Donnerstag, Mai 30, 2024

Klaus Jetter, Country Manager DACH & CEE bei F-Secure, über die Entwicklung von mobilen Sicherheitslösungen am Markt und regionale Risiken.

Mobile Sicherheit wird über kurz oder lang für Endanwender wie für Unternehmen ein Thema werden. Die Tatsache, dass immer mehr Anwendungen mobil werden, legt den Schluss nahe, dass immer mehr Angriffsmethoden, die wir bisher aus der Desktop-PC-Welt kennen, auch auf die mobilen Geräte überspringen werden – jüngstes Beispiel sind hier Drive-by-Downloads. Wir von F-Secure sehen vor allem im Bereich Android einen immer größeren Zuwachs an Bedrohungen, während die anderen Umgebungen und damit auch iOS wenige neue Bedrohungen registrieren.

Geschäftsmodell Mobile Malware
Auch Cyberkriminelle, die mobile Geräte angreifen wollen, werden von denselben Motiven angetrieben wie ihre Desktop-Kollegen – es geht vor allem um Geld. Angriffe, um Handy, Smartphone und Tablet in Botnetze einzubinden oder zur Versendung kostenpflichtiger SMS über Premiumdienste zu veranlassen, sind die klassische Vorgehensweise. Diese geschäftlichen Motivationen sind aber nun glücklicherweise auch ein Hemmschuh bei der Entwicklung einer eigenen Cybercrime-Szene in diesem Bereich. Denn viel Geld lässt sich auf Kosten eines einzelnen Opfers so nicht unbedingt machen.

Regionale Risiken
Für einen durchschnittlichen Anwender beläuft sich der finanzielle Schaden vielleicht auf relativ geringfügige Euro-Beträge seiner Verbindungsabrechnung. Anders sieht das Bedrohungsrisiko aber bei experimentierfreudigeren Benutzern aus, die sich viele und damit eventuell auch malwareinfizierte Apps herunterladen. In anderen Weltgegenden ist die Bedrohungslage eh schon weiter fortgeschritten – etwa in China, wo Google Play als Quelle für Android Apps nicht zugänglich ist und Kunden auf unsichere Drittanbieter angewiesen sind. Und auch Orwell'sche Bedrohungen werden mobil, wenn etwa Schadsoftware zur Anfertigung von Screenshots, zur Protokollierung von Tastatureinträgen, SMS-Nachrichten und Anrufen, zur Lokalisierung oder auch zur Unterbindung von Skype-Telefonaten eingesetzt wird. Solche Fälle sind aus Bahrein, Ägypten und Turkmenistan bekannt.

Auch wenn hierzulande der Durchschnitts-User noch relativ entspannt bleiben kann und der Verlust oder der Diebstahl von Handys noch die größere Gefahr ist, wird mobile Sicherheit immer wichtiger. Auch für Unternehmen in der heutigen BYOD-Zeit. Lösungen zur Sicherheit müssen immer mehr die geschäftlichen oder halbprivaten Tablets, Smartphones in ihr Sicherheitskonzept und Management einbinden. Zuerst einmal heißt dies Datenschutz. Aber auf lange Sicht spricht leider nichts gegen die Annahme, das Malware und Spam wie alle Prozesse der IT sich zunehmend „mobilisieren“ werden. Was auf dem PC oder Notebook möglich ist, wird auch auf mobilen Geräten möglich sein.

Log in or Sign up