Smartphones sind aus dem Geschäftsleben nicht mehr wegzudenken. Die Minicomputer erleichtern vieles, öffnen aber auch Einfallstore für Hacker. Cyberangriffe über Apps, Messenger oder WLAN-Netze haben in den vergangenen Jahren deutlich zugenommen. Prominentes Opfer: Jeff Bezos. Das Handy des Amazon-Gründers wurde über ein WhatsApp-Video mit Schadsoftware infiziert, die Nachrichten, Fotos und Daten ausspionierte. Lesen Sie hier, welche Angriffsmethoden beliebt sind und wie sich Unternehmen schützen können.

Angriffe auf Handys im Minutentakt
Das Smartphone hat für viele Menschen den herkömmlichen Computer als Zugangsgerät zum Internet abgelöst. Schlecht geschützte Handys sind daher ein beliebtes Angriffsziel für Hacker. Pro Minute werden zwei bis drei Apps mit Schadsoftware veröffentlicht und Messenger-Dienste wie WhatsApp werden gerne zur Verbreitung von Malware genutzt. Diese Erfahrung musste auch Jeff Bezos machen. Der CEO von Amazon öffnete 2018 eine WhatsApp-Nachricht, die eine mit Spyware infizierte Videodatei enthielt. Nachdem 2019 intime Nachrichten des Amazon-Gründers in der Presse veröffentlicht wurden, ließ Bezos sein iPhone untersuchen. Das Ergebnis: Nach dem Öffnen der Videodatei kam es zu einem „anormalen und extrem veränderten Verhalten des Telefons“. Es seien enorme Datenmengen abgeflossen. Der Vorfall ist nur einer von vielen, bei denen ein Smartphone ausspioniert wurde. Im Maschinen- und Anlagenbau, wo es oft um wertvolle und geheime Informationen geht, kann ein solcher Angriff schwerwiegende Folgen haben.

Beliebte Methoden der Hacker
Bei den Angriffsmethoden ist Phishing nach wie vor die größte Bedrohung – rund 90 Prozent aller Cyberangriffe beginnen mit einer Nachricht, die gefährliche Dateien oder Links enthält. Allerdings sind die Erfolgschancen für Cyberkriminelle bei Smartphones deutlich höher. Hier lauern Phishing-Nachrichten nicht nur im E-Mail-Postfach, sondern zusätzlich in SMS, WhatsApp-Nachrichten und Social-Media-Messengern. Auch infizierte Apps, Schwachstellen in der Gerätesoftware und öffentliche WLAN-Netze werden häufig von Hackergruppen genutzt, um Schadsoftware zu verbreiten und sensible Informationen abzufangen. Hinzu kommen Betrugsmaschen rund ums Handy. Beim SIM-Swapping beispielsweise beschafft sich der Angreifer im Vorfeld persönliche Daten des anvisierten Opfers und beantragt mit diesen eine neue SIM-Karte beim Mobilfunkanbieter an. Mit der SIM-Karte kann der Betrüger dann Nachrichten mitlesen und sich sogar Zugang zu allen Online-Diensten des Opfers verschaffen, bei denen eine mobilfunkbasierte Authentifizierung oder Passwortwiederherstellung möglich ist.

Schutzmaßnahmen für Unternehmen
Studien zeigen, dass im Jahr 2020 bereits fast ein Drittel der Unternehmen weltweit mit Cyberangriffen auf mobile Geräte zu kämpfen hatte. Diese Zahl dürfte in den letzten Jahren deutlich gestiegen sein. Der Schutz mobiler Geräte sollte daher dringend in die IT-Sicherheitsstrategie integriert werden. Folgende Maßnahmen werden empfohlen:

1. Ausstattung mit Firmengeräten
Stellen Sie Ihren Mitarbeitenden sicher vorkonfigurierte Firmengeräte und entsprechendes Zubehör zur Verfügung. Weisen Sie Ihr Team zudem explizit darauf hin, dass bei einer Verbindung mit dem Firmennetzwerk alle Anwendungen im Hintergrund geschlossen werden müssen – auch die geschäftlichen E-Mails.

2. Sicherheitsrichtlinien
Führen Sie verbindliche Sicherheitsrichtlinien für die geschäftliche Nutzung von Smartphones ein. Dazu gehören Passwortrichtlinien, Regeln für den Download von Apps und klare Vorgaben für den Zugriff auf Unternehmensdaten. Auch regelmäßige Updates von Betriebssystemen und Apps sollten für Ihr Team ebenfalls selbstverständlich sein.

3. Mobile Device Management (MDM)
Verwenden Sie ein MDM-System, um den Zugriff auf Unternehmensdaten auf autorisierte Geräte zu beschränken und sicherzustellen, dass verlorene oder gestohlene Geräte sofort gesperrt werden können.

4. Virtual Private Network (VPN)
Der Zugriff auf Unternehmensnetzwerke sollte – auch vom Smartphone aus – nur über ein kryptografisch abgesichertes Virtual Private Network (VPN) möglich sein.

5. Zwei-Faktor-Authentifizierung
Verlangen Sie vor dem Zugriff auf Ihre Unternehmensnetzwerke und -daten die Eingabe eines zusätzlichen Codes oder Tokens, um die Sicherheit zu erhöhen.

6. Schulung der Mitarbeitenden
Führen Sie ein umfassendes Cyber-Awareness-Konzept ein, das Ihr Team auch für die Gefahren rund um das Smartphone sensibilisiert. Informationen über gefährliche Apps, aktuelle Angriffsarten und die Risiken von WLAN- und Bluetooth-Verbindungen sollten ebenso dazu gehören, wie realitätsnahe Phishing-Simulationen und Schulungen zu Social-Engineering-Angriffen auf Facebook, LinkedIn und Co.

 

Bildnachweis: Stock-Illustration ID: 2249349207 • NMStudio789
AmazonAnlagenbauCyberrisikoCybersecurityCyberversicherungHandyPhishing-MailsSmartfonesVDMA Cyber-PoliceVSMA GmbH

Unsere Empfehlungen für Sie:

VSMA Cyber Tool-Sheet

VCP Angebotstool

MUSTER IT-NOTFALLPLAN

E-Book Cyber-Tipps

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de    Impressum    Datenschutz