Mobile Geräte im Visier: Warum Smartphones für Cyberkriminelle so attraktiv sind – und was Unternehmen jetzt tun müssen

Von Thomas Boele, Regional Director Sales Engineering, CER / DACH bei Check Point Software Technologies

Die Art, wie wir arbeiten und kommunizieren, hat sich in den letzten Jahren grundlegend verändert. Dank Homeoffice, mobilen Geräten und dem Prinzip „Bring Your Own Device“ (BYOD) sind wir flexibler denn je – gleichzeitig aber auch angreifbarer. Besonders Smartphones und Tablets rücken zunehmend in den Fokus von Cyberkriminellen. Warum? Weil sie schwerer zu schützen sind als klassische Computer: Sie sind überall dabei, nutzen unterschiedliche Betriebssysteme und enthalten oft eine Vielzahl an Apps.

Unser aktueller AI Security Report 2025 zeigt: Cyberangriffe auf mobile Geräte haben nicht nur zugenommen – sie sind durch den Einsatz von Künstlicher Intelligenz (KI) raffinierter, massentauglicher und schwerer zu erkennen geworden.

Neue Angriffsmethoden: Vom Phishing zur KI-Falle

Angriffe auf Handys und vernetzte Geräte erfolgen längst nicht mehr nur über klassische Phishing-Mails. Kriminelle setzen heute auf KI-gestützte Taktiken: täuschend echte Deepfakes, extrem personalisierte Social-Engineering-Maschen oder sogenannte Zero-Click-Attacken – also Angriffe, die ganz ohne Klick oder Aktion des Nutzers funktionieren.

Als Einfallstore dienen Messaging-Apps, Browser-Erweiterungen, Bluetooth oder sogar offiziell verfügbare Apps in App Stores. Ein aktuelles Beispiel: Im Dezember 2024 warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor digitalen Bilderrahmen und Mediaplayern mit vorinstallierter Schadsoftware. Über 30.000 Geräte kommunizierten – direkt nach dem Auspacken – mit Hacker-Servern.

Warum Smartphones besonders verwundbar sind

Im Vergleich zu Laptops oder Desktop-Rechnern haben mobile Geräte einige strukturelle Schwächen, die Cyberkriminelle gezielt ausnutzen:

• Leicht zu verlieren, leicht zu klauen: Ihre Mobilität macht sie angreifbar – auch im physischen Sinne.
• Schwacher Netzwerkschutz: Oft in öffentlichen oder ungesicherten WLANs unterwegs, fehlt es an Firewalls oder Netzsegmentierung.
• Uneinheitliche Updates: Besonders bei Android sorgt die Vielfalt an Versionen und Herstellern für Sicherheitslücken.
• Unkontrollierte App-Nutzung: Viele Nutzer laden Apps ohne IT-Freigabe – ein beliebter Weg für Malware.
• Neue Angriffswege: Von SMS-Phishing über manipulierte Bluetooth-Verbindungen bis hin zu infizierten NFC-Tags – es gibt viele Wege, wie Schadsoftware unbemerkt auf Geräte gelangt.

Ein besonders beunruhigendes Beispiel aus unserem Report: Bei einer Erpressungskampagne ("Sextortion") nutzten Angreifer KI, um Phishing-Mails zu individualisieren. Jede Nachricht klang anders – aber das Ziel war stets dasselbe: psychologischer Druck und Datenklau.

ZTNA: Vertrauen ist gut – Kontrolle ist besser

Traditionelle Sicherheitskonzepte stoßen an ihre Grenzen. Wer heute Schutz bieten will, muss neue Wege gehen – zum Beispiel mit Zero Trust Network Access (ZTNA). Die Idee: Kein Gerät, kein Nutzer und keine Verbindung wird automatisch als sicher eingestuft. Alles muss überprüft werden. Immer.

ZTNA funktioniert nach klaren Prinzipien:

• Zugriff nur nach Kontext: Wer auf was zugreifen darf, hängt auch vom Standort, Gerätezustand oder Verhalten ab.
• Ständige Authentifizierung: Jede Sitzung wird neu geprüft – besonders wichtig, wenn ein Gerät kompromittiert wurde.
• Minimale Rechtevergabe: Nutzer bekommen nur Zugang zu dem, was sie wirklich brauchen – alles andere bleibt versteckt.

Gerade gegen Angriffe wie Credential Stuffing – also den massenhaften Missbrauch gestohlener Passwörter – kann ZTNA viel ausrichten.

Schutz beginnt beim Verhalten

Technische Lösungen allein reichen nicht. Genauso wichtig ist es, das Verhalten mobiler Geräte kontinuierlich zu analysieren. Moderne Sicherheitssysteme beobachten Datenströme, erkennen ungewöhnliche Aktivitäten und stoppen Angriffe oft, bevor Schaden entsteht. Beispiel: Sie können gefährliche Links in Nachrichten erkennen, Zero-Click-Angriffe abwehren oder sogar Deepfake-Stimmen als Täuschungsversuch entlarven. Entscheidend ist dabei, dass Unternehmen mobile Geräte nicht mehr als einfache Helfer sehen, sondern als vollwertige Zugangspunkte ins Firmennetzwerk – mit entsprechendem Schutz.

Drei zentrale Bausteine für besseren Schutz

Ein starker mobiler Sicherheitsansatz basiert auf drei Säulen:

1. ZTNA-Frameworks: Dynamische Zugriffskontrollen, die auf Kontext reagieren.
2. KI-gestützte Bedrohungserkennung: Frühwarnsysteme direkt auf dem Gerät.
3. Aufklärung der Nutzer: Schulungen und Awareness, um menschliche Fehler zu vermeiden – gerade bei KI-basierten Täuschungen.

Die Bedrohungslage ist eindeutig – und der Druck zum Handeln steigt. Unternehmen, die Smartphones und vernetzte Geräte nur als Werkzeuge sehen, verkennen die Realität. Diese Geräte sind längst Tore zur IT-Infrastruktur – und damit auch zu Daten, Systemen und Geschäftsprozessen. Die Sicherheitslinie verläuft heute nicht mehr am Rande des Netzwerks, sondern durch jedes einzelne Gerät. Wer das ignoriert, riskiert nicht nur sensible Daten – sondern auch die Kontrolle über die eigene digitale Zukunft.