Gefahr durch Whaling wächst

Studie: Attacken auf Firmen-IT über Smartphones und Tablets

Kriminelle greifen gezielt Entscheider in Firmen an, so eine aktuelle Sicherheitsstudie des X-Force-Team von IBM. Hauptschwachstelle ist das Smartphone. Begünstigt werden diese Chef-Attacken, das sogenannte Whaling, durch die steigende Zahl von Sicherheitslücken auf mobilen Geräten.

Das X-Force-Team von IBM sorgt sich intern um die Sicherheit der weltweit verstreuten hauseignen Kunden. Um hier gegenzusteuern, analysiert das Team aktuelle Angriffstechniken und entwickelt Verteidigungsstrategien gegen Bedrohungen. Die Ergebnisse des nun vorgelegten Berichts speisen sich aus Untersuchungen zu öffentlich bekannten Sicherheitsvorfällen sowie aus der Beobachtung und Analyse von täglich durchschnittlich zwölf Milliarden Vorfällen seit Anfang 2011.

Zahl der Bedrohungen für mobile Endgeräte verdoppelt sich

Die zunehmende Verbreitung von Smartphones und Tablet-PCs sowie die Tatsache, dass sich Mitarbeiter vermehrt mit ihren privaten Geräten in Firmennetze einloggen ("Bring Your Own Device"), führen dem Report zufolge zu "neuen Risiken". Hacker sind gerade dabei, die mobilen Endgeräte als mögliche Einfallstore in die Unternehmens-IT zu entdecken.

Mobiltelefoninfektionen lassen sich leicht monetarisieren, schreibt IBM. So setzen die Malware-Versender beispielsweise Premium-SMS-Services auf, die den Nutzern SMS-Texte an eine bestimmte Nummer in Rechnung stellen. Die Malware sorgt dann dafür, dass Textnachrichten von infizierten Handys an diese Premium-Nummern geschickt werden.

Immer mehr Schadsoftware sammelt dem Report zufolge persönliche Informationen der Handynutzer, um diese für Phishing-Attacken oder Identitätsdiebstähle zu nutzen. Zudem spioniert die Schadsoftware auch die Kommunikation der Opfer aus oder verfolgt via GPS den Aufenthaltsort einer Person.

Zwar gibt es bislang nur wenig Berichte über konkrete Viren- und Malware-Attacken auf mobile Endgeräte, allerdings wird diese Zahl nach übereinstimmender Meinung von Sicherheitsexperten in Zukunft sicher zunehmen.

Wo die großen Schädlinge herkommen: Webseiten, nach Angriffspotenzial sortiert.
Wo die großen Schädlinge herkommen: Webseiten, nach Angriffspotenzial sortiert.
Foto: IBM

So prognostiziert IBM in seinem Report für 2011 eine Verdoppelung der Zahl der Bedrohungen im Vergleich zum Vorjahr. Viele Mobiltelefonhersteller, kritisiert IBM, aktualisierten zudem die Sicherheits-Updates für ihre Geräte nicht schnell genug. Schadsoftware gelangt IBM zufolge hauptsächlich über App-Märkte von Drittanbietern in den Umlauf. Der Report empfiehlt daher, aktuelle Geräte mit Anti-Malware auszustatten sowie Patch-Management-Software für Mobiltelefone in den Unternehmen einzuführen.