Die Bedrohungen für die mobile Sicherheit sind auf dem Vormarsch. Da die Technologie immer weiter voranschreitet, ebnet sie auch den Weg für eine steigende Zahl von Betrügereien mit Mobiltelefonen und intelligenten Technologien. Cyberkriminelle passen sich schnell an Veränderungen in der digitalen Landschaft an, und unsere zunehmende Nutzung von vernetzten Geräten bietet böswilligen Hackern die perfekte Gelegenheit, Nutzer ins Visier zu nehmen.

Es gibt eine Reihe von Faktoren, die zu einer schwachen Sicherheit der Mobiltelefone
beitragen, aber eines der größten Probleme ist, dass die Telefone viel leichter
verlegt, verloren und gestohlen werden können.

Wissen ist die stärkste Waffe im Kampf gegen Betrug, und es ist wichtiger denn je, sich der gängigen mobilen Sicherheitsbedrohungen bewusst zu sein und zu wissen, wie man sie vermeiden kann.

Häufige Arten von mobilen Sicherheitsbedrohungen:

Smishing

Smishing oder SMS-Phishing ist eine gängige Methode von
, bei der Betrüger ihre Opfer über Textnachrichten ansprechen. Diese Textnachrichten
fordern den Empfänger dann auf, auf einen Link zu klicken, der Malware
herunterlädt oder das Opfer auf eine bösartige Website umleitet, um seine sensiblen
Informationen zu sammeln.

In den letzten Jahren ist Smishing immer beliebter geworden, da es
Cyberkriminellen ermöglicht, Empfänger von Textnachrichten dazu zu verleiten, persönliche oder
finanzielle Informationen preiszugeben, ohne die Sicherheitsvorkehrungen von
einem Computer oder Netzwerk durchbrechen zu müssen. In der Regel enthalten diese Nachrichten ein Gefühl der Dringlichkeit,
eine Drohung oder eine Warnung, um den Empfänger zum sofortigen Handeln zu bewegen.

Da die durchschnittliche Person 15 SMS pro Tag verschickt, bietet Smishing eine einzigartige Gelegenheit für böswillige Hacker, Opfer auszunutzen, die oft abgelenkt oder in Eile sind. Untersuchungen haben auch ergeben, dass die Wahrscheinlichkeit, auf einen Phishing-Angriff zu reagieren, auf einem mobilen Gerät größer ist als auf einem Desktop-Computer, da die Menschen bei Textnachrichten weniger vorsichtig sind als bei herkömmlichen Phishing-Betrügereien, die normalerweise von Spam-Filtern blockiert werden.

Malware Apps

Anwendungsbasierte Bedrohungen treten auf, wenn Benutzer
Anwendungen herunterladen, die legitim aussehen, aber in Wirklichkeit bösartige Malware, Würmer
oder Trojaner verstecken. Diese Apps können dann die Berechtigungseinstellungen manipulieren, persönliche
und geschäftliche Daten stehlen oder Benutzer heimlich für Abonnementdienste
anmelden, ohne dass sie es merken.

So wurde beispielsweise festgestellt, dass Skygofree, eine App, die als Update zur Verbesserung der mobilen Internetgeschwindigkeit getarnt ist, 48 verschiedene Befehle ausführt, das Mikrofon Ihres Telefons einschaltet, eine Verbindung zu kompromittiertem WLAN herstellt und persönliche Daten sammelt.

Wenn ein Benutzer den Köder schluckt und den Trojaner herunterlädt, zeigt er eine Benachrichtigung an, dass die Einrichtung angeblich im Gange ist, versteckt sich vor dem Benutzer und fordert weitere Anweisungen vom Befehlsserver an. 

Diese Apps sind oft einfach, eingängig und
werden kostenlos angeboten, was sie für viele Nutzer attraktiv macht und dazu führt, dass
möglicherweise Millionen von Downloads verzeichnet.

Da täglich 24.000 bösartige Malware-Apps von Geräten blockiert werden
und immer mehr Mitarbeiter ihre eigenen Geräte für die Arbeit
nutzen, um z. B. auf Firmen-E-Mails zuzugreifen und Dokumente einzusehen, ist es von entscheidender Bedeutung
, dass die Mitarbeiter sich der möglichen Folgen bösartiger Apps bewusst sind und
, wie sie diese vermeiden können.

Ungesichertes
Wi-Fi

Untersuchungen haben ergeben, dass 61 % der befragten Unternehmen angeben, dass Mitarbeiter ihre Geräte mit öffentlichen Wi-Fi-Netzwerken verbinden, wenn sie außerhalb des Büros arbeiten, z. B. in Hotels, Flughäfen und Cafés. Öffentliche Wi-Fi-Netzwerke sind in vielen Einrichtungen weit verbreitet. Wenn jedoch eine Vielzahl ungeschützter Benutzer mit demselben Netzwerk verbunden ist, können Cyberkriminelle leicht bösartige Software verbreiten oder unsere sensiblen Daten abfangen.

Ein weiteres Risiko bei der Nutzung von kostenlosem öffentlichem WLAN besteht darin, dass Sie sich versehentlich mit einem unseriösen Hotspot verbinden. Dabei handelt es sich um offene Hotspots, die in der Regel ähnlich benannt sind wie ein seriöser Hotspot und die von Cyberkriminellen eingerichtet werden, um die Nutzer dazu zu verleiten, sich mit ihrem Netzwerk zu verbinden. Die Cyberkriminellen geben den Zugangspunkten gewöhnliche Namen wie „Free Airport Wi-Fi“ oder „Coffeehouse“, um Benutzer zur Verbindung zu verleiten. Sobald ein Opfer mit einem betrügerischen Wi-Fi-Hotspot verbunden ist, können die Hacker Daten abfangen und sogar Tools verwenden, um Malware in die verbundenen Geräte einzuschleusen.

In einigen Fällen werden die Benutzer aufgefordert, ein Konto für den Zugriff auf das gefälschte Netzwerk einzurichten, einschließlich eines Passworts. Da zwei von drei Personen dasselbe Passwort für mehrere Plattformen verwenden, können die Betrüger dann die E-Mail- und anderen Konten der Benutzer kompromittieren.

Für Hacker ist es unglaublich einfach und billig, öffentliches Wi-Fi auszunutzen, um
Daten zu sammeln, was diese wachsende Angriffsmethode erklärt
.

Kryptographie

Kryptographie spielt eine besonders wichtige Rolle bei der Sicherung unserer Daten. Eine Schwachstelle in der Kryptographie kann jedoch auftreten, wenn App-Entwickler schwache Verschlüsselungsalgorithmen verwenden oder einen starken Verschlüsselungsalgorithmus nicht sicher implementieren. Infolgedessen kann jeder motivierte Angreifer die Schwachstellen ausnutzen, um Passwörter zu knacken und sich Zugang zu verschaffen.

Die Ausnutzung defekter Kryptographie kann sowohl technische als auch geschäftliche Folgen für Unternehmen haben. Während zu den technischen Auswirkungen der unbefugte Zugriff und die Preisgabe sensibler Daten auf dem Gerät gehören, können die geschäftlichen Folgen Informationsdiebstahl, Rufschädigung, Verletzung der Privatsphäre und Geldstrafen sein.

Session
Handhabung

Eine unsachgemäße Sitzungsbehandlung liegt vor, wenn die
vorherige Sitzung fortgesetzt wird, auch wenn der Benutzer die Nutzung der App beendet hat.
Oftmals erlauben Apps lange Sitzungen, um den Kaufprozess zu beschleunigen; dies
jedoch zu Schwachstellen, da Cyberkriminelle sich dann als ein anderer Benutzer
ausgeben und eine Funktion in dessen Namen ausführen können.

Je nach Zielanwendung
können Kriminelle dann Geld vom Bankkonto des Benutzers überweisen,
Artikel auf E-Commerce-Websites kaufen, auf detaillierte persönliche Informationen zugreifen, um
Identitätsdiebstahl zu begehen, persönliche Daten von Kunden aus Unternehmenssystemen stehlen oder eine
Lösegeldzahlung verlangen.

Eine besondere Gefahr für Unternehmen besteht darin, dass eine unsachgemäße Sitzungsbehandlung auch dazu verwendet werden kann, authentifizierte Benutzer in Single Sign On-Systemen zu identifizieren. Das bedeutet, dass ein erfolgreicher Session-Hijack dem Betrüger Zugang zu mehreren Webanwendungen verschaffen kann, von Finanzsystemen bis hin zu Kundendaten, die wertvolles geistiges Eigentum enthalten.

Wie Sie häufige mobile Sicherheitsbedrohungen vermeiden können

Um mobile Sicherheitsbedrohungen zu vermeiden, können Sie eine Reihe von Maßnahmen ergreifen:

  • Seien Sie vorsichtig bei Textnachrichten, in denen Sie um persönliche oder finanzielle Informationen gebeten werden. Gehen Sie direkt zur Website des Unternehmens, um die Angaben zu überprüfen.
  • Wenn Sie auf öffentliches WLAN angewiesen sind, sollten Sie für mehr Sicherheit ein VPN verwenden, das neben der Verschlüsselung und Sicherung Ihres Datenverkehrs auch den zusätzlichen Vorteil bietet, dass es Ihre IP-Adresse und Ihren Standort maskiert. Schalten Sie außerdem die Bluetooth-Einstellung auf Ihren Geräten aus, wenn Sie sie nicht benutzen.
  • Vermeiden Sie die Speicherung von sensiblen Daten auf einem mobilen Gerät.
  • Kombinieren Sie starke Passwörter mit biometrischen Merkmalen, wie z.B. Fingerabdruck-Authentifikatoren, um die Sicherheit zu erhöhen.
  • Installieren Sie eine vertrauenswürdige Antivirenlösung. Falls Sie doch einmal eine bösartige Anwendung herunterladen oder einen bösartigen Anhang öffnen, kann ein mobiler Anti-Malware-Schutz die Infektion verhindern.
  • Auch die Firmware Ihres mobilen Geräts kann anfällig für Sicherheitsbedrohungen sein. Vergewissern Sie sich, dass Sie die neuesten Updates heruntergeladen haben, die oft Sicherheits-Patches für Ihr Gerät enthalten.
  • Verwenden Sie HTTPS, um die SSL/TLS-Verschlüsselung des gesamten Sitzungsverkehrs sicherzustellen. Das Schloss-Symbol in der Adressleiste des Browsers zeigt an, dass Sie sich in einer sicheren und seriösen Verbindung befinden. Achten Sie darauf, wenn Sie persönliche Daten wie Ihre Adresse oder Zahlungsinformationen eingeben oder E-Mails über Ihren mobilen Browser versenden.

Informieren Sie Ihre Mitarbeiter über mobile Sicherheitsbedrohungen

Mitarbeiter stellen die größte Bedrohung für die Sicherheit eines Unternehmens dar. Daher ist es wichtig, dass sie mit den notwendigen Fähigkeiten ausgestattet sind, um mobile Sicherheitsbedrohungen zu erkennen und Cyberangriffe zu verhindern. 

MetaLearning Fusion ist die nächste Generation des eLearnings und wurde speziell entwickelt, um Ihren Mitarbeitern die bestmöglichen Schulungen zu Cybersicherheit und Datenschutz zu bieten. Unternehmen können aus einer umfangreichen Bibliothek von kurzen eLearning-Kursen maßgeschneiderte Kurse für ihre Mitarbeiter zusammenstellen.  

Setzen Sie sich mit uns in Verbindung, um weitere Informationen darüber zu erhalten, wie MetaLearning die Cybersicherheitsschulung in Ihrem Unternehmen verbessern kann.