Mobile Malware
Jeder weiß, dass man auf dem Computer – in der Arbeit und zu Hause – eine Antiviren-Lösung installiert haben sollte, doch viel weniger Menschen nehmen die Malware-Gefahr für ihre mobilen Geräte ernst – egal, wie oft sie von Security-Experten gewarnt werden.
Der Grund dafür, vor allem bei Firmen, ist einfach: Es kümmert sie nicht, und sie haben auch keinen Grund dazu.
Ein Teil des Problems ist, dass Malware-Attacken auf mobile Plattformen noch relativ selten sind. Verglichen mit der Masse an Schadprogrammen, die Desktop-Plattformen angreifen, ist mobile Malware nur ein Tropfen im Ozean. Dennoch zeigen Untersuchungen, dass mobile Malware immer mehr wird, vor allem auf Android, das einen großen Marktanteil hat und dadurch zu einem regelmäßigen Ziel für Attacken geworden ist, etwa durch den OpFake-Trojaner.
Wie auch Tyler Shields vom Security-Anbieter Veracode sagt, denken die geschäftlichen Smartphone-Nutzer nicht, dass es wirklich ein Risiko gibt, und wenn doch, dann halten sie es für so klein, dass es sie nicht betrifft. Sie denken, dass alle Apps, die von einer offiziellen Plattform heruntergeladen werden, sicher sindUnd wenn Antiviren-Programme sowieso schon ihre Computer verlangsamen, warum sollten sie so etwas dann auch noch auf ihren Telefon installieren?
Gleichzeitig geben die Unternehmen ihren Mitarbeitern auch keine Gründe, warum sie die Gefahr ernst nehmen sollten. Es gibt keine finanziellen Anreize und es werden keine anderen Maßnahmen eingeführt – etwa Strafen, wenn ein Mitarbeitertelefon aufgrund von Fahrlässigkeit erfolgreich angegriffen wurde. Und die meisten Firmen schaffen auch keine Unternehmenskultur oder Regeln, in denen die Gefahr von Smartphone-Angriffen nachvollziehbar dargestellt und die entsprechenden Maßnahmen ergriffen werden.
Zur Lösung des Problems, so Tyler Shields, müssen Firmen die Verantwortung für mobile Sicherheit von den einzelnen Anwendern an die IT-Abteilung übergeben. Smartphones für Mitarbeiter müssen mit bereits installierter Security-Software ausgegeben, alle Apps müssen vorab getestet, und den Anwendern muss eine Whitelist von erlaubten Apps gegeben werden, die sie herunterladen und installieren dürfen.
Nur wenn sie die Verantwortung übernehmen, können Firmen sicher sein, dass die Smartphones, die sie ihren Mitarbeitern geben – und die darauf enthaltenen Daten – geschützt sind.
Tipps