Wenn man sich einige neue Sicherheitslücken näher ansieht, so waren die meisten davon auf Angriffe auf Desktops zurückzuführen. Diese Angriffe reichen von der Ausnutzung von integrierten Schwachstellen über das Einschleusen veralteter Software bis hin zum schlichten menschlichen Versagen.
Die meisten Datenschutzverletzungen haben ihren Ursprung im Windows-Betriebssystem, das nach wie vor das Hauptaugenmerk der Cybersicherheitsbranche ist. Ein Bericht aus dem Jahr 2016 von Business Insider Intelligence schätzte, dass zwischen 2015 und 2020, 386 Milliarden US-Dollar für Cyybersicherheit-Initiativen ausgegeben werden würden, um PCs zu schützen. Der Bericht sagte voraus, dass für die Sicherung von Mobilgeräten im gleichen Zeitraum 113 Milliarden US-Dollar ausgegeben werden würden.
Sind Desktops weniger sicher?
Als Windows entwickelt wurde, war es für einen eigenständigen PC konzipiert. Damals dachte man noch nicht an eine vernetzte Welt. Infolgedessen wies das Betriebssystem (OS) von Anfang an Sicherheitslücken auf, und viele dieser Lücken haben sich bis heute gehalten. Designs für das Mac OS und Linux basierten auf einem vernetzten Mehrbenutzersystem. Beide haben zwar ihre eigenen Schwachstellen, sind aber dennoch sicherer als Windows, das auf 86 % aller Computer weltweit läuft.
Um den Sicherheitsbedenken von Windows zu begegnen, haben fast alle Unternehmen, die das Betriebssystem einsetzen, verschiedene Formen von Antiviren-Software, Firewalls und sichere Web-Gateways zum Schutz sensibler Daten eingerichtet. Viele PC-Besitzer, die Windows verwenden, nutzen auch eine Form von Antivirus-Software, um ihre Laptops und Desktops zu schützen.
Fakten vs. Gefühle
Ein weiterer Faktor, der den Konsens verstärkt, dass Desktops weniger sicher sind, ist die Erfahrung. Viele von uns hatten schon einmal mit einem Virus oder einer anderen Form von Malware auf ihrem Computer zu tun. Allerdings haben nur wenige von uns dieselbe Erfahrung mit ihren Smartphones gemacht. So entsteht der Eindruck, dass wir uns über Sicherheitsbedrohungen auf unseren mobilen Geräten nicht so viele Gedanken machen müssen wie über Sicherheitsbedrohungen auf unseren Desktops.
Andererseits existieren herkömmliche Computer schon länger, was auch auf traditonelle Computerviren zutrifft, und daher sind sie in unserem öffentlichen Bewusstsein stärker präsent. But then again, since traditional computers have been around longer, traditional computer viruses have been around longer, so this is why they’re more ingrained in our public awareness.
Sind Mobilgeräte wirklich sicherer?
In Bezug auf die Art und Weise, wie sie ursprünglich konzipiert wurden, ja. Smartphones, Tablets und andere tragbare Geräte wurden nicht nur für eine vernetzte Welt konzipiert, sondern auch von Entwicklern entwickelt, die Erfahrungen aus vorherigen Desktops genutzt haben. Mobile Geräte hatten von Anfang an ein ganz anderes integriertes Sicherheitsmodell als das ursprüngliche Windows-Betriebssystem, das nur sehr wenig Sicherheit bot.
Aber nur weil mobile Geräte so gebaut wurden, dass sie sicherer sind, heißt das noch lange nicht, dass sie es auch sind. But just because mobile devices were built to be more secure, it does not necessarily mean they still are.
Der menschliche Faktor
Es ist wirklich nicht möglich, dass etwas zu 100 % sicher ist, besonders wenn wir den menschlichen Faktor berücksichtigen. Wir stellen oft immer noch das schwache Glied in der Kette dar. Unabhängig davon, wie viel Ausbildung jemand erhält, machen Menschen Fehler. Von der fehlenden Aktualisierung der Software bis zum Klicken auf Phishing-Links oder dem Verlust von Geräten kann der menschliche Fehler selbst das sicherste System für Angriffe anfällig machen.
Wir interagieren auch anders mit unseren Mobilgeräten als wir es mit Laptops oder Desktops tun. In Bezug auf die Arbeit behandeln viele Mitarbeiter ihre unternehmenseigenen Smartphones eher wie persönliche Smartphones als sie das bei firmeneigenen Laptops tun (obwohl das nicht immer der Fall ist). Diese Mischung aus beruflicher und persönlicher Nutzung auf einem Gerät kann die Daten eines ganzen Unternehmens gefährden, selbst wenn nur ein Mitarbeiter Opfer eines Angriffs wird.
Es ist nur eine Frage der Zeit
Seit der Markteinführung des ersten iPhones im Jahr 2007 bis heute sind Hacker immer geschickter darin geworden, bestehende Sicherheitsebenen zu durchdringen und mobile Geräte zu kompromittieren. Und die Menge an vertraulichen Daten auf Mobilgeräten wächst weiter exponentiell an. Wir füllen unsere Telefone nicht nur mit Bildern und Videos, sondern auch mit hochsensiblen Informationen wie Bankdaten, Logins für Social-Media-Konten und Cloud-basierten Speicherplattformen wie Dropbox.
Im Gegensatz zu schweren Desktop-Computern oder sogar leichten Laptops befinden sich Smartphones in unseren Hosentaschen und Handtaschen. Zu jedem Zeitpunkt tragen wir Geräte mit uns herum, die integrierte Kameras, Mikrofone und GPS-Signale besitzen. Offensichtlich wollen Hacker Zugriff auf diese Geräte erhalten.
Welche Sicherheitsbedenken gibt es heute für Mobilgeräte? Im Folgenden sind die Arten von Bedrohungen aufgeführt, auf die Sie achten sollten.
Mobile Malware
Die Angreifer entwickeln sich ständig weiter. Unsere Untersuchungen zeigen, dass die Anzahl der Malware-Installationen auf Mobilgeräten im Jahr 2016 sich mehr als verdreifachte, was zu fast 40 Millionen Angriffen weltweit führte.Gartner’s Market Guide 2018 hat gezeigt, dass es jährlich 42 Millionen mobile Malware-Angriffe gibt.
Es ist ein weit verbreiteter Irrglaube, dass iPhones nicht anfällig für Malware sind, was zum Teil auf den verbreiteten Irrglauben zurückzuführen ist, dass Mac-Computer nicht anfällig für Malware sind. Tatsächlich wurden zahlreiche verschiedene Arten von Malware auf iOS gefunden, und es werden immer mehr.
Android-Geräte sind genauso anfällig für Bedrohungen, wenn nicht sogar noch anfälliger, und Hacker haben diese Schwachstellen schnell entdeckt und ausgenutzt.
Phishing
Phishing ist die größte Bedrohung für mobile Geräte. Während kleinere Bildschirme es viel einfacher machen, vollständige URLs in Browserfenstern zu übersehen, lässt der allgemeine Konsens, dass mobile Geräte sicherer sind, viele Nutzer unvorsichtig werden, und Hacker nutzen dies aus.
Daten von IBM zeigen, dass die Wahrscheinlichkeit, Opfer eines Phishing-Angriffs zu werden, auf einem mobilen Gerät dreimal so hoch ist wie auf einem Desktop-Computer, und alle 20 Sekunden werden neue Phishing-Seiten erstellt. Auch die Angriffe selbst werden immer raffinierter, wobei sich die Seiten oft als legitime Links von bekannten Marken ausgeben. Dadurch wird immer schwieriger für Benutzer, zwischen echten Seiten und gefälschten zu unterscheiden. Da 90 % der Datenverstöße mit Phishing-Angriffen beginnen, wird der Schutz von Mobilgeräten immer wichtiger.
Haben wir also ein falsches Sicherheitsgefühl in Bezug auf Mobilgeräte?
Kurz gesagt, ja. Konsumenten und Unternehmen gehen davon aus, dass Mobilgeräte sicher sind, und damit sind wir wieder beim menschlichen Faktor. Die meisten von uns denken nicht einmal über die Möglichkeit von Sicherheitsbedrohungen auf unseren mobilen Geräten nach, und genau dieses fehlende Bewusstsein ist es, das viele Geräte anfällig macht.
Eine 2014 durchgeführte Studie von Consumer Reports entdeckte, dass mehr als ein Drittel der Mobilbenutzer keinerlei Sicherheitsvorkehrungen auf ihren Geräten getroffen haben, wobei 36 % 4-stellige PINs und nur 11 % komplexere Passwörter verwenden.
Diese Einstellung ändert sich allmählich, da immer mehr Nutzer auf Phishing-Links in SMS oder WhatsApp-Nachrichten stoßen. Allerdings sind nur 14 % der Amerikaner der Meinung, dass es wichtiger ist, dass ihre Mobilgeräte mit einer richtigen Verschlüsselung ausgestattet werden als ihre Laptops.
Es gibt Hinweise, dass Mobilgeräte zwar anfangs sicherer als Desktop-Computer waren, dass sich aber die Spielregeln geändert haben und die Hacker immer fortschrittlicher werden. Die Bedrohungen sind real, und der Schutz Ihrer Geräte beginnt mit dem Bewusstsein.
Erfahren Sie, wie Jamf Ihre Geräte schützen kann.
Abonnieren Sie den Jamf Blog
Wir sorgen dafür, dass Apple Updates sowie Jamf Neuigkeiten direkt bei Ihnen im Postfach landen.
Um mehr darüber zu erfahren, wie wir Ihre Informationen sammeln, verwenden, offenlegen, übertragen und speichern, werfen Sie bitte einen Blick auf unsere Datenschutzbestimmungen.