Was ist mobile Malware?

Mit dem Übergang zu weit verbreiteter Fernarbeit im Zuge von COVID-19 ist mobile Sicherheit wichtiger denn je geworden. Mitarbeiter arbeiten üblicherweise von mobilen Geräten aus, was bedeutet, dass diese Geräte Zugriff auf sensible Unternehmens- und Kundendaten sowie eine direkte Verbindung zum Unternehmensnetzwerk haben.

Mobile Security Report Vereinbaren Sie eine Demo

Was ist mobile Malware?

Viele Cybersicherheitsstrategien von Unternehmen konzentrieren sich auf herkömmliche Endgeräte, aber mobile Geräte sind ebenso anfällig für Malware-Infektionen. Da mobile Geräte im Privat- und Geschäftsleben immer wichtiger werden, nehmen Anzahl und Arten mobiler Malware rasant zu. Heutzutage kann jeder Cyberangriff, der auf einem herkömmlichen Endgerät ausgeführt werden kann – Anmeldedatendiebstahl, Ransomware, Datenexfiltration usw. – auch auf einem mobilen Gerät ausgeführt werden.

Warum mobile Malware wichtiger denn je ist

Mobile Malware stellt seit Jahren eine wachsende Bedrohung dar. Mobile Geräte sind für viele Menschen das primäre Mittel, mit dem sie auf das Internet zugreifen, und die „Always-on“-Mobilkultur senkt tendenziell die Hürden für die Ausnutzung, indem sie die Wahrscheinlichkeit erhöht, dass auf einen schädlichen Link geklickt oder eine verdächtige App heruntergeladen wird.

 

Während COVID-19 mussten Mitarbeiter für die Kommunikation Kollaborations-Apps (Videokonferenzen, Messenger usw.) nutzen und wählten diese häufig ohne vorherige Überprüfung oder Genehmigung durch das Unternehmen aus.  Infolgedessen fand die Unternehmenskommunikation außerhalb der Sichtbarkeit der Organisation statt.

 

Bei der Arbeit von zu Hause aus arbeiten Mitarbeiter häufig von einem persönlichen mobilen Gerät aus; Allerdings sind diese Geräte oft auch für Kinder und andere Familienmitglieder zugänglich und werden von ihnen genutzt.  Dies erhöht die Wahrscheinlichkeit, dass Unternehmensdaten durch die Installation von Malware oder andere riskante Verhaltensweisen Angreifern zugänglich gemacht werden.

Die sich entwickelnde mobile Malware-Bedrohungslandschaft

Cyberkriminelle sind sich der zentralen Rolle, die mobile Geräte im Leben vieler Menschen spielen, bewusst und haben ihre Taktiken entsprechend angepasst. Die mobile Bedrohungslandschaft entwickelt sich rasant weiter und mobile Malware stellt eine erhebliche Bedrohung für die Sicherheit von Privatpersonen und Unternehmen dar:

 

  • Mobile Malware ist zahlreicher. Im Jahr 2018 stieg die Zahl mobiler Malware-Angriffe auf 116,5 Millionen, fast doppelt so viel wie im Vorjahr. Darüber hinaus ist die Zahl der durch diese Malware gefährdeten Einzelbenutzer im Vergleich zu den Vorjahren sprunghaft angestiegen.
  • Mobile Malware wird immer ausgefeilter. Während die Zahl erfolgreicher mobiler Malware-Angriffe zugenommen hat, ist die Zahl einzigartiger Varianten geschrumpft. Dies bedeutet, dass es den Entwicklern mobiler Malware immer besser gelingt, Malware in App-Stores einzuschleusen und Verbrauchergeräte zu infizieren.
  • Alle mobilen Geräte sind anfällig für Malware. Android-Geräte haben in der Vergangenheit einen schlechten Ruf in puncto Sicherheit, da mobile Malware häufig in den Google Play Store gelangt. Allerdings wurden in den letzten Jahren im iOS App Store mehrere hochkarätige Malware-Varianten mit sehr hohen Downloadzahlen entdeckt.

Best Practices für die Sicherheit mobiler Geräte

Mobile Geräte bieten eine andere Bedrohungsoberfläche als herkömmliche Endgeräte. Für die Sicherung dieser Geräte sind die folgenden mobilspezifischen Best Practices für die Sicherheit erforderlich:

 

  • Mobiles Gerätemanagement (MDM) reicht für die Cybersicherheit nicht aus. MDM soll es einer Organisation ermöglichen, mobile Geräte aus der Ferne zu überwachen und zu steuern, einschließlich der Löschung nicht autorisierter Apps oder der Löschung eines verlorenen Geräts. Es bietet jedoch keine Einbruchserkennung und keine Suche nach Malware auf dem Gerät.
  • A Mobile Threat Defense Lösung ist notwendig. Mobile Geräte erfordern das gleiche Maß an Cybersicherheitsschutz wie herkömmliche Endgeräte. Dazu gehört die Bereitstellung einer mobilen Sicherheitslösung für Unternehmen mit integrierten Antiviren- und Bedrohungserkennungsfunktionen.
  • OS Updates sind unerlässlich. Mobile OS Schwachstellen sind die Art und Weise, wie mobile Benutzer ihre Telefone jailbreaken und Root-Berechtigungen erhalten. Mobile Geräte sollten immer auf das neueste OS aktualisiert werden, um sich vor der Ausnutzung von Privilege-Escalation-Schwachstellen zu schützen.
  • Installieren Sie nur Apps aus offiziellen App Stores. Obwohl die Sicherheit von Google und Apple nicht perfekt ist, bemühen sie sich dennoch, schädliche Apps zu erkennen und aus ihren App-Stores zu entfernen, was mehr ist, als man von App-Stores von Drittanbietern sagen kann. Durch die ausschließliche Installation von Apps aus offiziellen App-Stores verringert sich die Wahrscheinlichkeit einer unbeabsichtigten Installation mobiler Malware.
  • Stellen Sie niemals eine Verbindung zu einem öffentlichen WLAN-Netzwerk her. Öffentliche WLAN-Netzwerke bieten einem Angreifer eine vertrauenswürdigere Beziehung zu einem Gerät und erleichtern so die Durchführung von Man-in-the-Middle-Angriffen (MitM) und anderen Angriffen. Durch die Beschränkung mobiler Geräte auf vertrauenswürdige WLANs und mobile Netzwerke verringert sich die Gefährdung durch Cyber-Bedrohungen.
  • Sichern Sie Ihr mobiles Gerät mit einer Bildschirmsperre. Mobile Geräte sind klein und können leicht verloren gehen oder gestohlen werden. Alle Geräte sollten über eine automatische Bildschirmsperre mit einem sicheren Passwort verfügen, um die Auswirkungen eines verlorenen oder gestohlenen Geräts zu verringern.
  • Aktivieren Sie die Fernlöschung auf allen mobilen Geräten. Beim physischen Zugriff auf ein Gerät gibt es eine Reihe von Möglichkeiten, eine Bildschirmsperre zu umgehen oder zu überwinden und einem Angreifer Zugriff auf das Gerät und die darauf enthaltenen Daten zu gewähren. Bei allen Geräten sollte die Fernlöschung aktiviert sein, um die Wahrscheinlichkeit des Verlusts vertraulicher Daten zu minimieren.
  • Bieten Sie Schulungen zum Thema Cybersicherheit für mobile Geräte an. Die meiste mobile Malware nutzt riskantes Benutzerverhalten aus, beispielsweise das Herunterladen nicht vertrauenswürdiger Apps oder den Besuch riskanter Websites. Schulungen zur Sensibilisierung für Cybersicherheit sind unerlässlich, um Benutzer über die mit diesen Maßnahmen verbundenen Risiken aufzuklären.

Implementierung starker mobiler Unternehmenssicherheit

Der mobile Malware-Schutz für Unternehmen erfordert die Bereitstellung einer robusten mobilen Sicherheitslösung für Unternehmen. Eine Bewertung der Anbieter von Mobile Threat Management (MTM) im Jahr 2020zeichnet Harmony Mobile von Check Point zum dritten Mal in Folge als führend im Bereich mobiler Sicherheit aus.

Harmony Mobile bietet umfassenden Schutz vor allen mobilen Angriffsvektoren für Unternehmen. Gleichzeitig ist es als äußerst benutzerfreundliche Lösung konzipiert, die nur minimale Auswirkungen auf die Geräteleistung oder die Privatsphäre des Benutzers hat.

Um mehr über Harmony Mobile zu erfahren, fordern Sie eine personalisierte Demo an. Probieren Sie es dann selbst mit einer kostenlosen Testversion aus.

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Durch die weitere Nutzung dieser Website erklären Sie sich mit der Verwendung von Cookies einverstanden. Für weitere Informationen lesen Sie bitte unseren Hinweis zu Cookies.
OK