Mobile Security

7 Tipps gegen Smartphone-Hacks

Florian Maier beschäftigt sich mit dem Themenbereich IT-Security und schreibt über reichweitenstarke und populäre IT-Themen an der Schnittstelle zu B2C. Daneben ist er für den Facebook- und LinkedIn-Auftritt der COMPUTERWOCHE zuständig. Er schreibt hauptsächlich für die Portale COMPUTERWOCHE und CIO.
Milliarden von Mobile Devices sind bereits auf dem Markt und es ist kein Ende in Sicht. Schon alleine aus diesem Grund wird die Hacker-Abwehr für Unternehmen wie Privatpersonen zur Pflicht.

In Zeiten, in denen Smartphones, Tablets und Wearables unser Leben zunehmend durchdringen, wird es auch immer schwieriger, die IT-Sicherheit für diese Devices sicherzustellen. Jedes mobile Gerät ist ein potentielles, neues Angriffsziel für Hacker, die auf der Jagd nach persönlichen Informationen oder Unternehmensdaten sind.

So schützen Sie Smartphone, Tablet & Co.

Die Zahl der Hackerangriffe und Datenlecks steigt kontinuierlich - sämtliche Branchen sind davon betroffen, egal ob Gesundheitswesen, Finanzbranche oder Regierungsinstitutionen. Die Folgen sind massive finanzielle Schäden und Reputationseinbußen. Umso wichtiger ist es - nicht nur im Unternehmensumfeld - einige grundlegende Mobile-Security-Regeln zu beachten. Sinan Eren, Vice President von Avast Software und General Manager von Avast Mobile Enterprise, gibt Ihnen sieben Tipps, wie Sie Ihr Smartphone, Tablet oder Wearable vor Hackerangriffen schützen können.

Mobile Apps als Einfallstor für Hacker

Im vergangenen Jahr kam eine TecChannel-Umfrage unter mehr als 600 IT-Entscheidern zu dem Ergebnis, dass das Thema Mobile Security in vielen deutschen Unternehmen sträflich vernachlässigt wird. Dabei nahmen die Befragten den Diebstahl von Daten, Malware- und Viren-Befall sowie den Verlust mobiler Devices als die drei größten Sicherheitsrisiken wahr. Geht es hingegen um Mobile Apps, sanken die Sicherheitsbedenken der Befragten auf ein erstaunlich niedriges Niveau: Ganze 60 Prozent der Befragten bewerten das Sicherheits-Risiko, das von mobilen Applikationen ausgeht, lediglich als gering.

Eine aktuelle Studie von Techconsult kommt zu einem ganz ähnlichen Ergebnis: Unternehmen haben Probleme, wenn es darum geht, den Zugriff auf Daten über Mobilgeräte standesmäß abzusichern. Zwei Drittel der Unternehmen sehen laut der Umfrage bei Verschlüsselung, Mobile Device Management sowie der Integration privater Mobile Devices massive Probleme in der Umsetzung.

Smartphone-Hack per Sprachbefehl

In Zukunft könnte auf Smartphone-Besitzer außerdem eine neue Angriffsart zukommen: der Remote-Hack per Sprachbefehl. Wissenschaftler der Universität Georgetown haben herausgefunden, dass ein solcher Hack sogar über ein einfaches Youtube-Video ausführbar wäre. Die ausführlichen Ergebnisse ihrer Untersuchungen haben die Forscher im Web veröffentlicht. Zudem gibt es eine Video-Demonstration des Smartphone-Voice-Hacks:

Diese Art des Angriffs könnten Hacker zum Beispiel dazu nutzen, die Smartphones ihrer Opfer per Sprachbefehl auf Schadseiten zu führen oder deren User über Foto- und Videoaufnahmen auszuspähen. Dabei dürfte auch bei diesem Vorgehen der Grundsatz "Die Masse macht’s" zur Anwendung kommen, wie Micah Sherr, Professor an der Uni Georgetown und Co-Autor der Untersuchung, in einem Statement unterstreicht: "Wenn eine Million Menschen ein Katzenvideo mit einem eingebetteten, geheimen Voice Command ansehen, haben vielleicht 10.000 davon ihr Smartphone zur Hand. Wenn nur die Hälfte davon auf eine bösartige URL gelockt wird, hat ein Hacker plötzlich 5.000 Smartphones unter seiner Kontrolle.

Um solchen Voice-Command-Hacks entgegenzuwirken, wären verschiedene Lösungen denkbar. Die Georgetown-Forscher schlagen etwa vor, dass die Entwickler der Spracherkennungs-Software einen Filter einsetzen, der menschliche von computergenerierter Sprache unterscheidet.

Mit Material von csoonline.com & IDG News Service