VOLLTEXTSUCHE
News, 09.11.2015
Malware-Studie
Mobile Cyberangriffe heimtückischer denn je
Cyber-Erpressung, Spionage-Software, Schnüffel-Apps – mobile Nutzer geraten immer stärker ins Visier von Cyberkriminellen, hat eine Studie ermittelt. Eine Entwicklung, auf die auch Unternehmen reagieren müssen.
Durch die wachsende Nutzung privater Endgeräte im Geschäftsalltag steigt auch die Gefahr für Unternehmen (Bild: panthermedia.net / minervastock).
Durch die wachsende Nutzung privater Endgeräte im Geschäftsalltag steigt auch die Gefahr für Unternehmen (Bild: panthermedia.net / minervastock).
Der Siegeszug von Smartphones, Tablet Computer & Co. im privaten und beruflichen Alltag macht mobile Endgeräte-Nutzer für die Cyberkriminalität zu einem immer attraktiveren Ziel. Beliebteste mobile Angriffsart ist Erpresser-Software, sogenannte Ransomware. Hier hat die Zahl der Schadprogramme (engl.: „Malware“), die im Umlauf sind, im letzten Jahr dramatisch zugenommen, berichtet der IT-Security-Anbieter Blue Coat Systems. Das geht aus dem von Blue Coat publizierten Mobile Report 2015 hervor. Ähnlich weit verbreitet waren im vergangenen Jahr Attacken mit Spionage-Software, sogenannter Spyware, bei denen es meist darum ging, mobile Nutzer und ihre Gewohnheiten auszuspionieren.

„Wir haben unsere Mobilgeräte ständig bei uns: wenn wir schlafen, wenn wir trainieren, wenn wir arbeiten und wenn wir einkaufen. Cyberkriminelle wissen das, und machen sich die Daten auf den Endgeräten zu Nutze. All das lässt sich anhand der Malware, die wir entdecken, beweisen“, so Dr. Hugh Thompson, CTO und Senior Vice President bei Blue Coat. „Die IT-Abteilungen der Unternehmen müssen sich all dieser Gefahren bewusst sein. Denn der zunehmende Einsatz Cloud-basierter und für mobile Endgeräte optimierter Enterprise-Anwendungen öffnet einen gefährlichen neuen Angriffsvektor.“

Mit Abstand häufigste Quelle für Infektionen mit mobiler Malware waren Online-Angebote im Bereich Pornografie. Hier schnellte der Anteil der registrierten Infektionen von rund 17 Prozent (Malware Report 2014) auf 36 Prozent nach oben. Laut Blue Coat heißt das konkret: Wird ein mobiler User auf eine bösartige Site umgeleitet, so hat er in 36 Prozent der Fälle auf einen Link auf einer pornografischen Webseite geklickt.

Mobile Ransomware: Wer nicht sofort bezahlt, verliert die Daten auf dem Smartphone


Besonders hoch im Kurs als Angriffstechnik, weil sehr effektiv und lohnenswert, steht bei Cyberkriminellen mobile Ransomware. Hier ist die Zahl der registrierten Varianten und Attacken im vergangenen Jahr massiv nach oben geschnellt.  Einige Varianten, die für Android-Geräte entwickelt wurden, richten kaum Schaden an – abgesehen davon, dass sie das Opfer überzeugen, dem Cyber-Geiselnehmer das geforderte Lösegeld zu bezahlen. Viele andere gehen aber weitaus raffinierter vor und verhalten sich ähnlich wie Ransomware in Windows-Umgebungen. So war es angesichts der kontinuierlich verbesserten Leistung moderner Smartphones nur eine Frage der Zeit, bevor auch hochentwickelte, kryptografische Ransomware wie SimpleLocker auf den ersten Mobilgeräten auftauchte. Diese Programme verschlüsseln Audio-Dateien, Fotos, Videos und andere Dokumente und machen sie damit unlesbar. Der Anwender wird anschließend aufgefordert, innerhalb eines strengen Zeitrahmens eine Zahlung – typischerweise in nicht zurückverfolgbaren Währungen wie Bitcoins – zu leisten. Kommt er dieser nicht nach, werden die Files dauerhaft unbrauchbar gemacht.

Cyber-Gefahrenquelle Nr. 2: Potenziell Unerwünschte Software (PUS)

Weit verbreitet und als Angriffstechnik sehr beliebt ist auch als kostenfreie App oder Zusatzsoftware getarnte mobile Schadsoftware. Diese Art mobiler Malware verhält sich typischerweise wie klassische „Adware“ oder „Spyware”: Sie späht die Online-Aktivitäten und die persönlichen Daten der User aus oder blendet zusätzliche Anzeigen ein. Die Blue Coat Forschungslabs berichten, dass der Anteil von PUS im Malware-Segment spürbar ansteigt – auch im Mobile-Umfeld. Dies ist vorrangig darauf zurückzuführen, dass immer mehr Seiten, die Junk-Mobile-Apps hosten, in dieser Kategorie eingestuft werden. Solche Mobile Apps, deren Nutzen sehr zweifelhaft ist, finden den Weg auf die Mobilgeräte typischerweise über fragwürdige Anzeigen und andere Social Engineering-Angriffe, die Anwender zur Installation des unerwünschten Programms verleiten.

Schnüffel-Malware: Mobile Cyber-Überwachung rund um die Uhr mit Datenabfluss

Die meisten User wissen nicht, dass einige der Apps auf ihrem Smartphone sie rund um die Uhr beobachten – und über jede ihrer Aktivitäten nach draußen berichten. In der Regel fließen auf diese Weise konstant personenbezogene Informationen ab: etwa die Version des Smartphone-Betriebssystems, der Hersteller, die genutzte App oder der Browser und ähnliche Angaben mehr. Erschwerend kommt hinzu, dass die Smartphone-Systeme in der Regel keine geeigneten Werkzeuge bereitstellen, um zu erfahren, welche Daten das Gerät verlassen. Sowohl unter Android als auch unter iOS sind die abfließenden Daten im String „User Agent“ offen einsehbar.

Mobile Security Trends

Der Markt für Mobilgeräte boomt. Und ein Ende dieses Trends ist nach Prognose der Blue Coat-Experten nicht in Sicht. Vielmehr geht der Enterprise Security Anbieter davon aus, dass in den kommenden Jahren Millionen weitere mobile Endgeräte in Umlauf kommen werden, und erwartet davon ausgehend im Security-Umfeld folgende Entwicklungen:
  1. Mobile Bezahlsysteme: Mobile Bezahlsysteme werden weiter wachsen. Services wie kontaktlose Bezahlsysteme werden in Zukunft zusätzliche Security-Mechanismen wie Biometrie oder Zwei-Faktor-Authentisierung integrieren.

  2. Unterstützung klassischer PC- und mobiler Plattformen: Schon heute sind zu viele mobile Endgeräte im Einsatz, die gegen eine Vielzahl von Threats ungeschützt sind und nicht mit erforderlichen Updates gepatcht werden. Security-Lösungen, die sowohl klassische PCs als auch mobile Plattformen schützen, werden in Zukunft daher sehr hoch im Kurs stehen.

  3. OTA-Updates ungeschützter Endgeräte: Mobilfunkbetreiber und Handset-Hersteller arbeiten schon heute an Lösungen, mit denen sich kritische Updates Over-the-Air (OTA) auf ungeschützte Endgeräte aufspielen lassen. Aber die Entwicklung geht langsam voran. Es könnte also noch einige Zeit dauern, bevor dieses Mobile-Segment die Marktreife erreicht.
Der „Mobile Malware Report 2015“ mit praxisnahen Sicherheitshinweisen  steht zum kostenlosen Download zur Verfügung.

cs/Blue Coat
WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG