So schützen Sie Smartphones gegen Malware und Cybercrime

Smartphones geraten immer stärker ins Visier von Malware-Attacken. Der Schutz gegen Cybercrime wird auch für das Smartphones immer wichtiger.

Cyberkriminalität ist auf dem Vormarsch. Damit wird auch der Malware-Schutz bei Smartphones für Organisationen, deren Mitarbeiter Mobilgeräte einsetzen, wichtiger als je zuvor.

Cyber-Kriminelle haben ihre Methoden längst für den Einsatz gegen Smartphones angepasst. Mit schädlichen Anhängen bei E-Mails und SMS-Nachrichten versuchen sie, Malware auf diese Geräte zu bringen. Auch haben sie neue Möglichkeiten gefunden, Schutzmaßnahmen von Smartphones zu umgehen, etwa indem sie Malware als hilfreiche Software ausgeben, die in den üblichen App-Stores zugänglich gemacht wird. Absehbar ist, dass derartige Angriffe immer häufiger und raffinierter werden. Die IT-Abteilung muss sich also nach Kräften darum bemühen, dass die Smartphones der Nutzer im Unternehmen vor aktuellen und künftigen Bedrohungen durch Viren geschützt sind.

Schritte für den Schutz von Smartphones gegen Malware

Aufklären der Nutzer über die Risiken von Malware. Die Schulung der Mitarbeiter über den Malware-Schutz bei Smartphones gehört zu den wichtigsten Punkten, die eine IT-Abteilung übernehmen kann. Denn die Nutzer sind die erste Verteidigungslinie. Halten Sie sie über neue Malware-Angriffe auf dem Laufenden und betonen Sie, wie wichtig es ist, bei der Verwendung von Smartphones stets gesunden Menschenverstand walten zu lassen.

Implementieren von Richtlinien und Best Practices für Sicherheit von Mobilgeräten in Unternehmen. Nutzer sollten Passwörter einsetzen, Daten verschlüsseln, bei ihren Geräten keine Jailbreaks vornehmen, Bluetooth bei Nicht-Nutzung deaktivieren, Löschen auf Entfernung ermöglichen und nur vom Unternehmen freigegebene Apps herunterladen.

Malware-Schutz vorschreiben auf allen Smartphones, für die derartige Software verfügbar ist. Es kommt weniger darauf an, welche Art von Malware-Schutz dabei verwendet wird, sondern eher darauf, dass überhaupt daran gedacht wird. Ein Produkt, das jede Version jedes Smartphones abdeckt, werden Sie wahrscheinlich nicht finden. Aber die meisten Anbieter beeilen sich damit, zumindest die aktuellen Geräte der großen Akteure auf dem Smartphone-Markt zu berücksichtigen.

Sichere Kommunikation implementieren für Smartphone-Nutzer, die Remote-Zugriff auf das Unternehmensnetz haben. Dies sollte stets über ein Virtual Private Network (VPN) geschehen. Die meisten Smartphones haben einen eingebauten VPN-Client oder eignen sich für Clients zum sicheren Zugriff auf Netzwerk-Ressourcen von Drittanbietern. Wenn Nutzer auf das Unternehmensnetz direkt über eine Drahtlos-Anbindung zugreifen, sollte dieses Netz Verschlüsselung und Authentifizierung nach dem Protokoll Wi-Fi Protected Access 2 Enterprise nutzen. Ohne Schutz der Smartphones vor Malware können Cyberkriminelle WLAN- oder Bluetooth-Signale abfangen und dann Passwörter knacken, Daten umleiten oder Geräte fernsteuern.

Implementieren eines Programms für Mobile Device Management (MDM), mit dem Administratoren auf Entfernung Passwort-Richtlinien, App-Installationen, Funktionalität von Geräten, Internet-Zugang sowie Datenschutz- und Sicherheitseinstellungen kontrollieren können. Selbst wenn Ihre Nutzer unterschiedliche Smartphones einsetzen, kann die IT-Abteilung eine wirksame Strategie für das Management von Mobilgeräten entwickeln. Denken Sie dabei daran, dass App Stores bei der Anwendungsentwicklung Unterstützung leisten können.

Verwenden von Microsoft Exchange ActiveSync als Teil ihres Virenschutz-Konzepts für Smartphones kann dazu beitragen, Daten zu E-Mail, Kalendern, Kontakten und Aufgaben zu sichern. Außerdem kann ActiveSync Passwort-Vorgaben und Sicherheitsrichtlinien durchsetzen, Höchstzeiten für Inaktivität vorgeben und Remote-Löschungen durchführen.

Warum Malware-Schutz für Smartphones wichtig ist

Bislang hat sich der Großteil der Malware- und Web-Angriffe auf Smartphones gegen Android-Geräte gerichtet – hauptsächlich weil die Richtlinien für den Android Market weniger Einschränkungen vorsehen als andere App Stores. Im vergangenen Jahr zum Beispiel wurde das Auftreten einer Android-Variante des Trojaners Zeus gemeldet: Versteckt in einer angeblichen Bank-App, sollte sie Zugangsdaten für Online-Banking stehlen.

Andere Smartphone-Anbieter verlangen, dass Apps vor dem Upload durch ihre Entwickler einen Prüfungs- und Zertifizierungsprozess durchlaufen. Ein wirklich verlässlicher Schutz vor Viren ist das allerdings nicht. So nutzte die Website Jailbreakme.com im vergangenen Jahr eine Lücke in iOS für Jailbreaks von Apple-Geräten. Dieselbe Lücke hätten auch Kriminelle für bösartige Zwecke ausnutzen können, was Apple mit einem iOS-Patch verhinderte. Weil sie interne Kontrollen und Schutzmaßnahmen der Geräte aushebeln, können Jailbreaks allgemein Smartphones angreifbarer machen.

Künftige Bedrohungen durch Smartphone-Malware

Die Zukunft von Smartphone-Malware genau vorherzusagen, ist natürlich unmöglich. IT-Abteilungen sollten aber zumindest Vorsichtsmaßnahmen treffen, die zum Schutz der Geräte von heute beitragen.

Die größte Herausforderung beim Schutz von Smartphones vor Malware für Administratoren liegt dabei in der Belegschaft selbst. Mitarbeiter nutzen Smartphones, weil sie flexibel, vielseitig und praktisch sind – irgendwelche IT-Vorgaben, die ihre Freiheit damit einschränken, werden also ungern gesehen. Hinzu kommt: Meistens bezahlen die Nutzer ihre Geräte selbst, was Ihren Job als IT-Administrator noch schwieriger macht.

Jedoch führt kein Weg daran vorbei, dass Smartphone-Malware ein erhebliches Risiko für Unternehmen darstellt und dass Sie diese Gefahr nicht ignorieren können. Ansonsten ist es nur eine Frage der Zeit, bis sensible Daten und Netzwerk-Ressourcen in falsche Hände geraten.

Artikel wurde zuletzt im Februar 2012 aktualisiert

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close