Herausforderung Smartphones
- Written by Franz Kaiser
- font size decrease font size increase font size
![\"Der](\"images/stories/Martin11/kaiser.jpg\" "\\"Der")
Security am Arbeitsplatz wird mobil. Ein Expertenkommentar von Franz Kaiser, Country Manager Austria and Switzerland Fortinet.
Mobiltelefone, Smartphones und andere Geräte der mobilen Sprach- und Datenkommunikation gelten als die neuesten Angriffsziele für Cyberkriminelle, die es auf den Zugang zu Unternehmensnetzwerken abgesehen haben. Eine mangelnde Sensibilisierung der Mitarbeiter für die Risiken der mobilen Kommunikation bietet sich als Anknüpfpunkt geradezu an. Unternehmen jeder Größe sind daher gefordert, sich mit mobiler Security auseinanderzusetzen und Angriffen vorzubeugen.
Mit der steigenden Verbreitung der mobilen Datenkommunikation per Mobilfunkgerät nehmen Malware-Attacken zu. Sicherheitsbeauftragte in Unternehmen sollten sich daher über eine Strategie zur Abwehr mobiler Bedrohungen Gedanken machen. Eine der wichtigsten Gegenmaßnahmen ist die Aufklärung der Mitarbeiter über Gefahren der mobilen Datenkommunikation. Es sollte klar gestellt werden, dass das Herunterladen unbekannter Applikationen oder die Speicherung vertraulicher Daten, wie beispielsweise Passwörter, auf dem Gerät Sicherheitsrisiken für das Unternehmen darstellen. Anti-Virus-Lösungen für Mobilfunkgeräte können hilfreich sein. Außerdem kann das Einrichten eines separaten Netzwerks für den Zugriff über Mobilfunkgeräte eine Möglichkeit sein, um das eigentliche Unternehmensnetzwerk zu schützen. Insgesamt sind die genannten Maßnahmen jedoch alles andere als perfekt. Effektive Security für Mobiltelefone steckt noch in den Kinderschuhen.
Smartphones haben Anschluss an zwei verschiedene Netzwelten: Telekommunikationsnetze und Computer-Netzwerke. Aufgrund der unterschiedlichen Technikgrundlage sind deren Security-Systeme jedoch selten die gleichen. Nimmt ein Smartphone über einen WiFi Hotspot und das IP-Netzwerk „dahinter“ Verbindung zum Internet auf, besteht zwar sehr wahrscheinlich Firewall- und Virtual Private Network-Schutz, aber nicht notwendigerweise vor mobiler Malware. Diese hat oft andere Dateiendungen und Binaries, so dass die Security Appliance sie möglicherweise nicht erkennt. Auch Systemadministratoren ist derartige Malware oft nicht geläufig. So gelangt Malware schnell ins Firmennetzwerk. Unabhängig davon, aus welcher Quelle der Virus stammt: Das Mobilfunkgerät dient als der Wirt, über den er sich in ein VPN einschleusen kann.
Mobilfunkgeräte werden für Nutzer dabei immer unentbehrlicher. Aufgrund ihrer Fähigkeit des Echtzeitzugriffs auf Unternehmensnetzwerke werden sie verstärkt auch als mobiles Büro genutzt. Für Cyberkriminelle eröffnet sich hier die Möglichkeit, Smartphones als Ausgangspunkt für den Zugriff auf sensible Unternehmensdaten zu nutzen. Die verstärkte Verwendung von Smartphones und anderen schnurlosen Geräten ist eine der größten Bedrohungen für die Sicherheit in Unternehmen. Im Gegensatz zum traditionellen PC-Markt nimmt der Mobilfunkmarkt eine spezielle Position ein, wenn es um Malware geht. Während für Angriffe auf Desktops und Laptops mit Windows, Mac und Linux nur eine begrenzte Anzahl an Plattformen zur Verfügung steht, steigt die Anzahl mobiler Plattformen mit Google, Android, Apple mobile OS, Symbian OS, Windows Mobile und Palm und damit auch die Zahl der Schwachstellen, die von Cyberkrimminellen genutzt werden können.
Zum Schutz mobiler Endgeräte bedarf es daher eines gemanagten Clients, der Software-Installationen aufdecken und den Dateizugriff überwachen sowie zusätzlich Daten verschlüsseln und Statusmeldungen an einen zentralen Server übermitteln kann. Netzwerkmanager werden Lösungen benötigen, die vielschichtigen Schutz vor so genannten „Blended Threats“ bieten und alle Schnittstellen an Endgeräten absichern können. Die ideale Lösung für mobile Clients ist daher eine integrierte End-to-End Netzwerk-Security-Plattform mit beschleunigter Hardware und minimalen Performanceeinbußen für Endgeräte und Verbraucherdienste. Darüber hinaus sollte diese Netzwerk-Security-Plattform Konfigurationsmanagement und -kontrolle durch spezielle Reportingmöglichkeiten bieten sowie die Erstellung flexibel definierbarer Profile und Richtlinien für eine granulare Netzwerk-Segmentierung ermöglichen.
Viele Verbraucher nutzen mittlerweile Mobiltelefone mit Jailbreak, wie zum Beispiel beim iPhone. Das bedeutet, die Geräte werden für die Installation von Fremdsoftware und Applikationen geöffnet, die nicht im offiziellen App-Store von Apple verfügbar ist. Dies stellt ein erhebliches Sicherheitsrisiko dar. Verbraucher sollten sich dessen bewusst sein, wenn sie Funktionalitäten ihrer Mobiltelefone freischalten.
Beobachtet man die Entwicklungen im Mobilfunkmarkt, so ist eine deutliche Tendenz zu erkennen: Mit der steigenden Verwendung mobiler Applikationen entdecken auch Cyberkriminelle zunehmend einen neuen, lukrativen Bereich für sich. Sowohl der Security-Markt als auch Unternehmen werden auf diese Entwicklungen schnell reagieren müssen, um für diese neue Welle der Cyberkriminalität gewappnet zu sein.
Zum Unternehmen
Fortinet ist ein weltweiter Anbieter von Netzwerk-Sicherheits-Appliances im Unified-Threat-Management-Umfeld. Die Produkte und Services von Fortinet bieten einen breit angelegten, integrierten und hoch-performanten Schutz vor dynamischen Sicherheitsbedrohungen. Durch die logische Struktur und einfache Bedienung der Lösungen wird zudem die IT-Security Infrastruktur vereinfacht. Zu den Kunden von Fortinet gehören Unternehmen, Service Provider und Behörden auf der ganzen Welt - einschließlich der Mehrzahl der weltweiten Fortune 100 Unternehmen.