Smartphones vor Malware und Missbrauch schützen

3. August, 2022

Angriffe auf mobile Endgeräte steigen in der Reisezeit

In der Sommersaison und Urlaubszeit steigen die Bedrohungen für mobile Geräte und deren Anwender*innen wieder deutlich. Einfache Routinen und technische Maßnahmen helfen dabei, Smartphones und Tablets vor Malware und Missbrauch zu schützen.

Neue Geräte bieten immer mehr Features für Komfort und Unterstützung, gehen damit aber oftmals zu Lasten der Sicherheit. Dadurch wird es auch immer schwieriger, Bedrohungen zu erkennen: Die Angreifer passen ihre Methoden in Umfang und Komplexität immer besser an die Vielzahl dieser Funktionen an. Aktuelle Mobiltelefone sind vernetzte Computer mit dauerhafter Internetverbindung, Datenspeicher, Navigationsgeräte und Location-Tracker sowie Ton- und Videorekorder in einem Gerät. Die passenden Apps machen Smartphones zur mobile Bank, Kommunikationsplattform für soziale Netzwerke, Kamera mit Fotogalerie und noch vielen anderen Werkzeugen.

Sicherheitsrisiken für Smartphones & Tablets: Malware in Softwareshops

Im Google Play Store wurde einmal mehr eine neue Reihe bösartiger Android-Apps mit Adware und Malware gefunden, die nahezu 10 Millionen Mal auf Mobilgeräten installiert wurde. Die Programme geben sich als Bildbearbeitungstools, virtuelle Tastaturen, Systemoptimierer, Hintergrundbildwechsler und vieles mehr aus. Ihre eigentliche Funktion besteht jedoch darin, aufdringliche Werbung zu schalten, Premium-Dienste zu abonnieren und die Login-Daten der Opfer zu stehlen. [1]

Smartphones vor Malware und Missbrauch schützen: App-Stores sicher nutzen

Malware wird immer einen Weg finden, sich in die App-Markets einzuschleichen. Man darf daher keiner App blind vertrauen. Oft hilft es schon, Nutzerrezensionen und -bewertungen zu prüfen, die Website des Entwicklers zu besuchen, die Datenschutzbestimmungen zu lesen und bei der Installation auf die angeforderten Berechtigungen zu achten.

Darüber hinaus sollte man immer hinterfragen, ob die versprochenen Funktionen wirklich notwendig sind. Denn auch die Anzahl der installierten Apps auf ein Minimum zu beschränken, ist ein zuverlässiger Weg, Risiken zu minimieren. Zusätzlich sollte ein (legitimer) Malware-Scanner auf dem Gerät installiert sein, der Apps und andere Downloads aus dem Internet scannt. Auf Android-Smartphones sollte zudem der Play-Protect Schutz von Google aktiviert sein. Ergänzend kann das Überwachen von Daten- und Akkuverbrauch der installierten Apps dabei helfen, verdächtige Prozesse zu identifizieren, die im Hintergrund laufen und nicht notwendige Tätigkeiten durchführen.

Empfehlungen der NSA für optimierte mobile Sicherheit

Die National Security Agency (NSA) liefert weiterführende Best Practices, die über die allgemeinen Empfehlungen hinausgehen. [2]

  • Updates regelmäßig und sofort nach Erscheinen installieren
  • Multi-Faktor-Authentifizierung für Google/Apple-Konto verwenden
  • Biometrische Authentifizierung und Selbst-Sperr-Funktion aktivieren
  • Unbekannte WiFi Hotspots vermeiden
  • Bluethooth bei Nicht-Nutzung deaktivieren, speziell in fremden Umgebungen
  • Location-Tracking deaktivieren, vor allem vor dem Verreisen

Besonders für Mobilgeräte in Firmenumgebungen, aber auch für anspruchsvollere Privatnutzer empfehlen sich ergänzende Maßnahmen, um die Sicherheit weiter zu erhöhen:

  • Wöchentlicher Neustart des Smartphones (Verhinderung von Zero-Click-Malware)
  • Kamera und Mikrofon in sensiblen Bereichen und Besprechungen abdecken
  • Nur Original-Zubehör verwenden und keine unbekannte Hardware, Datenträger oder anderen Ladeeinrichtungen mit dem Telefon verbinden
  • Keine Änderungen an der Firmware (Jailbreak)
  • Geräteverschlüsselung nutzen
  • Fernlöschung (Remote-Wipe) aktivieren, um im Fall des Verlusts sensible Daten aktiv schützen zu können
  • Zentrale Verwaltung und Monitoring vom Smartphones in Unternehmen (MDM)

Fazit

Cyber-Angriffe auf Smartphones sind kein Ausnahmefall. Mobile Geräte sind genauso anfällig, wenn nicht sogar noch anfälliger als PCs und andere Arten von Computern. Typische Bedrohungen sind Malware, Social-Engineering, Webangriffe, Netzwerkangriffe und physischer Diebstahl.

Aufmerksamkeit und eine Sensibilisierung für diese Gefahren ist der erste Schritt, um die Risiken besser zu beherrschen und Smartphones & Co. vor Malware und Missbrauch zu schützen. Technische Schutzmaßnahmen wie sichere Authentifizierungsmaßnahmen, Malware-Scanner und MDM-Systeme für Geräte mit Zugriff auf Unternehmensdaten stärken die mobile Sicherheit.

 

Leseempfehlungen:

Tipps, um Smart Home Geräte besser abzusichern
Lückenloser Datenschutz auch bei mobilem Arbeiten
Warum Mobile Device Management?

Quellen:

Red Teams, Blue Teams, Purple Teaming

MSSP of the Year 2024

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download