Threat Management

Mobilgeräte vor vielfältigen Angriffen schützen

Smartphones und Tablets sind interessante Ziele für Cyberkriminelle. Abhilfe ist nur durch ein umfassendes Threat Management möglich.

Ein Bestandteil der IBM-Lösung MaaS360 ist die Security-Lösung Mobile Threat Management, die der Erfassung, Analyse und Beseitigung von Malware hilft.

Sicherheitsexperten von Cisco, Lookout, McAfee, Sophos und Trend Micro sind sich einig: Android hat mit deutlich mehr als 95 Prozent der Fälle den größten Anteil an allen Malware-Attacken auf Mobilgeräte. Es gibt zwar inzwischen auch schädliche Apps, die auf das Apple-Betriebssystem iOS zielen, doch ihre Bedeutung ist (noch) gering.

Die Entwicklung erinnert sehr stark an die Situation für Windows. Die marktbeherrschende Stellung führt zu einer hohen Attraktivität für Cyberkriminelle. Mobilgeräte sind für sie das perfekte Ziel. Da ihr Einsatz in den Unternehmen zunimmt und sich auf neue, geschäftskritische Anwendungsbereiche ausdehnt, richten sich immer mehr Angriffe auf Smartphones und Tablets.

Vielfältige Angriffsarten bei Android

Diese Attacken bedrohen sensible Unternehmensdaten, die auf dem Gerät gespeichert sind. Darüber hinaus werden die Mobilgeräte relativ leicht Ziel von anderen Angriffen wie zum Beispiel "Phishing", also dem Diebstahl von Kontodaten oder der Umleitung von Links auf Webseiten, die Malware enthalten.

Einige Sicherheitsprobleme gehen auch auf den Status von Android als offenes System zurück. So gibt es neben dem offiziellen Google Play Store sowie den sicheren Stores anderer Anbieter (etwa Amazon) auch eine ganze Reihe von "inoffiziellen" Appstores, die von vielen Leuten als Alternative eingesetzt werden.
Dort hat sich eine Angriffsform eingebürgert, die auf die Unachtsamkeit der Nutzer setzt: Einige Malware-Apps verstecken sich in einem illegal rekonfigurierten Installationspaket für eine populäre App. Der Anwender fängt sich also mit der gewünschten App noch die Malware ein.

Hinzu kommt eine Besonderheit im Android-Markt: Anders als bei Windows werden Security-Patches nicht notwendigerweise auf allen verbreiteten Gerätemodellen eingespielt. Ältere Geräte werden zum Teil von den Herstellern gar nicht mehr aktualisiert und auch recht neue Geräte erhalten Betriebssystemaktualisierungen teilweise nur mit großer Verzögerung.

Die Situation ist bereits für Privatanwender sehr unbefriedigend, doch Unternehmen können leicht Sicherheitsprobleme bekommen. Eine Lösung, die die Schwierigkeiten etwas abmildert: Unternehmen sollten nur Markengeräte einsetzen, bei denen der Hersteller zumindest für die ersten zwei Jahre der Lebensdauer ein regelmäßiges Update garantiert.

Schutz durch Mobile Threat Management

Diese Schwachstellen des Android-Ökosystems zeigen, das mobile Sicherheit ohne zusätzliche Maßnahmen nicht zu erreichen ist. Bereits einfache Maßnahmen greifen: So verhindert zum Beispiel der verpflichtende Einsatz eines Enterprise Appstores einen Großteil der Angriffe.

Deshalb müssen Unternehmen in jedem Fall für eine umfassende Sicherheit ihre Mobilgeräte mit Enterprise Mobility Management (EMM) kontrollieren. Ein wichtiger Bestandteil der entsprechenden IBM-Lösung MaaS360 ist die Security-Lösung "Mobile Threat Management (MTM)". Diese IBM-Anwendung konzentriert sich im Rahmen der EMM-Lösung auf die Erfassung, Analyse und Beseitigung von Malware.

Auf Basis der Technologie von IBM Security Trusteer schützt MTM vor Betrug und Datenmissbrauch. Die Schutzfunktion entdeckt und entfernt Malware und kann außerdem Malware-Apps automatisch deinstallieren. Sie schränkt den Zugriff auf MaaS360-Container mit Business-Daten ein und erkennt "gerootete" Geräte (Android) und "Jailbreaks (iOS). Sicherheitsprobleme bei Mobilgeräten können damit rasch und in Echtzeit beseitigt werden.
 
MaaS360 Mobile Threat Management  

Bildquelle: Thinkstock/ iStock

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok