Harmony Mobile neu im IKARUS Portfolio: Mobile Sicherheit für Unternehmen

Mit einem ausgereiften Daten-, Geräte und Netzwerkschutz für Android und iOS-Geräte beantwortet Harmony Mobile by Check Point die wachsende Bedrohungslage für mobile Endgeräte.

Aufgrund ihrer immer stärkeren Vernetzung und des wachsenden Funktionsumfang steigt das Interesse von Cyberkriminellen an Mobilgeräten. Die Homeworking-Welle durch Covid-19 war erst der Anfang. Spyware, Zero-Click-Attacken und Phishing- bzw. Smishing-Angriffe nehmen weiterhin zu und werden immer ausgefeilter, während geeignete Abwehrmaßnahmen vielerorts noch hinterherhinken.

Endpunktsicherheit bis hin zu Smartphones und Tablets

„Smartphones und Tablets sollten in Firmen wie alle anderen Endpunkte auch behandelt werden – das heißt, sie sollten nicht nur zentral verwaltet, sondern auch gegen Malware und andere Angriffe abgesichert werden“, empfiehlt Christoph Ehardt, Mobile-Security-Spezialist bei IKARUS.

Das Endgerät selbst muss nicht immer das Ziel der Attacke sein: „Wir sehen Angriffe, bei denen das Smartphone nur als Sprungbrett ins Unternehmensnetzwerk dient: Am mobilen Endgerät passiert dabei gar nichts, aber gelangt die infizierte Datei z.B. über einen Messenger oder Datenübertragung auf den PC, wird unmittelbar Ransomware ausgeführt.“

Mobile Angriffe auf Geräte, Daten und Netzwerke verhindern

Um Unternehmen eine effektive und nachhaltige Lösung gegen die immer komplexeren mobilen Bedrohungen anbieten zu können, hat IKARUS Harmony Mobile, die Mobile-Security-App von Check Point, ins Portfolio aufgenommen.

„Der Vorteil der App ist, dass neben Infektionen in Apps oder anderen Dateien auch Schwachstellen im Betriebssystem, Jailbreaking- und Rooting-Techniken sowie Phishing- und Man-in-the-Middle-Angriffe erkannt werden“, erklärt IKARUS-COO Christian Fritz: „In Kombination mit unserem MDM-System IKARUS mobile.management erhalten Unternehmen optimalen Schutz für ihre Geräte, Rechtssicherheit in Bezug auf die DSGVO und außerdem die Möglichkeit, alle Aktionen sowie Reaktionen auf Malwarefunde oder eine erhöhte Risikolage zu automatisieren. Das entlastet die ohnehin stark ausgelasteten IT-Abteilungen enorm.“

Zero-Click-Attacken kommen ohne Userinteraktion aus

Neben dem Risiko als Einfallstor in das Unternehmensnetzwerk bergen Mobilgeräte selbst wertvolle Informationen, die sich Angreifende zunutze machen können. Spyware- und Smishing-Angriffe zielen direkt auf das Smartphone oder Tablet ab, um Finanzdaten, Anmeldeinformationen oder Firmeninterna abzugreifen. Schon ein Klick auf einen Link kann ausreichen, um sich mit Spyware zu infizieren.

Zero-Click-Attacken kommen sogar ohne jegliche Interaktion durch User aus. Sie nutzen Schwachstellen in bereits installierten Anwendungen aus und zielen dabei vor allem auf datenverarbeitende Programme wie Messenger- oder E-Mail-Dienste ab. Besonders perfide an dieser Technik ist, dass die Angriffe durch das Umgehen von Verifizierungssystemen lange Zeit unentdeckt bleiben können.

Schwachstellen auch in Apples Betriebssystem iOS entdeckt

„Die Angriffe sind nicht auf Android beschränkt, auch wenn es das am weitesten verbreitete Betriebssystem ist und die meisten Angriffe verzeichnet“, weiß Christoph Ehardt: „2022 wurden zusammen mit einer Kampagne von Zero-Click-Angriffen auch kritische Schwachstellen in iOS, Apples Betriebssystem für iPhones und iPads, aufgedeckt. Mit dem verstärkten Interesse an mobilen Angriffswegen gerät auch iOS immer mehr ins Visier. Angriffspunkte zu finden ist letztendlich nur eine Frage der Zeit und des Einsatzes. Und dieser lohnt sich für Kriminelle in Hinblick auf Mobilgeräte immer mehr.“

Malware-Infektionen können auch die Besten treffen: Auch wer nur die offiziellen App-Stores nutzt und mit Bedacht surft, klickt und downloadet, kann Opfer eines Angriffs werden. „Wir empfehlen allen Unternehmen, regelmäßig in die Schulung und Sensibilisierung ihrer Mitarbeitenden zu investieren. Das funktioniert anhand von praktischen Beispielen sehr gut“, so Christoph Ehardt: „Zusätzlich zum MDM, das wir schon aus Datenschutzgründen empfehlen, sollten Unternehmen einen Client für Mobile Threat Detection auf ihren mobilen Geräten installieren. Harmony Mobile ist dafür eine sehr gute Wahl.“

Lösungen:

Harmony Mobile: Mobile Sicherheit für alle Firmengeräte und Remote User

IKARUS mobile.management: Mobile Device Management (MDM) für KMU und Enterprises

IKARUS mobile.security: Kostenlose Antivirus-App für alle Android-Geräte

Quellen:
https://blog.checkpoint.com/2022/09/15/the-mobile-malware-landscape-in-2022-of-spyware-zero-click-attacks-smishing-and-store-security