Private und geschäftliche Nutzung von SmartphonesMobile Security – eine vernachlässigte Praxis
21. Mai 2024Smartphones spielen eine zentrale Rolle in unserem Leben – in vielen Fällen wird das gleiche Smartphone auch für geschäftliche Zwecke verwendet, zum Beispiel für die Teilnahme an Sitzungen, zum Schreiben von E-Mails und überblicken der eigenen Aufgaben. Der Aspekt der Doppelnutzung ist auch bei einem Laptop problematisch.
Geht es um den Einsatz mobiler Endgeräte, sollten IT-Verantwortliche auf die Feinheiten achten: der Unterschied zwischen einem Laptop und einem Smartphone besteht darin, dass das Smartphone fast immer eingeschaltet und mit dem Internet verbunden ist, ein Laptop dagegen nicht.
Ein zweiter Unterschied besteht darin, dass ein Laptop meist verwaltet wird und mit einer Anwendung zur Bedrohungsabwehr ausgestattet wurde. Im Gegensatz dazu werden Smartphones in vielen Fällen zwar auch von der Organisation verwaltet, sind aber nicht durch eine Anwendung zur Bedrohungsabwehr geschützt. Das Smartphone enthält jedoch die gleiche Mischung aus privaten und geschäftlichen Daten wie der Laptop.
Die Evolution von Mobile Threats
Vor zwanzig Jahren produzierte Nokia populäre Mobiltelefone wie das Nokia 1100 und das Nokia N Gage. Zur gleichen Zeit begann eine Gruppe von Technikern mit einem Proof-of-Concept (POC), um zu zeigen, dass Mobiltelefone attackiert werden können. Die erste Malware für Mobiltelefone wurde Cabir Worm genannt. Der Cabir-Wurm zielte auf das Symbian-Betriebssystem, das hauptsächlich von Nokia verwendet wurde.
Dieser Vorfall zeigte deutlich, dass Mobiltelefone über Bluetooth mit Malware infiziert werden können. Mit anderen Worten: Hacker haben es seit 20 Jahren auf Mobiltelefone abgesehen und werden auch in Zukunft nicht davor scheuen. Der Unterschied besteht darin, dass Smartphones heute vielerlei sensible Daten enthalten, sowohl private als auch geschäftliche.
Der springende Punkt lautet aber: Warum installieren Unternehmen keinen Malware-Schutz auf ihren Smartphones? Vermutlich liegt es an mangelndem Bewusstsein für Sicherheitsbedrohungen über die mobilen Geräte, an den Kosten oder die Nutzer denken sich, dass es nicht notwendig sei (insbesondere iOS-Nutzer).
iOS Cyber-Sicherheit
Entgegen der landläufigen Meinung ist es möglich, Malware auf iOS-Geräten zu installieren. Seit dem Inkrafttreten des EU-Gesetzes über digitale Märkte im Jahr 2022 ist Apple gezwungen, Apps außerhalb des App Stores auf seinen Telefonen zuzulassen. Die Regulierung von Smartphones auf der Grundlage eines einheitlichen Endpunkt- und Mobilgeräte-Managements reicht jedoch nicht aus, denn diese Sicherheitslösungen enthalten keine Sicherheitskontrollen, um Apps, Netzwerkverbindungen und Schnittstellen auf bösartiges Verhalten zu überprüfen.
Wenn ein Mitarbeiter sein Smartphone sowohl für seine tägliche Arbeit, als auch für private Zwecke nutzt, muss er eine Infektion mit Malware zu vermeiden. Dazu installiert er keine Apps außerhalb des App Stores, scannt keine QR-Codes und verbindet sich nicht mit öffentlichen WLANs. Wie bei seinem Laptop achtet er auch beim Smartphone darauf, dass die Software und die Apps immer auf dem neuesten Stand sind.
Doch das ist nicht genug. SMS-Phishing, bösartige Webseiten und netzwerkbezogene Angriffe wird er mit diesen Maßnahmen nicht erfolgreich verhindern können. Um seine Sicherheit zu verbessern, muss er eine spezielle Sicherheitslösung installieren, die das Smartphone vor Schadprogrammen schützt.
Smartphones sind aus unserem Alltag nicht mehr wegzudenken und prägen unsere sozialen Interaktionen und Geschäftsprozesse. Sie bergen jedoch auch digitale Gefahren für Unternehmen und die Privatsphäre, da sie sensible private und geschäftliche Daten enthalten. Jeder Nutzer und erst recht alle Doppel-Nutzer sollten daher eine vollwertige Sicherheitslösung für Mobiltelefone zum Schutz vor Mobile Malware installieren.
Aus diesem Grund sollten Handys aller Art endlich wie Laptops behandelt werden und in Sensibilisierungskampagnen eingebunden sein, damit sichergestellt wird, dass sie regelmäßig mit den neuesten Patches versorgt werden.
Marco Eggerling ist Global CISO bei Check Point Software Technologies.