Smartphone-Sicherheit: Datenklau und Ransomware größte Gefahren

Lesezeit
1 Minute
Bis jetzt gelesen

Smartphone-Sicherheit: Datenklau und Ransomware größte Gefahren

15.10.2021 - 10:29
Veröffentlicht in:
Das SANS Institute stellt die Ergebnisse des aktuellen Reports über die sichere Nutzung von Mobilgeräten vor. Der Bericht beschäftigt sich mit den größten Sorgen und Gefahren der Befragten zum Thema "Sichere Smartphone-Nutzung". Datenklau und Ransomware bereiten den meisten Teilnehmern Sorgen.
In der Umfrage [1] wurde die Frage gestellt, welche die größte Sorge der Befragten bezüglich der Sicherheit ihrer Mobilgeräte sei. Mehr als 55 Prozent gaben an, dass die Möglichkeit von Datenklau und Ransomware-Attacken sie am meisten beunruhige.

"Benutzer werden durch speziell gestaltete, ansprechende Sprache über SMS/iMessage oder eine andere Messaging-Plattform dazu gebracht, auf bestimmte Links zu klicken. Von den Angreifern wird darüber hinaus der Mechanismus der Overlay-Anwendungen genutzt. Diese Overlays, die wie legitime Anwendungen aussehen sollen, enthalten Trojaner, die entwickelt wurden, um Benutzerdaten zu stehlen und an weitere Angreifer zu senden. Entgegen der landläufigen Meinung nutzt mobile Malware seltener Zero-Day-Schwachstellen, sondern eher bekannte, gemeldete Sicherheitslücken, in der Hoffnung, dass sie auf nicht gepatchte Systeme oder Anwendungen abzielt, um in mobile Geräte einzudringen und dort Schaden anzurichten", kommentiert Heather Mahalik, SANS Senior Instructor und Kursleiterin für "FOR585: Smartphone Forensic Analysis In-Depth".

Updates und sichere App-Quellen
Wichtige Präventionsmaßnahmen, um Einfallstore auf Mobilfunkgeräten zu schließen, sind Updates und das sichere Herunterladen von Apps und Programmen. Das automatische Herunterladen von Updates ist eine erste wichtige Maßnahme. Fast 93 Prozent der Befragten gaben an, dass ihr jetziges mobiles Betriebssystem auf dem aktuellen Stand ist.

Ebenso wird empfohlen, dass Apps nur über den zugehörigen Store heruntergeladen werden sollten, da diese sicherer sind als die Installation von Anwendungen von außerhalb der offiziellen Stores. Ein ebenso wichtiger Punkt ist das Passwort; biometrische Passwörter sind empfehlenswert, man sollte jedoch auch immer ein alphanumerisches Backup-Passwort nutzen.

Mobile Device Management für Firmen
Viele Firmen nutzen ein Mobile-Device-Management (MDM), um Smartphones sicherer zu machen. Dies kann die Gerätesicherheit erheblich erhöhen, da es einige der risikoreicheren Prozesse überwachen kann, die mit Aktivitäten auf mobilen Geräten verbunden sind. Trotzdem sind Nutzer immer noch die "last line of defense". Sie entscheiden, ob Updates automatisch geladen werden, ob sie ein sicheres Passwort haben und ob sie nur Apps aus dem zugehörigen Store laden.

dr

[1] https://www.sans.org/white-papers/sans-2021-report-securing-cell-phones/

Tags

Ähnliche Beiträge

Exchange ungeschützt im Visier Lars Nitsch Di., 26.03.2024 - 13:09
Mindestens 17.000 Instanzen von Microsoft-Exchange-Servern in Deutschland sind durch eine oder mehrere kritische Schwachstellen verwundbar. Hinzu kommt eine Dunkelziffer an Exchange-Servern in vergleichbarer Größe, die potenziell verwundbar sind. Das geht aus einer aktuellen Untersuchung des Bundesamts für Sicherheit in der Informationstechnik hervor.
Mehr Transparenz bei Benutzeraktivitäten Lars Nitsch Mo., 25.03.2024 - 09:41
BeyondTrust hat Version 24.1 von "Endpoint Privilege Management für Windows & Mac" veröffentlicht. Die Enterprise-Software zur Durchsetzung von Least-Privilege-Strategien und granularer Applikationskontrolle soll im aktuellen Release mit neuen Funktionen für höhere Benutzerfreundlichkeit und optimierte Arbeitsabläufe sorgen.

Keeper Security mit Updates für mehr administrative Kontrolle

Keeper Security, Anbieter von Zero-Trust- und Zero-Knowledge-Software zum Schutz von Anmeldedaten, privilegiertem Zugang und Remote-Verbindungen hat die Benutzeroberfläche seiner Admin-Konsole optimiert und das Onboarding überarbeitet. Die Updates stellen eine direkte Reaktion auf die Rückmeldungen der Benutzer-Community dar.