CW-Kolumne

Angreifer machen mobil

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Sind sie nicht praktisch? Diese kleinen Dinger in der Hosen- oder Jackentasche, die uns im Nu mit der ganzen Welt verbinden? Vorausgesetzt, wir haben Empfang, und der Akku ist nicht schon wieder leer.
Simon Hülsbömer, Redakteur COMPUTERWOCHE
Simon Hülsbömer, Redakteur COMPUTERWOCHE

Wie "smart" unsere "Phones" heute sind, wissen wir oft nicht mehr so genau, weil wir im Feature- und App-Dschungel schier untergehen. Fehl- oder Falschfunktionen fallen da immer weniger auf. Wer merkt schon sofort, dass etwas nicht ganz stimmt, weil sich beispielsweise ein Trojaner eingenistet hat, der das Adressbuch ausliest, SMS und Telefonate mitschneidet oder uns mit "stillen" Premium-SMS eine wunderschön hohe Telefonrechnung beschert?

Die Gefahr ist real, und sie wird jeden Tag größer - besonders für Android-Nutzer. Hieß es im PC-Zeitalter (wer sich erinnern mag) vielleicht noch zurecht: "So etwas kann doch nur einem DAU (dümmsten anzunehmenden User) passieren", kann es heute wirklich jeden treffen. Die Gefahren lauern überall: Selbst im Google-eigenen Play Store sind eine ganze Reihe gefährlicher Apps unterwegs, die versuchen, uns das Geld und persönliche Daten aus der Tasche zu ziehen. Dazu kommen infizierte Websites oder SMS von falschen Absendern - mittlerweile existieren gar Botnetze, die sich ausschließlich aus Smartphone-Zombies speisen.

Dadurch, dass viele Anwender sowohl Privates als auch Geschäftliches auf ihren Mobilgeräten erledigen, wächst die Gefahr auch für Unternehmen. Zeit, sich Gedanken über eine verbindliche und unternehmensübergreifende mobile Sicherheitsstrategie zu machen. Neue Standards braucht das Land. Ein guter Anfang könnte sein, Smartphones und Tablets auch vom eigenen Denken her genauso zu behandeln wie stationäre Geräte. Dazu gehören eine ordentlich gepflegte Sicherheitslösung, eine saubere Datenverschlüsselung sowie, ganz einfach, ein bewussterer Umgang à la "Würde ich das jetzt auf dem Bürorechner auch tun?" Horchen wir einfach einmal in uns selbst und unsere Technik hinein... (mhr)