Datum
06.07.2023
Einleitung
Der Sicherheitsanbieter Zimperium veröffentlicht regelmäßig seinen Global Mobile Threat Report. In letzter Zeit beobachten die Sicherheitsexperten einen deutlichen Anstieg von Malware, Spyware und Phishing-Angriffen auf mobile Geräte. Derzeit tauchen durchschnittlich 77.000 neue Schadprogramme pro Monat auf. Dies deutet darauf hin, dass sich Angriffe auf mobile Geräte für Cyberkriminelle lohnen.
Besonders Spionageprogramme haben Hochkonjunktur
Diese machen im Berichtsjahr 2023 35% in der EMEA-Region (EMEA) = Europa, Arabien (Naher Osten bzw. aus US-amerikanischer Sicht Mittlerer Osten) und Afrika sowie. Nord- und Südamerika (AMER), den beiden Halbkontinenten Amerikas) aller Angriffe aus. Auf Platz zwei kommen SMS-Phishing-Attacken. Diese erfreuen sich bei den Cyberkriminellen wegen einer zehnmal höheren Erfolgsquote einer inzwischen grösser Beliebtheit als E-Mail-Phishing.
Dirty RatMilad, MoneyMonger oder Dark Herring sind die aktivsten Schadprogramme
Dirty RadMilad: Spionagesoftware, die der iranischen Hackergruppe AppMilad zugeschrieben wird. Die Gangster bringen ihre Opfer dazu, eine App zu installieren, die es ihnen unter anderem ermöglicht, auf die Kamera und das GPS zuzugreifen.
MoneyMonger: Gibt sich als App für schnelle Kredite aus. Tatsächlich spioniert sie die Nutzer aus und stiehlt deren Daten. Ziel ist es, genügend Informationen zu erhalten, um die Opfer später zu erpressen, zu bedrohen und zu hohen Zinszahlungen zu zwingen.
Dark Hering: die App fragt direkt nach der Installation nach einer Telefonnummer und leitet eine Überprüfung ein, ob diese auch richtig ist. In Wirklichkeit hat man jedoch mit der Bestätigung der monatlichen automatischen Verrechnung eines Betrags zugestimmt.
Android oder iPhone, welches System ist sicherer?
Die Studie ergab, dass beide Systeme die gleiche Sicherheitsgefährdung darstellen. Dies liegt an der wachsenden Anzahl von Schwachstellen, die sowohl Android als auch Apple IOS schwer zu schaffen machen. Während Android mit kritischen Schwachstellen zu kämpfen hat, wird Apple IOS von ausgenutzten Zero-Day-Lücken in die Mangel genommen.
Hauptrisiko: „Die Cloud“
Millionen Menschen nutzen die Cloud. Mit ihren mobilen Geräten, Smartphones, Tablets, Smartwatches etc. verbinden sie sich ständig mit irgendwelchen Servern, Datenspeichern irgendwo auf der Welt und speichern dort ihre persönlichsten Daten (Fotos, Videos, Passwörter etc.) und nutzen Social Media sowie Streaming-Dienste von Netflix, Disney Channel und Co.
Die zunehmende Nutzung dieser Dienste führt zu steigendem Energieverbrauch, Abhängigkeit von Cloud-Anbietern, immer teureren Cloud-Abonnements und einer weiteren Beschleunigung des Klimawandels durch immer höhere CO2-Emissionen.
Darüber hinaus wecken sie das Interesse von Cyberkriminellen, die es vor allem auf die Daten in der Cloud abgesehen haben und alles daransetzen, sich über diese mobilen Geräte unerlaubten Zugang zu den lukrativen Datenwelten zu verschaffen und ihre Opfer auszunehmen.
Kein Wunder also, dass laut Global Mobile Threat Report 60 Prozent der Angriffe auf Unternehmensressourcen mobil erfolgten.
Fazit
Unternehmen sollten unbedingt ihre Sicherheitsmaßnahmen für mobile Geräte überprüfen und verstärken.
Privatpersonen sollten sich darüber im Klaren sein, dass die Nutzung mobiler Geräte für Online-Banking, Shopping etc. sicherheitstechnisch sehr bedenklich ist. Die Bank hat dieses Risiko vertraglich vollumfänglich auf den Kunden abgewälzt. Das Risiko, Opfer von Cyberkriminalität zu werden, steigt mit jeder installierten App und mangelnder Wartung des Gerätes. Ihr mobiles Gerät warnt Sie nicht, wenn es feindlich übernommen wurde.
Mobile Geräte sollten nur so lange verwendet werden, wie sie vom Hersteller sicherheitstechnisch unterstützt werden. Ihr mobiles Gerät weist Sie nicht darauf hin, dass es vom Hersteller als veraltet eingestuft wurde und nicht mehr sicherheitstechnisch unterstützt wird. Informieren Sie sich deshalb bei einem Fachbetrieb, ob ihr Gerät nicht bereits sein digitales Lebensende erreicht hat.
Installieren Sie keine unnötigen Anwendungen auf den mobilen Geräten, die Sie für das Webbanking verwenden. Jede installierte Anwendung stellt ein Risiko für Ihr Webbanking dar.
Installieren Sie unbedingt ein Anti-Malware-Programm auf Ihrem mobilen Gerät und lassen Sie es im Zweifelsfall von einem Fachmann auf seine Sicherheit überprüfen. Vor allem, wenn Ihr mobiles Gerät langsamer wird, ständig Probleme bereitet und die Verbindung abbricht.
Speichern Sie nichts in der Cloud, was für einen Cyberkriminellen von Interesse sein könnte oder was Ihnen im Falle eines Identitätsdiebstahls fehlen würde.
Beim Online-Banking ist es ratsam, einen Computer zu verwenden, der regelmäßig von einem Fachmann überprüft wird. Computer sind effektiver zu schützen als mobile Geräte und verfügen über bessere Schutzmaßnahmen.
Unser Blog verzichtet auf weiterführende Links, da wir nicht garantieren können, dass die Zieladresse weiterhin existiert und das anzeigt, wovon wir beim Erstellen des Blogs ausgingen.