mobilen Bedrohungen im Jahr 2016. Pegasus, eine iOS-Bedrohung, die drei Zero-Day-Schwachstellen ausnutzte, die wir „Trident" nannten, rootete unbemerkt die Geräte der Opfer und startete die Bespitzelung. Dies ermöglichte es Hackern, auf Nachrichten, Anrufe, E-Mails, Protokolle und vieles mehr von Apps wie Gmail, Facebook, Skype, WhatsApp, Viber, FaceTime oder Kalender zuzugreifen. Pegasus ist eine der ausgeklügelsten Bedrohungen, die jemals auf einem Endgerät zu sehen war, denn sie zog einen Vorteil daraus, wie tief mobile Geräte in unserem Leben verwurzelt sind. Von WLAN-Verbindungen und GPS bis hin zu Passwörtern, E-Mails und Kontaktlisten – alles nutzen wir in einem einzigen Endgerät.
2017: Gezielte Angriffe auf mobile Geräte
Nationalstaatliche Angreifer zielen bereits seit langem darauf ab, PCs und Server von Unternehmen und Regierungsstellen auszuspionieren. Da diese immer mobiler werden und die zwei-Wege-Authentifizierung über das mobile Endgerät an Bedeutung gewinnt, wird die Endpunkt-Sicherheit sogar noch wichtiger. Alle bedeutenden nationalstaatlichen Angreifer haben es auf mobile Geräte abgesehen, um Zugang zu wichtigen Werten zu erhalten.