IT-Security

Mal- und Ransomware auf mobilen Endgeräten – So schützen Sie sich und Ihr Unternehmen

Veröffentlicht am von Pattrick Bluhm
10
Aug

Gefahren für Ihr Smartphone

Immer mehr Fälle von Phishing-Attacken und Ad-, Spy-, Mal- und Ransomware auf Smartphones werden bekannt. Schon längst ist das ganze zu einem lukrativen Geschäft für die Entwickler von Schadsoftware geworden. Ob die Spionage und der Weiterverkauf von Unternehmens- und Zugangsdaten, das permanente Anzeigen von Spam und Werbeanzeigen oder die Erfassung von Zahlungsdiensten und Kreditkartendaten. Der Aufwand ist häufig gering da viele Benutzer leichtfertig mit Ihren Geräten und Daten umgehen.

Dabei verbleiben die unliebsamen Gäste nicht nur auf dem Gerät, sondern breiten sich auch auf Geräte im Netzwerk oder angebundene Cloud- und Onlinespeicher aus. Einige beschließen sogar sich selbst an Kontakte im Adressbuch per SMS zu versenden. Im schlimmsten Fall werden sämtliche Daten in Ihrem Onlinespeicher verschlüsselt und damit unbrauchbar gemacht.

Wie gelangt Schadsoftware auf die Geräte?

Oft werden Personen einfach auf Webseiten mit Schadcode geleitet, um Bilder und Videos zu öffnen oder zielgerichtet per E-Mail angeschrieben. Dabei werden auch immer öfter soziale Netzwerke genutzt, um Links und ähnliches zu verbreiten. Wer jegliches Sensibilisierungs-Training verschlafen hat lässt sich sogar unter dubiosen Versprechen oder Drohungen dazu verleiten, die im E-Mail Anhang befindliche App zu installieren. Als Absender werden dann häufig staatliche Institutionen und Behörden angegeben, um die betroffene Person zusätzlich unter Druck zu setzen. Beliebt sind auch QR-Codes die Gutscheine oder besondere Apps versprechen.

Nach dem Öffnen oder installieren der infizierten Dateien / Apps wird das Gerät infiziert oder verschlüsselt und es erscheint eine Lösegeldforderung.

Mittlerweile sind die Entwickler von Schadsoftware so kreativ, das selbst nach einem zurücksetzen des Telefons sich die Malware automatisch wieder installiert. Die Entfernung mit „Bordmitteln“ ist somit nicht mehr möglich.


So schützen Sie Ihr Smartphone vor Schadsoftware

  • Bleiben Sie Wachsam und Sicherheitsbewusst
    • Installieren Sie Apps nur aus vertrauenswürdigen Quellen
    • Öffnen Sie keine Dateianhänge von Personen, die Sie nicht kennen.
    • Überprüfen Sie, ob die E-Mail Absenderadresse auch tatsächlich mit Ihrem Kontakt übereinstimmt.
    • Öffnen Sie nur auf Links von Personen, die Sie kennen.
    • Soziale Netzwerke werden häufig für die Infizierung von Geräten genutzt. Achten Sie auf Identitätsdiebstahl von Freunden und Bekannten und vermeintlichen Stars / Prominenten die den Kontakt suchen.
    • Speichern Sie Kennwörter nie in Notizen oder Kontakten wo Sie im Klartext gelesen werden können.
    • Achten Sie darauf welche Dienste Sie verknüpfen. Natürlich erspart es viel Zeit alle Dienste zu verknüpfen und jederzeit nutzen zu können. Sollte Ihr Gerät mit Schadsoftware infiziert werden haben auch diese Zugriff darauf.
  • System- und Geräteeinstellungen
    • Veraltete Betriebssysteme sind besonders anfällig für Schadsoftware aller Art.
    • Aktualisieren Sie regelmäßig Ihr Betriebssystem und Ihre Apps.
    • Apps die nicht mehr supportet / weiterentwickelt werden können über kritische Sicherheitslücken verfügen. Entfernen Sie diese.
    • Nutzen Sie eine PIN die durch Recherche oder Social Engineering nicht ermittelt werden kann (wie z.B. das Geburtsdatum oder Ihre Postleitzahl).
    • Sichern Sie Ihr Telefon regelmäßig (Backup)
    • Schützen Sie den Zugriff auf den App-Store mit einem Authentifizierungsverfahren (z.B. PIN, FACE-ID o.ä.)
    • Passwörter sollten in einem Passwort-Manager gespeichert werden, nicht im Browser.
  • Achten Sie auf Ihre aktivierten Schnittstellen
    • Permanent mit eingeschaltetem WLAN, Bluetooth oder sogar aktivierten HotSpot unterwegs zu sein, macht Sie zum Ziel.
    • In fremdem WLANs sollten Sie Grundsätzlich nur über VPN arbeiten.

Mehr Kontrolle und besserer Schutz durch ein Mobile Device Management (MDM)

Ein Mobile Device Management ermöglicht die zentrale Verwaltung Ihrer Smartphones. Das bedeutet, Sie können sämtliche Einstellungen an den Geräten remote vornehmen. Somit können Sie genau festlegen, welche Apps standardmäßig installiert oder verboten sind und ob Benutzer die Möglichkeit erhalten, überhaupt selbstständig zu installieren. Auch die automatische Aktualisierung von Apps und dem Betriebssystem kann darüber gesteuert werden. Bei Verlust des Geräts kann eine Sperrung initiiert und Konten entfernt werden, um so Ihre Daten geschützt werden.

Ein Mobile Device Management unterstützt Sie somit maßgeblich dabei ein Basis-Niveau an Sicherheit zu erreichen.

Noch mehr Sicherheit: Datenübertragungen filtern

Ihr Firmennetzwerk wird in der Regel von Firewalls, den IT-Administratoren, Richtlinien und entsprechender Software geschützt. Somit besteht häufig auch für Ihre mobilen Endgeräte ein guter Schutz im eigenen WLAN. Sobald dieses Netz jedoch verlassen wird, ist das Gerät angreifbar. Um Ihr Gerät auch in fremden WLANs, bei E-Mail-Verkehr und beim Öffnen von Dateien zu schützen, muss jeglicher Datenverkehr kontrolliert werden. Dies wird über eine Cloud-Firewall mit Web- und Content-Filter realisiert, die Datenübertragungen analysiert, Schadsoftware erkennt und diese erst gar nicht zum Gerät durchlässt.

Mit Mobile Security von Securepoint erhalten Sie ein vollwertiges Mobile Device Management für Android und Apple Geräte und verfügen über zusätzlichen Schutz, da jegliche Datenübertragung analysiert und gefiltert wird.

Pattrick Bluhm

Pattrick Bluhm ist seit 2017 Geschäftsführer der Bluhm Webservices GmbH und berät mittelständische Unternehmen sowie Unternehmensgruppen und Konzerne bei der Einführung von IT-Security und Dokumentationslösungen. Hierbei spielt letztendlich auch nahezu immer die Prozessgestaltung und das Servicemanagement mit rein. Als externer Berater bringt er sein Praxiswissen aus dem operativen Geschäft außerdem beim Hersteller von i-doit, der synetics GmbH, regelmäßig mit ein und ist für die Konzeption und Lösungsentwicklung von Anwendungsfällen verantwortlich.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


The reCAPTCHA verification period has expired. Please reload the page.