Der jüngste "Jailbreak" des Apple-Betriebssystems iOS für iPads, iPhones oder iPod touch-Geräte bringt es an den Tag: Mobile Endgeräte werden zu einem immer beliebteren Einfallstor für Cyberkriminelle. Denn die in dem jüngsten Fall bekannt gewordenen Sicherheitslücken - das Ausführen von Code über PDF-Dateien und das Erlangen von höheren Nutzerprivilegien - stehen nicht nur Anwendern offen, die Software auf ihren mobilen Apple-Geräten unabhängig von Apples App Store installieren und ablaufen lassen wollen. Vielmehr ist zu befürchten, dass derartige Sicherheitslücken gezielt von Cyberkriminellen missbraucht werden, um Schadsoftware zu installieren oder vertrauliche Informationen zu stehlen. "Diese Gefahr wird jedoch noch immer unterschätzt", betont Martin Rösler, Director Threat Research bei Trend Micro. "Je mehr mobile Geräte mit Internetverbindung im Alltag genutzt werden, desto häufiger werden wir gezielte Angriffe sehen, von denen die Anwender aber in der Regel gar nichts mitbekommen werden. Heute genügt es nicht mehr, nur seinen PC abzusichern."
Gerade weil noch nicht alle Details dazu bekannt sind, wie der neueste Jailbreak für Apples iPhone 4 funktioniert und vorhandene Sicherheitslücken ausnutzt, gilt der Grundsatz: Abwehren statt reparieren. Auch auf mobilen Geräten müssen Sicherheitslösungen in der Lage sein, Bedrohungen zu blocken, bevor sie Schaden anrichten können. "Das ist eine der grössten Herausforderungen für die Hersteller von IT-Sicherheitslösungen. Reputationsdienste zu Webseiten, E-Mails und Dateien, Verhaltensanalysen auf den zu schützenden Geräten und die Anpassung der Sicherheitssoftware an die Gerätetypen sind oberstes Gebot", erklärt Martin Rösler. "Die Qualität der Sicherheitshersteller beinhaltet viel mehr, als aus einfachen Tests zu Erkennungsraten in Softwarezeitschriften in der Regel herauszulesen ist. Bin ich auf allen Geräten geschützt, mit denen ich ins Internet gehe? Wie gut wird der Befall mit Schadsoftware, das Ausnützen von Sicherheitslücken, der Diebstahl von vertraulichen Informationen verhindert? Hilft mir die Software, mich vor den Folgen von Bedienfehlern wie dem Anklicken bösartiger Webadressen zu schützen? Das sind heute die weit wichtigeren Fragen bei der Abwehr von Online-Bedrohungen."
Weitere Informationen zum Thema sowie zu anderen aktuellen Bedrohungen finden Sie auf dem deutsprachigen Trend Micro-Blog unter http://blog.trendmicro.de sowie unter http://blog.trendmicro.com. Anwender von Trend Micro-Lösungen sind vor der beschriebenen Attacke über das Trend Micro Smart Protection Network geschützt. Speziell für iPhone-Nutzer bietet der Sicherheitshersteller das Produkt Smart Surfing for iPhone, die über den Apple App Store bezogen werden kann. Über aktuelle Bedrohungen informiert zudem Threat Watch, die kostenlose Trend Micro App für iPhone, iPod touch und iPad, die ebenfalls im Apple App Store erhältlich ist. Für Smartphones generell steht die Komplettlösung Trend Micro Mobile Security zur Verfügung.
Gerade weil noch nicht alle Details dazu bekannt sind, wie der neueste Jailbreak für Apples iPhone 4 funktioniert und vorhandene Sicherheitslücken ausnutzt, gilt der Grundsatz: Abwehren statt reparieren. Auch auf mobilen Geräten müssen Sicherheitslösungen in der Lage sein, Bedrohungen zu blocken, bevor sie Schaden anrichten können. "Das ist eine der grössten Herausforderungen für die Hersteller von IT-Sicherheitslösungen. Reputationsdienste zu Webseiten, E-Mails und Dateien, Verhaltensanalysen auf den zu schützenden Geräten und die Anpassung der Sicherheitssoftware an die Gerätetypen sind oberstes Gebot", erklärt Martin Rösler. "Die Qualität der Sicherheitshersteller beinhaltet viel mehr, als aus einfachen Tests zu Erkennungsraten in Softwarezeitschriften in der Regel herauszulesen ist. Bin ich auf allen Geräten geschützt, mit denen ich ins Internet gehe? Wie gut wird der Befall mit Schadsoftware, das Ausnützen von Sicherheitslücken, der Diebstahl von vertraulichen Informationen verhindert? Hilft mir die Software, mich vor den Folgen von Bedienfehlern wie dem Anklicken bösartiger Webadressen zu schützen? Das sind heute die weit wichtigeren Fragen bei der Abwehr von Online-Bedrohungen."
Weitere Informationen zum Thema sowie zu anderen aktuellen Bedrohungen finden Sie auf dem deutsprachigen Trend Micro-Blog unter http://blog.trendmicro.de sowie unter http://blog.trendmicro.com. Anwender von Trend Micro-Lösungen sind vor der beschriebenen Attacke über das Trend Micro Smart Protection Network geschützt. Speziell für iPhone-Nutzer bietet der Sicherheitshersteller das Produkt Smart Surfing for iPhone, die über den Apple App Store bezogen werden kann. Über aktuelle Bedrohungen informiert zudem Threat Watch, die kostenlose Trend Micro App für iPhone, iPod touch und iPad, die ebenfalls im Apple App Store erhältlich ist. Für Smartphones generell steht die Komplettlösung Trend Micro Mobile Security zur Verfügung.
