- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

App-basierter Bedrohung ausgesetzt


Mobile Bedrohungen: Die Angriffe auf Unternehmen werden immer komplexer
Bei einem mobilen Angriff geht es zunächst darum, sich Zugang zum Endgerät zu verschaffen

- Anzeigen -





Blogbeitrag der IT-Sicherheitsanbieterin Lookout

Mobile Bedrohungen sind weitaus komplexer als eine Malware aus dem App-Store eines Drittanbieters. In diesem Blogbeitrag analysieren wir das Bedrohungspotenzial anhand der "Mobile Risk Matrix" als Teil des größer angelegten Lookout-Forschungsberichts Spectrum of Mobile Risk. Mobiles Arbeiten erhöht die Produktivität in Unternehmen. Allerdings bietet die zunehmende mobile Nutzung auch mehr Angriffsflächen für Hacker. Einer aktuellen Untersuchung von Lookout zufolge waren in den letzten sechs Monaten 47 von 1.000 Android-Geräten in Unternehmen mindestens einmal einer App-basierten Bedrohung ausgesetzt. Bei iOS kam ein solcher Vorfall nur in einem von 1000 Geräten vor.

Bei einem mobilen Angriff geht es zunächst darum, sich Zugang zum Endgerät zu verschaffen. Entweder um gezielt an eine bestimmte Information zu gelangen oder um nach und nach Zugriff auf immer mehr Daten im Unternehmensnetzwerk zu erhalten. Eine mobile Bedrohung wesentlich komplizierter und komplexer als Adware, da sie sämtliche Vektoren auf der so genannten Mobile Risk Matrix betreffen kann: Apps, Endgeräte, Netzwerke, Web und Content.

Oft dringen die Angreifer in mehrere Vektoren gleichzeitig ein, um ihre Mission zu erfüllen. Beispiel Pegasus: Die Spyware attackierte zunächst Android- und iOS-basierte Endgeräte mit einer Phishing-SMS. Damit ist Pegasus eine Web- und Content-Bedrohung. Sobald der betroffene User aber die Phishing-Nachricht öffnete, installierte sich eine Malware auf dem Handy, die dem Angreifer die Kontrolle über Kamera, Mikrofon und andere Elemente des Mobiltelefons verschaffte. Damit ist Pegasus auch eine Bedrohung auf Geräteebene.

Ob Apps, Endgeräte, Netzwerke oder Content: Bei den heutigen Angriffen sind häufig mehrere Vektoren gleichzeitig betroffen. Um sich zu schützen, müssen Unternehmen daher alle diese Vektoren absichern.

Hier ein kurzer Überblick:

App-basierte Bedrohungen
Am weitesten verbreitet sind App-basierte Bedrohungen. Malware, die sich in Windeseile auf Millionen von Endgeräten installiert, macht immer wieder Schlagzeilen. Und nicht immer handelt es sich um harmlose Adware. Oft beginnt die App nach einer Weile, das Mobiltelefon gezielt auszuspionieren – etwa Handyfotos durchzusehen oder Sprachnachrichten aufzunehmen, wie es bei der israelischen Überwachungssoftware ViperRAT der Fall war. Gefährlich ist auch die so genannte Spouseware, die eifersüchtige User zum Ausspähen des Partners einsetzen, wobei die Spyware aber natürlich auch Unternehmensdaten abgreift, die anschließend in die Hände von Dritten gelangen können.

Ein weiteres Beispiel für App-basierte Apps ist Acegard: Hier platziert die Malware ein transparentes Fenster über alle anderen Apps auf dem Gerät und verschafft sich auf diese Weise Zugriff auf alle Daten, die der User eingibt. Besonders gefährlich ist das bei der Eingabe von Login-Daten, da die Malware Sicherheitsmechanismen wie Single-Sign-On und die Zwei-Faktor-Authentisierung außer Kraft setzen kann.

Hinzu kommen Social-Engineering-Tricks, bei denen Mitarbeiter dazu aufgefordert werden, ein Update zu installieren, indem sie die jeweilige App löschen. Statt der neuen Version wird dann die Malware aufgespielt.

Gerätebasierte Bedrohungen
Bei Bedrohungen auf Geräteebene verschafft sich der Angreifer mithilfe von Autorooting-Malware Zugriffsrechte, die normalerweise nur für Apps gewährt werden. LevelDropper beispielsweise erhält auf diese Weise Zugriff auf das Betriebssystem und anschließend auf Apps und Daten – egal ob sie verschlüsselt sind oder nicht. Auch Pegasus konnte durch den Zugriff auf Geräteebene alle Aktivitäten auf dem infizierten Mobiltelefon tracken und große Mengen an Daten abgreifen. Lookout-Erhebungen zufolge werden jedes Jahr durchschnittlich zehn Android-Geräte Opfer eines Auto-Rooting-Trojaners.

Netzwerk- sowie Web- und Content-Bedrohungen
Netzwerk-Bedrohungen nutzen Schwachstellen beim Aufbau von TLS- und SSL-Verbindungen aus – über WLAN, Funk oder über andere Netzwerke. Ein Beispiel hierfür ist Poodle Open SSL: Der Angreifer manipuliert den mobilen Browser so, dass dieser davon ausgeht, eine stärkere Verschlüsselung sei fehlgeschlagen und deshalb auf die alte und fehlerhafte Version SSL 3.0 ausweicht.

Web- und Content- Bedrohungen, die über Phishing-Mails und Text-Nachrichten auf bösartige Websites verlinken, machen den größten Anteil der mobilen Angriffe aus. Die klassische Phishing-E-Mail, die ahnungslose User auffordert, vertrauliche Daten herauszugeben, ist jedem IT-Sicherheitsverantwortliche schon begegnet. Trotzdem funktioniert sie immer wieder.

Ein weiteres Risiko sind Authentisierungs-Tokens. Nach wie vor werden Zwei-Faktoren-Codes per SMS - also unverschlüsselt - versendet und Schnüfflern damit Tür und Tor geöffnet.

Die Mobile Risk Matrix von Lookout bietet Unternehmen eine erste Orientierung, um ihre mobile Umgebung zu evaluieren: Haben wir alle in der Matrix aufgeführten Risiken adressiert? Und wenn ja, wie sicher sind die entsprechenden Kontrollmechanismen?

Da mobile Endgeräte zunehmend Bestandteil von Firmenprozessen sind und von überall auf vertrauliche Daten zugreifen, entwickeln sich mobile Angriffe zu einem gravierenden Sicherheitsproblem. Denn eine einzige Schwachstelle im gesamten Spektrum mobiler Risiken reicht aus, um das gesamte Unternehmen zu gefährden. (Lookout: ra)

eingetragen: 01.08.17
Home & Newsletterlauf: 30.08.17


Lookout Mobile Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Hintergrund

  • Einsatz von KI in Sicherheitsprodukten

    Anbieter von Sicherheitssoftware vermarkten den Einsatz von KI in ihren Produkten als technologischen Fortschritt. Dabei haben sie gar keine Wahl: Cyberkriminelle geben den Takt vor und werden immer mächtiger. Schuld ist der konzeptionelle Ansatz einer ganzen Branche, analysiert Sicherheitssoftware-Anbieter Bromium. Tatsächlich befinden sich Cyberkriminelle im Kampf um die Sicherheitshoheit seit jeher im Vorteil. Sie unterliegen keinen Organisationszwängen, sind schnell, per Definition skrupellos und geben mit immer fortschrittlicheren Attacken den Takt vor. Anbieter von Sicherheitssoftware können neuartige Angriffe nicht antizipieren und müssen reagieren; bis aber angepasste Abwehrmaßnahmen entwickelt und am Ende von ihren Unternehmenskunden produktiv eingesetzt werden, ist es meist schon zu spät. Dann beginnt der Kreislauf wieder von vorne.

  • Virtualisierung wird zum Retter der IT

    Sicherheitsvorfälle sind weiter an der Tagesordnung und klassische Sicherheitsmaßnahmen haben mehr als einmal versagt. Einen Ausweg aus dem Sicherheitsdilemma bieten Virtualisierungslösungen, meint Bromium. Noch vor wenigen Jahren schien es undenkbar, dass eine Bank ihre auf Mainframes angesiedelten unternehmenskritischen Kernapplikationen auch auf virtuellen Servern betreibt. Heute bilden virtuelle Infrastrukturen im Bankenumfeld keine Ausnahme mehr. Die Entwicklung weg von physischen Infrastrukturen hin zu virtuellen Architekturen zeigt sich in der gesamten IT. So ist die Virtualisierung im Server- und Storage-Bereich bereits der Standard. Der Virtualisierungstrend erfasst aber nicht nur Server- und Storage-Landschaften, sondern seit geraumer Zeit auch Applikationen, Netzwerke und sogar einzelne Netzwerkfunktionen. Und aktuell setzt sich zunehmend die Erkenntnis durch, dass Virtualisierung gerade auch hinsichtlich der IT-Sicherheit entscheidende Vorteile bringt.

  • Diebstahl von Passwörtern

    Der Diebstahl von Passwörtern geschieht nicht nur durch Software und Social Engineering - es kann auch schon eine Wärmebildkamera ausreichen, die kostengünstiger und somit für Cyberkriminelle immer interessanter wird. Laut einer Untersuchung von Wissenschaftlern der University of California reichen die Wärmespuren (Heat Traces) auf handelsüblichen Tastaturen aus, um Passwörter abzugreifen. Nach Einschätzung der Forscher sind besonders leicht Eingaben von Nutzer des Zwei-Finger-Suchsystems auslesbar. Diese ungewöhnliche Methode des Passwortknackens könnte im Bereich Cyber- und Industriespionage zum Tragen kommen.

  • Lösegeld-Flatrate für Unternehmen

    WannaCry hat Ransomware zu einer besonders zerstörerischen Dimension verholfen. Mit WannaCrypt erscheint nun eine neue Variante der Erpressungssoftware: Zahlt, dann bleibt ihr verschont. Sophos gibt eine Einschätzung und Tipps zum Umgang mit Ransomware. Gibt es Schlimmeres als einen Ransomware-Angriff, der sämtliche Dateien zerhackt und Geld fordert, damit der Computer wieder befreit wird? WannaCry hat der Ransomware-Gefahr eine ganz neue Dimension verliehen, indem es den Prozess der Datenzerstörung mit einem selbst verbreitenden Computer-Virus kombinierte. Als Ergebnis konnte WannaCry sich automatisch ins eigene Netzwerk einschleichen und hatte das Potenzial, Hunderte oder sogar Tausende PCs in einer einzigen Attacke zu zerlegen - auch wenn nur ein einziger Nutzer einen Anhang mit derartiger Sprengladung öffnete oder eine Datei von einer infizierten Webseite downloadete.

  • Hacker-Angriffe: Weiterhin Handlung

    Fragen Sie sich doch einmal selbst: Würden Sie eher die E-Mail-Nachricht eines Prinzen aus Nigeria öffnen, der Sie um Hilfe bittet, oder die, bei der Sie einfach nur "hier klicken" müssen, um kostenlose Tickets zur Fußballweltmeisterschaft zu erhalten? Cyberkriminelle halten immer Ausschau nach günstigen Gelegenheiten, um Verbraucher zu täuschen. Wenn große Datenpannen bekannt werden, versenden sie zum Beispiel oft Sicherheitsmeldungen, die die Empfänger dazu auffordern, ihre Daten zu sichern. Oder sie verschicken Links zu meist unvorteilhaften und daher für eine Veröffentlichung gesperrte Fotos von Prominenten.