Die steigende Nutzung von Smartphones und Tablets in Unternehmen birgt eine wachsende Gefahr für die Cybersicherheit. Insbesondere Phishing-Angriffe, die über mobile Endgeräte initiiert werden, stellen eine ernsthafte Bedrohung dar. Etwa neun von zehn Angriffen beginnen mit einer Phishing-Mail, und rund 60 Prozent der Unternehmens-E-Mails werden heutzutage über mobile Geräte gelesen. Um das Firmennetzwerk wirksam zu schützen, ist es unerlässlich, über herkömmliches Mobile Device Management (MDM) hinauszugehen und sich auf Mobile Threat Defence (MTD) zu konzentrieren.
Mobile Geräte als Angriffsvektor
Die besondere Verwundbarkeit von Smartphones und Tablets resultiert aus verschiedenen Faktoren. Phishing-Angriffe, die darauf abzielen, Zugangsdaten zu stehlen oder Malware zu implementieren, sind besonders effektiv. Monatlich gelangen etwa 144.000 Malware-Apps über App-Stores oder täuschend echte Fälschungen in Umlauf, wobei sie häufig herkömmliche Sicherheitsvorkehrungen umgehen können. Die vollständige Kompromittierung von mobilen Geräten ermöglicht es Hackern, dauerhaft auf diesen zu verweilen, Privilegien zu erweitern und aus Containern auszubrechen.
Einzigartige Risiken mobiler Kompromittierung
Mehrere Faktoren machen mobile Geräte zu einem bevorzugten Ziel für persistente Netzwerkangriffe:
- Vollständige Kompromittierung
Im Gegensatz zu herkömmlichen Endgeräten können mobile Geräte oft vollständig übernommen werden, was den Cyberkriminellen langfristigen Zugang ermöglicht. - Zugang zum Netz
Mobile Geräte verfügen über den gleichen Netzwerkzugang wie herkömmliche Endgeräte, jedoch ohne den direkten Schutz innerhalb des Unternehmens. - Besondere Konnektivität
Im Gegensatz zu Laptops verbinden sich mobile Geräte automatisch, was die Gefahr von Netzwerkeinbrüchen erhöht. - Architektur von iOS und Android
Die offene Architektur von Android birgt mehr Risiken als die sicherere Struktur von iOS. - Der Nutzer
Die Handlungen der Nutzer, insbesondere wenn sie ihre eigenen Administratoren sind, stellen eine Schwachstelle dar. - Risiken aus der Entwicklung
Selbst iOS-Geräte sind nicht völlig immun gegen Sicherheitsrisiken.
Mobile Device Management (MDM) reicht nicht aus
Die herkömmlichen Ansätze wie Mobile Device Management (MDM) bieten grundlegende Kontrolle über mobile Geräte, jedoch stoßen sie an ihre Grenzen bei komplexen Angriffen. MDMs können zwar Systemeinstellungen überwachen und Apps verwalten, bieten jedoch keine KI-basierte Echtzeitanalyse von bösartigem Verhalten oder Schutz vor netzwerkbasierten Gefahren.
Mobile Threat Defence (MTD) für umfassende Abwehr
Um die wachsenden Herausforderungen der Cybersicherheit zu bewältigen, ist Mobile Threat Defence (MTD) unerlässlich. MTD setzt auf KI-basierte Technologien, um bösartiges Verhalten von Apps zu erkennen und zu entfernen. Im Gegensatz zu MDM bietet MTD einen umfassenden Schutz vor Phishing-Attacken, Man-in-the-Middle-Angriffen, SSL-Stripping und weiteren Bedrohungen. Der On-Device-Schutz gewährleistet Echtzeitschutz vor bekannten und unbekannten Gefahren.
Integration von MTD in bestehendes MDM
MTD kann eigenständig arbeiten oder in ein bestehendes MDM integriert werden. Diese Integration ermöglicht eine automatisierte Reaktion auf Angriffe, einschließlich Remote-Deinstallation von gefährdeten Geräten. So stellt MTD nicht nur einen oberflächlichen Schutz bereit, sondern gewährleistet eine umfassende Abwehr gegenüber Cyberkriminellen, um mobile Hardware auch außerhalb des Unternehmensnetzwerks effektiv zu schützen.