Wie man mobile Geräte in Unternehmen vor Malware schützt
Smartphones können genauso anfällig für Cybersecurity-Bedrohungen sein wie Desktops. Daher ist es für Unternehmen wichtig, ihre Endgeräte vor mobiler Malware zu schützen.
Malware stellt für Unternehmen ein großes Problem für die Cybersicherheit dar. Die Bedrohung ist sowohl auf Desktop-Computern als auch auf mobilen Geräten vorhanden.
Die zunehmende Verbreitung mobiler Geräte im Unternehmen hat das Sicherheitskonzept von Unternehmen verändert. Mobile Malware ist eine von vielen Cybersecurity-Bedrohungen, die in den letzten Jahren zugenommen haben. IT-Administratoren müssen ihre Abwehrmaßnahmen deshalb entsprechend aktualisieren. Im Gegensatz zu herkömmlichen Computern werden Mobiltelefone und Tablets darüber hinaus hauptsächlich außerhalb des Büros genutzt. Das schränkt die Möglichkeiten der IT-Abteilung zur Reduzierung des Geräterisikos und der Sicherheitsgefährdung ein. dadurch sind Unternehmen einem höheren Risiko ausgesetzt, weil böswillige Akteure versuchen, vorhandene Schwachstellen auszunutzen.
Was ist mobile Malware?
Mobile Malware ist bösartige Software, die speziell für mobile Geräte entwickelt wurde. Sie kann für verschiedene böswillige Aktivitäten genutzt werden, zum Beispiel für den Diebstahl persönlicher Daten, die Manipulation von Geräteeinstellungen oder den Versand von Phishing-Nachrichten. Infektionen mit mobiler Malware können beispielsweise auftreten, wenn Benutzer verdächtige Anwendungen von nicht vertrauenswürdigen Quellen herunterladen, bösartige Websites auf ihren Geräten besuchen oder auf eine Textnachricht klicken, die eine Phishing-Masche ist. Hacker können mobile Malware auch nutzen, um Nutzeraktivitäten und Standortdaten zu verfolgen, unerwünschte Werbung einzublenden und alle vertraulichen Informationen zu stehlen, die auf einem Gerät gespeichert sind.
Zu den Faktoren, die das Risiko von Malware erhöhen, gehören Jailbreaking oder Rooting des Geräts und das Herunterladen von Drittanbieter-Apps aus nicht vertrauenswürdigen und unbekannten Quellen. Um ihre Privatsphäre und ihre persönlichen sowie geschäftlichen Daten zu schützen, müssen die Nutzer beim Herunterladen von Apps, beim Besuch von Websites und bei der Verbindung mit öffentlichen WLANs besondere Vorsichtsvorkehrungen ergreifen. Sicherheitsmaßnahmen wie das regelmäßige Aktualisieren mobiler Betriebssysteme und das Vermeiden des Herunterladens fragwürdiger Inhalte können ebenfalls dazu beitragen, das Risiko eines erfolgreichen Angriffs zu verringern. Darüber hinaus sollten Endnutzer eine Schulung zur Cybersicherheit erhalten, damit sie wissen, wie sie verdächtige Aktivitäten auf ihren Geräten erkennen können – insbesondere Phishing-Versuche gegen SMS- und andere Messaging-Clients – und diese ihrem Sicherheitsteam melden.
Wie man mobile Geräte im Unternehmen vor Malware schützen kann
Die Sicherheitsrisiken, die von mobiler Malware ausgehen, können entmutigend sein. Aber es gibt Schritte, die Unternehmen ergreifen können, um ihr Risiko zu verringern und die mobilen Geräte ihrer Mitarbeiter zu schützen.
Zu den wichtigsten Strategien zum Schutz vor mobiler Malware gehören ein umfassendes Mobile Device Management (MDM), Mobile Threat Detection und Schulungen zum Sicherheitsbewusstsein.
Mobile Device Management
MDM-Software ermöglicht es Unternehmen, ihre mobilen Geräte zu verwalten und zu sichern. Mit MDM können IT-Administratoren Richtlinien durchsetzen, die Nutzung überwachen und Anwendungen sicher auf einer ganzen Flotte von Geräten bereitstellen. Ziel eines MDM ist es, die Bereitstellung und Verwaltung von Unternehmensdaten zu unterstützen und den unbefugten Zugriff zu verhindern, während die Mitarbeiter ihre mobilen Geräte für Arbeitszwecke nutzen können.
Mit Mobile Threat Detection können Unternehmen bösartige Aktivitäten in Echtzeit erkennen und schnell auf erkannte Bedrohungen reagieren.
Durch die Implementierung von MDM lässt sich sicherstellen, dass nur autorisierte Anwendungen und Einstellungen auf den Geräten der Mitarbeiter zugelassen sind. Außerdem können Administratoren damit Daten aus der Ferne verwalten, sie bei Verlust oder Diebstahl eines Geräts löschen und Benutzeraktivitäten auf potenzielle Bedrohungen überwachen.
Unternehmen können MDM nutzen, um die folgenden Richtlinien als Teil eines starken mobilen Verteidigungsansatzes festzulegen und durchzusetzen:
Richtlinien für den bedingten Zugriff, um Zero-Trust-Strategien zu implementieren, die den Zugriff auf der Grundlage von Attributen wie Gerätevertrauen, Standort und Netzwerk erlauben oder blockieren.
Richtlinien zur Verhinderung von Datenverlusten (DLP), um einzuschränken, ob Daten von verwalteten Anwendungen für nicht verwaltete Anwendungen sichtbar sind.
Mobile Sicherheitsrichtlinien wie etwa das Blockieren von Apps aus unbekannten Quellen auf Android-Geräten und die Verwendung von Google Play Protect.
Betriebssystem-Update-Richtlinien, um sicherzustellen, dass auf den Geräten die aktuellen Versionen installiert sind.
Anwendungszulassungs- oder Blocklisten, um die Apps einzuschränken, die Benutzer auf einem Gerät installieren können.
Diese Methode ist manuell und kann aufgrund der Vielzahl von Apps und App-Versionen dem Administrator Schlupflöcher bescheren. IT-Teams sollten dies als eine Strategie in Betracht ziehen, die zusammen mit den oben genannten Richtlinien und Sicherheitsempfehlungen umgesetzt werden sollte.
Mobile Threat Detection
Mobile Threat Detection (Erkennung mobiler Bedrohungen) ist eine Form der Cybersicherheit, die sich auf das Erkennen, Analysieren und Reagieren auf bösartige Anwendungen und andere Bedrohungen konzentriert, die auf Smartphones, Tablets und andere mobile Geräte abzielen. Sie überwacht das Verhalten der installierten Anwendungen und kann Benutzer und IT-Administratoren alarmieren, wenn sie etwas Verdächtiges oder Bösartiges entdeckt. Mit Mobile Threat Detection können Unternehmen bösartige Aktivitäten in Echtzeit erkennen und schnell auf erkannte Bedrohungen reagieren.
Abbildung 1: Mobile Threat Detection kann IT-Teams und Benutzer in Echtzeit vor Malware und ähnlichen Sicherheitsbedrohungen warnen.
MDM-Tools können die mobile Sicherheit unterstützen, indem sie Verschlüsselung und Richtlinien zum Beispiel für DLP und bedingten Zugriff durchsetzen. Sie haben jedoch keinen Einblick in verdächtige Netzwerkaktivitäten oder in das Verhalten einer Anwendung und können auch keine Phishing-Angriffe verhindern. Viele Tools zur Mobile Threat Detection, darunter Lookout, Zimperium und Microsoft Defender for Endpoint für Android und iOS, verfügen aber über Integrationen mit MDMs. So können sie diese anzuweisen, auf der Grundlage der erkannten Bedrohungsstufe eine Compliance- oder Quarantäne-Richtlinie zu erstellen. Durch die Ergänzung von MDM mit Mobile Threat Detection kann die IT-Abteilung nach bösartigen Dateien und Anwendungen suchen, potenziell gefährliche Webseiten und Anwendungen blockieren und einen Echtzeitschutz vor neuen Bedrohungen gewährleisten.
Schulungen zum Sicherheitsbewusstsein
Auch Endanwender spielen eine wichtige Rolle bei der Sicherheit ihrer Geräte. Mitarbeiter sollten sich der Praktiken bewusst sein, die sie in Gefahr bringen können, zum Beispiel das Herunterladen von Apps aus unbekannten Quellen oder das Klicken auf verdächtige Links. Unternehmen können Cybersecurity-Schulungen anbieten, in denen es darum geht, verdächtige E-Mails oder Webseiten zu erkennen und darauf zu reagieren, sowie andere Empfehlungen zur mobilen Sicherheit. Einige bewährte Praktiken, die den Benutzern mitgeteilt werden sollten, sind:
Vermeiden Sie das Herunterladen von nicht vertrauenswürdigen Apps.
Verwenden Sie nur offizielle App-Stores; zum Beispiel den Apple App Store und den Google Play Store.
Halten Sie Ihre Software auf dem neuesten Stand und installieren Sie Sicherheitsupdates, wenn diese verfügbar sind.
Zusätzlich zu den Schulungen sollten Unternehmen den Benutzern ausdrückliche Richtlinien für Maßnahmen zum Schutz ihrer selbst und des Netzwerks vor Malware-Bedrohungen zur Verfügung stellen. Das Aufstellen von klaren Nutzungsrichtlinien für Mitarbeiter, die ihre privaten und dienstlichen Geräte verwenden, kann ebenfalls dazu beitragen, die mit Malware-Angriffen verbundenen Sicherheitsrisiken zu verringern.
