Die Namen der gezielten Internetangriffe und Spionageversuche auf Unternehmen und Behörden in den verschiedensten Ländern sind mittlerweile Legion: "Pawn Storm", "LuckyCat", "Chuli", "Xsser mRat" oder "Regin" - um nur einige zu nennen - haben es unabhängig vom Jahr ihrer Entdeckung und ihres ersten Auftretens mittlerweile auf die Besitzer von iOS- oder Android-Geräten abgesehen, um an vertrauliche Informationen zu gelangen, oder wurden sogar speziell für Attacken auf mobile Endgeräte konzipiert.
Die Gründe dafür sind einfach: Smartphones und Tablets sind heute so verbreitet wie Arbeitsplatzrechner, sind in der Regel aber weniger gut geschützt, selbst in Unternehmen und Behörden. Außerdem erleichtern es die speziellen Eigenschaften mobiler Plattformen wie die eingeschränkte Bildschirmgröße den Angreifern, ihre bösartigen Absichten zu verschleiern, etwa weil es den Nutzern auf dem Smartphone-Bildschirm schwerer fällt, eine echte von einer gefälschten Website zu unterscheiden.
Umdenken und entsprechend handeln
Unternehmen und Behörden, die immer noch der Ansicht sind, die Gefahr, dass gezielte Angriffe zum Erfolg führen, sei bei Arbeitsplatzrechnern und Servern höher als bei mobilen Endgeräten, müssen angesichts der veränderten Bedrohungslage umdenken: Jede Plattform stellt heute einen Angriffsvektor dar. Weil die Angreifer eine Fülle von Taktiken und Schädlingen einsetzen, um an ihr Ziel zu gelangen, müssen die IT-Abteilungen ihre Verteidigungsstrategien und -maßnahmen anpassen, um auch die mobilen Endgeräte und die darauf befindlichen Informationen effektiv zu schützen. Sie sollten insbesondere darauf achten, dass sie
- alle mobilen Endgeräte ihrer Kollegen über eine zentrale Managementkonsole absichern, das heißt Sicherheitsregeln zuverlässig und konsistent anwenden und durchsetzen können,
- intelligente, auf Reputationsdiensten basierende Lösungen zur Bedrohungsabwehr einsetzen, um mobile Angriffe zu erkennen und zu blocken,
- Datenverluste mittels Verschlüsselungstechniken verhindern und
- auf Virtualisierungstechniken sowohl auf den Arbeitsplatzrechnern als auch den mobilen Endgeräten setzen, um konsequent und schon aus rechtlichen Gründen zwischen persönlichen Informationen und Anwendungen auf der einen und denen der Unternehmen und Behörden auf der anderen Seite zu trennen und um zu vermeiden, dass vertrauliche Informationen auf den Endgeräten gespeichert sind.
Weitere Informationen
Weitere Informationen zur steigenden Bedeutung von mobilen Endgeräten und Plattformen bei gezielten Angriffen und Spionageversuchen sind auf dem deutschen Trend Micro-Blog erhältlich.
Über Udo Schneider
Udo Schneider kennt sich aus mit den Gefahren, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bevor er beim IT-Sicherheitsanbieter Trend Micro seine jetzige Position als Pressesprecher antrat, beschäftigte er sich als Solution Architect EMEA mehrere Jahre lang mit der Entwicklung geeigneter Maßnahmen gegen diese Gefahren - mit Fokus auf Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit.
Schneider kommt dabei seine langjährige Erfahrung zugute, die er als Berater, Trainer und Security-Analyst bei verschiedenen Anbietern des IT-Sicherheitsmarktes erworben hat.