Steigende Schadcode-Zahlen

Mobile Endgeräte als tickende Zeitbomben

„Wir sehen bereits heute, dass die Schadcode-Zahlen insbesondere für Android im Jahresvergleich um 40 Prozent gestiegen sind“, warnt Hendrik Flierman, Global Sales Director bei der G Data Software AG. „Wenn Sicherheits-Updates nicht an die Anwender gelangen, sind ihre Geräte tickende Zeitbomben.“

Hendrik Flierman, Global Sales Director bei der G Data Software AG

„Die EU-DSGVO hat dazu beigetragen, dass Unternehmen die eigene Sicherheit kritisch bewerten“, meint Hendrik Flierman, Global Sales Director bei der G Data Software AG.

Herr Flierman, welchen Stellenwert räumen deutsche Unternehmen dem Thema „Mobile Security“ aktuell ein?
Hendrik Flierman:
Es besteht noch Nachholbedarf. Viele Unternehmen sehen Mobilgeräte im Betriebsalltag noch immer nicht als vollwertige Computer im Westentaschenformat. Auf Smartphones sind viele sensible Daten, wie vertrauliche E-Mails oder Geschäftskontakte, gespeichert. Allein bis zum Ende des dritten Quartals 2018 haben unsere Analysten in diesem Jahr über 3,2 Millionen neue Schad-Apps für das Android-Betriebssystem entdeckt – leider ein neuer Negativrekord.

Welchen Einfluss hat die seit Mai 2018 geltende europäische Datenschutz-Grundverordnung (EU-DSGVO) auf das Sicherheitsbewusstsein der Unternehmen und ihrer Mitarbeiter hinsichtlich des Einsatzes von Mobilgeräten ausgeübt?
Flierman:
Die EU-DSGVO hat dazu beigetragen, dass Unternehmen die eigene Sicherheit kritisch bewerten und das Bewusstsein für Datenschutz gestärkt wurde. Die Unternehmen müssen sicherstellen, dass die von ihnen erhobenen Daten vor unberechtigtem Zugriff durch Dritte geschützt sind. Dazu gehören nicht nur Desktop-PCs, sondern eben auch Server oder Mobilgeräte.

Verloren gegangen, gestohlen, infiltriert: Was sind die derzeit größten Gefahren für mobile Endgeräte im Unternehmenseinsatz?
Flierman:
Die Kriminellen setzen auf Schad-Apps, in denen die schädliche Funktion gut versteckt ist, so wird diese nicht entdeckt und die Anwendung ist möglichst lange auf dem Smartphone oder Tablet aktiv. Darüber hinaus sehen wir eine wachsende Beliebtheit von Malware-Bausätzen, die auch von eher unerfahrenen Cyberdieben leicht eingesetzt werden können. Häufig sind diese günstig im Darknet erhältlich.

Inwieweit wirkt sich hierbei die extrem heterogene Verteilung von Android-Versionen auf die mobile Sicherheit aus?
Flierman:
Der Schlüssel zum besseren Schutz von Android liegt in der zeitnahen Verteilung von Sicherheits-Updates. Leider kann die beste Sicherheitslösung nicht helfen, wenn das Betriebssystem komplett veraltet ist. Daher begrüßen wir den Schritt von Google, hier mit „Project Treble“ und strengeren Richtlinien Hersteller zu einer längeren und besseren Pflege ihrer Geräte zu zwingen.

Wie gefährlich sind wiederum klassische Viren, denen man vielleicht schon bei der Nutzung von Desktop-PCs begegnet ist, und welchen Nutzen haben hier Antiviren-Apps wirklich?
Flierman:
Antiviren-Apps gehören auf jedes Smartphone, denn allein bis zum Ende des dritten Quartals haben unsere Analysten rund 3,2 Millionen neue Schad-Apps entdeckt. Das ist ein Anstieg von rund 40 Prozent zum Vorjahreszeitraum. Schädliche Anwendungen können das Smartphone beispielsweise zum Bitcoin-Mining ausnutzen, aber auch sensible Daten ausspähen. Ohne eine entsprechende Security-Anwendung ist ein umfassender Schutz nicht möglich.

Schwachpunkt User: Welche Rolle spielt unsicheres, verantwortungsloses Nutzerverhalten?
Flierman:
Auf Smartphones, gerade im Unternehmensumfeld, sind viele sensible Daten, wie Geschäftskontakte oder E-Mails gespeichert. Ähnlich wie beim Desktop-PC kann es bei unsachgemäßem Nutzerverhalten zu einer erfolgreichen Infektion durch Cyberkriminelle kommen.

Wie können Unternehmen das Sicherheitsbewusstsein ihrer Mitarbeiter stärken, wenn diese mobile Endgeräte bei der Arbeit (z.B. im Außendienst) nutzen? Wie klären Unternehmen ihre Mitarbeiter am besten auf?
Flierman:
Unternehmen sollten ihre Mitarbeiter generell und insbesondere regelmäßig zum Thema „IT-Sicherheit“ schulen. Nur so kann sich ein Sicherheitsbewusstsein etablieren, denn gerade die Mitarbeiter sind häufig die größte Schwachstelle in der Absicherung von Unternehmen. Mit Social-Engineering-Methoden gelangen Angreifer häufig erschreckend einfach an unternehmenskritische Informationen.

Wie sollte eine effektive Mobile-Security-Strategie im Unternehmen letztlich aussehen? Welche Rolle spielen hierbei MDM-/EMM-Lösungen?
Flierman:
Eine effektive Mobile-Security-Strategie kann nur erfolgreich sein, wenn ein ganzheitlicher Lösungsansatz verfolgt wird. Unternehmen sollten bei der Entwicklung eines Sicherheitskonzeptes die gesamte Infrastruktur kritisch begutachten und mögliche Risiken einschätzen. Das Thema „IT-Sicherheit“ muss als Prozess verstanden werden. Die eingesetzte Sicherheitslösung sollte aus mehreren kooperierenden Modulen bestehen und eine mehrschichtige Sicherheit ermöglichen. Hierbei ist Mobile Device Management, neben anderen Bereichen wie Endpoint Security, ein essenzieller Baustein.

Welche Faktoren bzw. Kriterien werden Ihrer Ansicht nach das Thema „Mobile Security“ in den nächsten Jahren beeinflussen?
Flierman:
Von elementarer Wichtigkeit ist es, dass Hersteller von Mobilgeräten endlich die Grundlage schaffen, dass Sicherheits-Updates zeitnah an Anwender rausgehen. Wir sehen bereits heute, dass die Schadcode-Zahlen insbesondere für Android im Jahresvergleich um 40 Prozent gestiegen sind. Wenn Sicherheits-Updates nicht an die Anwender gelangen, sind ihre Geräte tickende Zeitbomben.

Bildquelle: G Data

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok