Unternehmen müssen sich mit mobilen Bedrohungen für unternehmenseigene und BYOD-Geräte beschäftigen
Mobile Endgeräte spielen eine immer wesentlichere Rolle im Arbeitsleben wie im privaten Alltag, aber auch auf Reisen; sie ermöglichen uns das orts- und zeitunabhängige Vernetzten und Arbeiten, das Amüsieren und Informieren sowie Bezahlen. Mit der Nutzung überall und jederzeit ergeben sich zugleich neue Möglichkeiten für Cyber-Kriminelle und ihre Malware-Angriffe. Eine neue Studie des Mobile-Threat-Defender-Anbieters Zimperium zeigt, dass der Anstieg in der Nutzung von mobilen Geschäftsanwendungen eine Welle an gezielten Angriffen durch Cyber-Kriminelle und böswillige staatliche Akteure ausgelöst hat. So ist etwa die Zahl der Phishing-Attacken auf Mobilgeräte exponentiell gewachsen. 80 Prozent der gefälschten Webseiten, die aktuell in Umlauf gebracht werden, zielen inzwischen speziell auf mobile Anwendungen oder adressieren sowohl Mobil-Geräte als auch Desktop-Computer. Die statistische Wahrscheinlichkeit, Opfer eines SMS-Phishing-Angriffes zu werden, ist mittlerweile sechs- bis zehnmal höher als einen infizierten Link in einer Phishing-E-Mail anzuklicken.
Bei Apple- wie Android-Geräten war im Jahr 2022 eine wachsende Anzahl an Schwachstellen zu verzeichnen. Laut Zimperium gab es einen deutlichen Anstieg bei den als kritischen einzuordnenden Android-Schwachstellen, 80 Prozent der Zero-Day-Schwachstellen traten allerdings unter Apple iOS auf und wurden auch aktiv ausgenutzt. Den höchsten Prozentsatz an mobilen Endgeräten, die mit Spionageprogrammen infiziert sind, weist dabei der EMEA-Wirtschaftsraum auf: mit einem Anteil von 35 Prozent am weltweiten Spyware-Aufkommen. Entdeckten Zimperium-Experten im Jahr 2021 noch Schadprogramme auf jedem fünfzigsten Mobilgerät, ist seit dem vergangenen Jahr bereits jedes zwanzigste mobile Endgerät betroffen.
Besonders gefährliche Angriffsflächen bieten Fehlkonfigurationen in Mobil-Apps, wenn es um den Zugang zu und die Nutzung von Cloud-Anwendungen geht. Gleich ein Prozent der mobilen Anwendungen mit Cloud-Speicheranbindung waren für Schadprogramme anfällig und wiesen unsichere Speicherkonfigurationen auf. „Der Global Mobile Threat Report des Vorjahres zeigte, dass 60 Prozent der Endpunktzugriffe auf Unternehmensressourcen mobil erfolgten. Dieser Trend hat sich nicht verlangsamt“, so Zimperiums CEO Shridhar Mittal. „Unternehmen müssen für den mobilen Geschäftserfolg ihre Mobile-Security-Maßnahmen weiter erhöhen, um den Schutz personenbezogener Daten und sensibler Informationen im Unternehmen gewährleisten zu können.“
