Die fünf größten Gefahren für Unternehmensdaten, verursacht durch mobile Geräte

Phil Muncaster

20/04/2017

Mobile Geräte sind allgegenwärtige Produktivitäts-Tools für die Angestellten in Unternehmen, jedoch sind sie gegenüber böswilligen Dritten auch verwundbar. Hacker nutzen die Sicherheitslücken aus, die bei Desktop-PCs nicht vorhanden sind – wir zeigen auf, wie sie ausgetrickst werden können.

Laut einem Bericht von GSMA Intelligence werden bis 2020 60 Prozent der Weltbevölkerung über ihre mobilen Geräte auf das Internet zugreifen. Aufgrund der Zunahme von BYOD wurden mobile Geräte weltweit zu unverzichtbaren Tools am Arbeitsplatz. Fast drei Viertel aller Unternehmen erlauben einigen Angestellten, am Arbeitsplatz ihr eigenes Gerät zu verwenden. Grund ist die Annahme, dass dadurch die Produktivität und Flexibilität der Mitarbeiter erhöht wird und sie zufriedener in ihren Positionen sind.

Warum sollten Sie auch nicht mobiles Arbeiten unterstützen – bei all diesen Vorteilen?

Hacker auf Beutezug

In den vergangenen Jahren wurden mobile Geräte zunehmend von Hackern ins Visier genommen, die sie als lohnend verwertbare Schwachstellen der Geschäftswelt betrachten. Sie möchten Daten stehlen, die auf den einzelnen Geräten gespeichert sind, oder sie nutzen sie als Zugang, um sich unerkannt in Unternehmensnetzwerke einzuschleichen. Die Probleme ergeben sich aus dem Fehlen ausreichender Sicherheitsrichtlinien für die privaten Geräte der Mitarbeiter. Das betrifft auch die mit dem Netzwerk verbundenen Geräte.

Die Auswirkungen für Unternehmen können gravierend sein – und sind es auch oft. Geldstrafen, Anwaltshonorare und Wiederherstellungskosten sind die Folge von Datenschutzverletzungen. Ganz zu schweigen von der Rufschädigung, die den Verlust von Kunden und fallende Aktienkurse nach sich ziehen kann.

Dies sind die fünf größten Gefahren, auf die Sie achten sollten, um potenzielle Internetkriminalität zu entdecken – und das so früh wie möglich:

  1. Spear-Phishing

Harmlos aussehende Links und Anhänge können versteckte Malware enthalten. Auf mobilen Geräten lauert die Gefahr nicht nur in unerwünschten E-Mails, sondern auch in Textnachrichten.

  1. Kernel-Angriffe

Kernel-Angriffe gehören zu den sehr ernsten Gefahren, da Hacker per Fernzugriff die vollständige Kontrolle über die angegriffenen Geräte erlangen.

  1. Bösartige Apps

Eine der häufigsten Methoden, Malware zu verbreiten, besteht über legitim aussehende Apps, die man oft in App-Stores von Drittanbietern findet. Manchmal finden sie jedoch auch einen Weg auf offizielle Plattformen wie Google Play und den App Store.

  1. Man-in-the-Middle-Angriffe

Diese Angriffe erfolgen typischerweise, wenn ungeschützte öffentliche Hotspots genutzt werden. Hier können Hacker alle Aktionen auf Ihrem mobilen Gerät verfolgen und damit auch Anmeldedaten für das Unternehmen aufdecken. Das Risiko ist sogar noch höher, wenn man berücksichtigt, dass mehr als ein Viertel der Arbeitnehmer im Vereinigten Königreich zugeben, dasselbe Kennwort für persönliche sowie für Firmenkonten verwenden.

  1. Betrügerische Basisstationen/Zugangspunkte

Obwohl diese Gefahr im Vergleich zu den oben aufgeführten Risiken geringer ist, kann ein Angreifer doch über die Installation einer betrügerischen Basisstation die Anmeldedaten von Firmen aufdecken. Der Benutzer bemerkt dies nicht, vor allem weil mobile Geräte die Verbindung automatisch herstellen.

Durch Schulungen der Benutzer können viele dieser Gefahren abgemildert werden. Parallel dazu müssen jedoch aktualisierte Sicherheitsrichtlinien für das mobile Zeitalter implementiert werden. Ziehen Sie die Einführung einer Unternehmenslösung für das Management von mobilen Geräten in Betracht, oder blockieren Sie die Netzwerkverbindung von Geräten, die nicht in einer Liste genehmigter Geräte enthalten sind.

DAS KÖNNTE IHNEN AUCH GEFALLEN...

Büro 2020

Was Unternehmen im 21. Jahrhundert wissen müssen