Mobile Security

Auch Smartphones benötigen mehr Sicherheitsbewusstsein

Auch Smartphones benötigen mehr Sicherheitsbewusstsein

Smartphone Schutz – eine vernachlässigte Praxis

Von Marco Eggerling, Global CISO bei Check Point Software Technologies

Smartphones spielen eine zentrale Rolle in unserem Leben: Sie dienen als eine Art Tagebuch, in dem private Daten, wie Bilder und Kontakte, gespeichert, organisiert und präsentiert werden. Smartphones sind daher viel mehr als nur ein technisches Gerät, mit dem man telefonieren und SMS verschicken kann. Viele Menschen nehmen ihr Smartphone vor dem Schlafengehen in die Hand, um die letzten Nachrichten abzurufen, etwas zu erledigen, einen Film oder ein kurzes Video anzuschauen. Und nach dem Aufwachen besteht die erste Tätigkeit des Tages darin, das Smartphone in die Hand zu nehmen, die Uhrzeit zu prüfen und zu sehen, ob man etwas verpasst hat. Das Smartphone ist ein wichtiger Teil unseres Privatlebens geworden, ein kleiner Sekretär.

Private und geschäftliche Nutzung

Marco Eggerling, Global CISO, Check Point

Das gleiche Smartphone wird oft auch für geschäftliche Zwecke verwendet, zum Beispiel für die Teilnahme an Sitzungen, zum Schreiben von E-Mails und überblicken der eigenen Aufgaben. Der Aspekt der Doppelnutzung ist auch bei einem Laptop problematisch. Aber der Unterschied zwischen einem Laptop und einem Smartphone besteht darin, dass das Smartphone fast immer eingeschaltet und mit dem Internet verbunden ist, ein Laptop dagegen nicht. Ein zweiter Unterschied besteht darin, dass ein Laptop meist verwaltet wird und mit einer Anwendung zur Bedrohungsabwehr ausgestattet wurde. Im Gegensatz dazu werden Smartphones in vielen Fällen zwar auch von der Organisation verwaltet, sind aber nicht durch eine Anwendung zur Bedrohungsabwehr geschützt. Das Smartphone enthält jedoch die gleiche Mischung aus privaten und geschäftlichen Daten wie der Laptop.

Die Bäckerei um die Ecke

In einem früheren Cyber Talk-Beitrag wurde das Beispiel der Bäckerei um die Ecke vorgestellt. Heute kann eine moderne Bäckerei ein Smartphone verwenden, um den Status der Öfen abzufragen und die Öfen zu steuern. Stellen wir uns vor, das Smartphone eines Bäckers wird geknackt und Hacker übernehmen die Kontrolle über die wichtigsten Öfen. Das würde sich sofort auf die Produktion der Bäckerei auswirken und vielleicht sogar die gesammelten Kundendaten gefährden. Dies ist nicht nur eine Theorie, sondern könnte tatsächlich passieren. Mangelnde Smartphone-Sicherheit kann jedes Unternehmen gefährden.

Die Evolution von Mobile Threats

Vor zwanzig Jahren produzierte Nokia populäre Mobiltelefone wie das Nokia 1100 und das Nokia N Gage. Zur gleichen Zeit begann eine Gruppe von Technikern mit einem Proof-of-Concept (POC), um zu zeigen, dass Mobiltelefone attackiert werden können. Die erste Malware für Mobiltelefone wurde Cabir Worm genannt. Der Cabir-Wurm zielte auf das Symbian-Betriebssystem, das hauptsächlich von Nokia verwendet wurde. Dieser Vorfall zeigte deutlich, dass Mobiltelefone über Bluetooth mit Malware infiziert werden können. Mit anderen Worten: Hacker haben es seit 20 Jahren auf Mobiltelefone abgesehen und werden auch in Zukunft nicht davor scheuen. Der Unterschied besteht darin, dass Smartphones heute vielerlei sensible Daten enthalten, sowohl private als auch geschäftliche.

Der springende Punkt lautet aber: Warum installieren Unternehmen keinen Malware-Schutz auf ihren Smartphones? Vermutlich liegt es an mangelndem Bewusstsein für Sicherheitsbedrohungen über die mobilen Geräte, an den Kosten oder die Nutzer denken sich, dass es nicht notwendig sei (insbesondere iOS-Nutzer).

iOS Cyber-Sicherheit

Entgegen der landläufigen Meinung ist es möglich, Malware auf iOS-Geräten zu installieren. Seit dem Inkrafttreten des EU-Gesetzes über digitale Märkte im Jahr 2022 ist Apple gezwungen, Apps außerhalb des App Stores auf seinen Telefonen zuzulassen. Die Regulierung von Smartphones auf der Grundlage eines einheitlichen Endpunkt- und Mobilgeräte-Managements reicht jedoch nicht aus, denn diese Sicherheitslösungen enthalten keine Sicherheitskontrollen, um Apps, Netzwerkverbindungen und Schnittstellen auf bösartiges Verhalten zu überprüfen.

Prävention gegen Malware

Schauen wir uns nochmal das Beispiel des Bäckers an. Er nutzt sein Smartphone sowohl für seine tägliche Arbeit (Brot backen) als auch für private Zwecke. Um eine Infektion mit Malware zu vermeiden, installiert der Bäcker keine Apps außerhalb des App Stores, scannt keine QR-Codes und verbindet sich nicht mit öffentlichen WLANs. Wie bei seinem Laptop achtet er auch beim Smartphone darauf, dass die Software und die Apps immer auf dem neuesten Stand sind. Doch das ist nicht genug. SMS-Phishing, bösartige Webseiten und netzwerkbezogene Angriffe wird der Bäcker mit diesen Maßnahmen nicht erfolgreich verhindern können. Um seine Sicherheit zu verbessern, muss der Bäcker eine spezielle Sicherheitslösung installieren, die das Smartphone vor Schadprogrammen schützt.

Fazit

Smartphones sind aus unserem Alltag nicht mehr wegzudenken und prägen unsere sozialen Interaktionen und Geschäftsprozesse. Sie bergen jedoch auch digitale Gefahren für Unternehmen und die Privatsphäre, da sie sensible private und geschäftliche Daten enthalten. Jeder Nutzer und erst recht alle Doppel-Nutzer sollten daher eine vollwertige Sicherheitslösung für Mobiltelefone zum Schutz vor Mobile Malware installieren. Aus diesem Grund sollten Handys aller Art endlich wie Laptops behandelt werden und in Sensibilisierungskampagnen eingebunden sein, damit sichergestellt wird, dass sie regelmäßig mit den neuesten Patches versorgt werden.