Neue Angriffsflächen
Die Top-5-Cyber-Security-Trends 2015
4. Angriffe erfolgen vermehrt aus der Lieferkette
Angriffe zielen heute häufig nicht mehr direkt gegen das - zumeist gut geschützte - Firmennetzwerk, sondern auf das Individuum. Vom hochrangigen Manager bis hin zum einfachen Tarifmitarbeiter kann jede Person, die Zugang zum Firmennetzwerk hat, ein mögliches Einfallstor sein. Ist sie geknackt, sind die Angreifer drin. Dementsprechend haben die meisten Unternehmen bereits ihre Sicherheitsrichtlinien angepasst und überwachen die Nutzung mobiler Endgeräte durch ihre Mitarbeiter immer genauer.
Doch die Cyber-Kriminellen haben bereits neue Zielgruppen ausgemacht, um Firmennetzwerke durch die Hintertür zu infiltrieren. Diese finden sich heute überall in der Lieferkette - vom Lieferanten bis hin zum Kunden. Immer mehr Teilnehmer einer Lieferkette sind über IT-Schnittstellen miteinander verbunden, um schnell und effizient miteinander kommunizieren zu können.
Das bedeutet jedoch auch: Ist ein Lieferant infiziert, der über IT mit dem Firmennetzwerk verbunden ist, können Unternehmen künftig auch über diese Stellen infiltriert werden. Darum gilt es zu handeln und neuen Strategien für den Umgang mit "Supply Chain Security" zu entwickeln.
- Unsicheres iOS versus Android
iOS-Apps sind dem Appthority Report zufolge deutlich geschwätziger als Android-Apps und übermitteln private Informationen und vertrauliche Daten häufiger an Dritte. - Die Risiken kostenloser Apps
Egal ob iOS oder Android, wer kostenlose Apps nutzt geht ein hohes Risiko ein, dass sensible Daten ungefragt gesammelt werden. - Die Risiken bezahlter Apps
Selbst bezahlte Apps haben einen erschreckend hohen Datenhunger. Überraschend ist, dass dabei das Risiko bei iOS höher als bei Android ist. - Sammelwut I
Kostenlose Apps sammeln vor allem ortsbezogene Informationen und versuchen die eindeutige Benutzerkennung der Smartphones auszulesen und zu übertragen – damit sind die User eindeutig identifizierbar. - Sammelwut II
Ein hoher Anteil der bezahlten Apps versucht ebenfalls die Benutzerkennung zu sammeln. - Die Datenräuber I
Vor allem soziale Netze und Ad-Networks sind an den persönlichen Daten der App-Nutzer interessiert. - Die Datenräuber II
Überraschend ist, dass selbst ein hoher Teil der bezahlten Apps Daten mit ad-Networks und anderen Brokern im Hintergrund teilt. - Who´s Who der Entwickler I
Zu den führenden Anbietern kostenloser Apps unter den Top 100 in der iOS-Welt zählt Google. - Who´s Who der Entwickler II
Auch im Android-Lager ist Google App-Anbieter Nummer Eins und bei den bezahlten Apps dominieren die Spieleanbieter.