Aktuelle Trends in der Mobile Security

Einschätzungen zur Sicherheit von Android und iOS



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. 
Es gibt kaum noch ein Unternehmen, in dem nicht zumindest eine Handvoll Mitarbeiter mit dem Smartphone auf wichtige Geschäftsdaten zugreift. Wie unterscheiden sich hier Android und iOS und welche Maßnahmen eignen sich zur Absicherung der Endgeräte?

Mobile Telefone sind nahezu allgegenwärtig geworden. Kaum jemand kommt noch ohne ein Smartphone aus. So gelangt eine von F5 Networks in Auftrag gegebene und von Opinium Research durchgeführte Studie zu dem Ergebnis, dass rund 84 Prozent der Deutschen Apps auf ihren Handys nutzen. Auch in Unternehmen werden die mobilen Begleiter der Mitarbeiter zunehmend für geschäftliche Zwecke eingesetzt, Stichwort BYOD (Bring Your Own Device).

Mobile Security: Welche Plattform eignet sich besser für Unternehmensumgebungen?
Mobile Security: Welche Plattform eignet sich besser für Unternehmensumgebungen?
Foto: Maksim Kabakou - shutterstock.com

Viele neue Angriffspunkte durch Smartphones

Dadurch ergeben sich für die IT-Security jedoch völlig neue Bedrohungen. So enthalten Smartphones immer wieder gefährliche Sicherheitslücken, über die Daten extrahiert werden können. Oder sie gehen mitsamt den darauf abgelegten Informationen verloren beziehungsweise werden geklaut. Olaf Niemeitz, Geschäftsführer bei Axians IT Security und Leiter der Division Vertrieb bei Axians IT Solutions, warnt etwa davor, dass "Hacker mit jedem neuen vernetzten Mobilgerät einen weiteren Angriffspunkt gewinnen, über den sie sich Daten erschleichen oder in ein Unternehmensnetzwerk eindringen können". Niemeitz rät zu einer ganzheitlichen Mobilitätsstrategie, "um die Kontrolle zurück zu erlangen".

"Unternehmen sind gut beraten, eine ganzheitliche Mobilitätsstrategie zu erarbeiten." Olaf Niemeitz, Geschäftsführer bei Axians IT Security und Leiter der Division Vertrieb bei Axians IT Solutions
"Unternehmen sind gut beraten, eine ganzheitliche Mobilitätsstrategie zu erarbeiten." Olaf Niemeitz, Geschäftsführer bei Axians IT Security und Leiter der Division Vertrieb bei Axians IT Solutions
Foto: Axians

Laut der IDC-Studie "Mobile Security in Deutschland 2017" haben die Angriffe auf mobile IT im Jahr 2016 um rund 8 Prozent im Vergleich zum Vorjahr zugenommen. "Die Sicherheitslage hat sich in den letzten anderthalb Jahren also weiter verschärft", kommentiert Henning Ogberg, Senior Vice President Sales & Marketing bei Rohde & Schwarz Cybersecurity die aktuelle Situation. Dabei handelt es sich seinen Angaben nach aber nur um die Fälle, die auch bemerkt wurden. Hinzu komme eine "nicht zu überschauende Dunkelziffer an unentdeckten und nicht angezeigten Angriffen".

Nach Ansicht von Ogberg werden mobile Devices "immer häufiger zu einem Risikofaktor". Er empfiehlt deswegen die Einführung von Technologien zur Trennung von privaten und geschäftlichen Daten. Dazu komme, dass die nahende EU-Datenschutzgrundverordnung "schnell umsetzbare und vorausschauende Maßnahmen" erforderlich mache.

"Mobile Devices werden immer häufiger zu einem Risikofaktor." Henning Ogberg, Senior Vice President Sales & Marketing bei Rohde & Schwarz Cybersecurity
"Mobile Devices werden immer häufiger zu einem Risikofaktor." Henning Ogberg, Senior Vice President Sales & Marketing bei Rohde & Schwarz Cybersecurity
Foto: Rohde & Schwarz

Malware im Google Play Store

Auf konkrete Bedrohungen angesprochen nennt Carsten Böckelmann, Regional Sales Director DACH-NL bei Bitdefender, zum Beispiel mobile Ransomware, die es schon bis in den Google Play Store geschafft habe. "Die Fragmentierung von Android hat dazu geführt, dass Malware verschiedenste Schwachstellen in verschiedenen Komponenten des Betriebssystems ausnutzen kann, um an Berechtigungen zu gelangen", so Böckelmann. Diese Schadcodes seien oft so hartnäckig, dass sie für den durchschnittlichen Anwender sehr schwer zu erkennen und zu entfernen sind.

"Die Fragmentierung von Android hat dazu geführt, dass Malware verschiedenste Schwachstellen ausnutzen kann." Carsten Böckelmann, Regional Sales Director DACH-NL bei Bitdefende
"Die Fragmentierung von Android hat dazu geführt, dass Malware verschiedenste Schwachstellen ausnutzen kann." Carsten Böckelmann, Regional Sales Director DACH-NL bei Bitdefende
Foto: Bitdefender

Der deutsche Sicherheitsanbieter G Data rechnet in diesem Jahr mit 3,5 Millionen neuen Schad-Apps alleine für Android. Den Kriminellen spielt dabei nach Aussage von Tim Berghoff, Security Evangelist bei G Data, in die Hände, dass "Patches und Updates für Schwachstellen durch die Gerätehersteller oft nicht zeitnah oder für ältere Devices gar nicht mehr ausgeliefert werden". Berghoff empfiehlt die Einbindung mobiler Endgeräte in die bestehende IT-Security-Architektur eines Unternehmens über ein Mobile Device Management (MDM).

Zur Startseite