Mobile Security

Wie Android-Nutzer zu Opfern werden

Infrastrukturen absichern

Voraussetzung ist, dass die Sicherheitsverantwortlichen wissen, welche Geräte sich in ihren Netzen tummeln und mit Geschäftsdaten hantieren. Erste Lösungsansätze für umfassende mobile Schutzkonzepte erleben derzeit ihren Praxistest in den Unternehmen. Einer ist die Abkehr vom Gerätefokus und damit dem Endpoint-Blickwinkel - das empfiehlt Thorsten Rosendahl, Consultant System Engineer bei Cisco. Angesichts der Mengen unterschiedlichster Devices und Formfaktoren, die heute und auch in Zukunft in die Anwenderlandschaft drängten, sollte der Datenverkehr im Zentrum der Sicherheitsbemühungen stehen. "Wir brauchen einen Security-Fokus auf die Infrastruktur", fordert Rosendahl und mahnt im Zuge vermehrt auftretender gezielter Angriffe auf bestimmte Unternehmen oder hochrangige Mitarbeiter ein tieferes Verständnis für das Monitoring und die Traffic-Analyse innerhalb der Unternehmensnetze an.

Umdenken gefordert: Thorsten Rosendahl will eine Abkehr vom Endpunkt-Fokus.
Umdenken gefordert: Thorsten Rosendahl will eine Abkehr vom Endpunkt-Fokus.
Foto: Cisco

Auch die Anbieter von Security-Lösungen seien gefragt, mit zeitgemäßen Produkten auf die sich verändernde Bedrohungslage zu reagieren. Zu vieles sei noch auf einfache Sicherheitsfragen im Web- und E-Mail/Anti-Spam-Umfeld zugeschnitten. "Wir brauchen neben der Sensibilisierung der Mitarbeiter auch die richtigen Tools", fordert der Cisco-Berater. Seine dritte Empfehlung betrifft die Nutzerauthentifizierung an Clients und Netzen, egal ob mobil oder stationär: "Die IT-Welt muss hier der klassischen physischen Security endlich einmal folgen." Türschlösser und Schlüsselpläne gebe es seit Jahrzehnten, so Rosendahl, der den per se unsichereren Nutzername/Passwort-Szenarien endlich abschwören möchte. Er hält ein Umdenken in seinem Sinne mittelfristig für durchaus realistisch, zumal die dafür nötigen technischen Standards bereits jahrelang verfügbar seien.

Keine Unterscheidungsmerkmale: Sergej Schlotthauer macht keinen Unterschied zwischen mobilen und stationären Geräten.
Keine Unterscheidungsmerkmale: Sergej Schlotthauer macht keinen Unterschied zwischen mobilen und stationären Geräten.
Foto: EgoSecure

In das gleiche Horn stößt Sergej Schlotthauer, CEO des Lösungsanbieters EgoSecure: "Smartphones und Tablets sind aus Security-Perspektive genauso zu behandeln wie ein normaler Rechner." Es komme hier jedoch noch viel mehr darauf an, die Daten abzusichern respektive zu verschlüsseln, damit sie nicht in die falschen Hände gelangten. Die Ver- und Entschlüsselung wiederum müsse so einfach wie möglich gestaltet werden - am besten als automatische Hintergrundaktivität beim Speichern und Öffnen von Dateien.

Nicht-Android-Nutzer noch nicht betroffen

Dem Anwender die Verantwortung und die Sorgen abnehmen - das ist derzeit das beste Rezept dafür, dass sich ein gewisses Sicherheitsniveau im mobilen Umfeld einstellt, insbesondere auf Android-Systemen. Nicht-Android-Nutzer hingegen können noch ruhig schlafen. Was die drei anderen mobilen Betriebssysteme angeht, hält Trustwave-Experte Hindocha die Gefahr für vernachlässigbar respektive nicht gegeben: "Im iOS-Umfeld sehen wir nur Angriffsvektoren, die die Plattform selbst angehen, aber schon sehr alt sind. Für Windows Phone 8 und BlackBerry 10 haben wir noch überhaupt keine Malware entdeckt." Hier kommt es deshalb vielmehr darauf an, dass Anwender nicht wissentlich oder unbeabsichtigt Daten abfließen lassen, indem sie gefährliche oder gehackte Websites besuchen und sich von Social Engineers und Phishern über den Tisch ziehen lassen. (hal)

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation Computerwoche.