Schadprogramme auf dem Smartphone

Stacheldraht für mobile Apps

Im Zuge der Verbreitung mobiler Endgeräte sind Angriffe auf Smartphones und ­Tablets alltäglich geworden. Gut also, wenn die Verantwortlichen die Apps, mit denen Mitarbeiter auf die Enterprise-IT zugreifen, und die Apps, mit denen Kunden ihre Banktransaktionen autorisieren, gegen Attacken absichern können.

Stacheldraht

Unzureichend gesicherte mobile Devices stellen eine große Gefahr dar.

Allein der Sicherheitsanbieter Kaspersky verzeichnete 2014 etwa 12.100 mobile Banking-Trojaner, die es allesamt auf die Bankzugangs- und Transaktionsdaten von Nutzern abgesehen hatten. Insgesamt verzeichneten die Sicherheitsspezialisten 2014 mehr als 295.000 mobile Schadprogramme, die Angriffe auf Smartphones starteten. Die Attacken, die auf den Identitätsdiebstahl aus waren, um im Namen eines anderes Transaktionen durchzuführen, nahmen dabei einen erheblichen Anteil ein.

Ein wichtiges Einfallstor für Cyberkriminelle ist die mobile Kommunikation zwischen Mitarbeitern und den Servern des eigenen Unternehmens. Wenn etwa ein Vertriebsmitarbeiter von seinem Tablet oder Smartphone aus Stammdaten abruft, Aufträge bestätigt oder Kundendaten überträgt, sind unzureichend gesicherte mobile Devices eine große Gefahr. Über sie können Viren oder Trojaner ins Firmennetz eingeschleust oder Daten abgezogen werden. Ähnliches gilt im E-Commerce: Endkunden bestellen über ihr Smartphone Waren oder Services oder schließen Bankgeschäfte online ab. Das läuft heute in der Regel über mobile Apps. Diese Apps residieren auf oftmals ungesicherten oder nur unzureichend gesicherten Smartphones, sind also ihrerseits Cyberattacken ausgesetzt. Viele Unternehmen versuchen, diesen Gefahren mithilfe von Mobile Device Management (MDM) beizukommen, welches vereinfacht gesagt, sämtliche Programme und die Datenkommunikation auf dem mobilen Device zentral kontrolliert und schützt. Allerdings ist das bei Geräten von Mitarbeitern, die privat und beruflich genutzt werden, keine optimale Lösung. Und auf die Devices von Kunden hat ein Unternehmen ohnehin keinen Einfluss. Aus diesem Grund liegt es nahe, die App und somit die bereitgestellten mobilen Services selbst so abzusichern, dass sie auch in einer ungesicherten und nicht umfänglich kontrollierbaren Umgebung nicht korrumpiert werden kann.

Sämtliche Apps direkt absichern

Eine aus einem Front- und Back-end-Teil bestehende Lösung hierfür bietet etwa Kobil Systems. Das Software Development Kit lässt sich laut Hersteller in jede mobile App einbetten. Zudem stelle es die Fähigkeiten bereit, Apps vor dem Kopieren aus dedizierten Geräten, der Manipulation und der Erstellung von Fake-Apps zu schützen. Die mithilfe des Kits entwickelten Apps beherbergen den Frontend-Teil der Sicherheitslösung, der verschiedene integrierte Sicherheitsfunktionen (z.B. Schutz vor Debugging und Reverse Engineering, Schutz vor bösartigen URLs, Verschlüsselung) bietet. Bei der ersten Aktivierung wird die mit dem Software-Kit entwickelte App mit dem jeweiligen Mobilgerät verknüpft und registriert sich selbst auf dem Smart Security Management Server (SSMS), der den Backend-Teil der Sicherheitslösung darstellt. Er kontrolliert, ob die mobile App wirklich auf dem ursprünglich registrierten Gerät läuft oder auf ein anderes Gerät kopiert wurde und, ob die laufende App noch über ihren Originalcode verfügt oder modifiziert wurde. Zudem wird geprüft, ob die Version dieser App korrekt ist oder aktualisiert und gegebenenfalls die Authentifizierung (die PIN des Nutzers) der mobilen Plattform erfolgen muss. Mithilfe der Lösung sollen die Nutzer eine sichere Verbindung zum Endgerät erhalten und sicher sein, dass die verschlüsselten Daten, die von der App kommen, auch authentisch sind.

Bildquelle: Thinkstock/iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok