Es ist an der Zeit, das unternehmensweite Risikomanagement zu ändern. Mobilgeräte spielen in unserem privaten und beruflichen Leben eine zentrale Rolle. In der überwiegenden Mehrheit aller Unternehmen liegt der Schwerpunkt jedoch nach wie vor auf dem Schutz traditioneller PC-Endgeräte.

Obwohl zahlreiche PC-relevante Risikoelemente auch für mobile Endgeräte gelten, hat eine reine Ausdehnung aktueller PC-Sicherheitskontrollen auf die unternehmenseigene Mobilgeräteflotte keinen Effekt. Das Risikomanagement in Unternehmen muss sich weiterentwickeln, um Risiken für mobile Plattformen abzudecken. Sicherheitsexperten müssen Sicherheitsmodelle erarbeiten, die speziell auf Mobilgeräte zugeschnitten sind.

Um diese Entwicklung zu fördern, hat Lookout die Matrix für mobile Risiken entwickelt. Sie dient dazu, Sicherheitsorganisationen für das Risikospektrum von Mobilgeräten zu sensibilisieren und Daten bereitzustellen, die die Häufigkeit von Sicherheitsrisiken für mobile Plattformen veranschaulichen.

Mobile Bedrohungen im Überblick

In TV-Nachrichten, Online-Publikationen und Zeitungsmeldungen wird zunehmend über mobile Bedrohungen berichtet. Hinzu kommt, dass mobile Bedrohungen immer ausgereifter werden:
Die Pegasus-Spyware auf iOS- und Android-Geräten ist das ultimative Beispiel für einen professionellen, mobilen Spionageangriff. Pegasus ist in der Matrix für mobile Risiken als Gerätebedrohung klassifiziert. Bei einem vollständigen Spyware-Angriff erfolgt zunächst eine Phishing-Attacke auf das Zielgerät (klassifiziert als Web- und Contentbedrohung), anschließend werden Softwareschwachstellen ausgenutzt. Mobile Bedrohungen sind also nichts anderes als böswillige, vektorübergreifende Angriffe, deren Ziel es ist, Zugriff auf Daten zu erlangen.

Häufigkeit von App-Bedrohungen

Über den Zeitraum von zwei Quartalen (Q4 2016 – Q1 2017) waren insgesamt 47 von 1.000 durch Lookout abgesicherte Android-Unternehmensgeräte App-basierten Bedrohungen ausgesetzt. Bei den iOS-Geräten war lediglich 1 von 1.000 Geräten betroffen.

Häufigkeit von Netzwerkbedrohungen

Im vergangenen Jahr waren von 1.000 unternehmenseigenen Mobilgeräten weniger als 10 (0,8 %) einer Man-in-the-Middle-Bedrohung ausgesetzt. Hier gilt der Hinweis, dass auch ein unbeabsichtigtes Abfangen von Unternehmensdaten wie die Contentfilterung in Schulen als Man-in-the-Middle-Angriff gewertet werden
kann. Aber auch ohne böswillige Absicht stellen solche Eingriffe im Prinzip einen „Angriff“ auf vorhandene Schutzmaßnahmen dar, die einen unbefugten Datenzugriff während der Übertragung verhindern sollen.