Einsatz von verschlüsselten Containern
Malware auf mobilen Endgeräten eine Bedrohung für private und geschäftliche Daten
In der "Kaseya BYOD Suite" bleiben Daten und Geschäftsanwendungen geschützt, auch wenn das System mit Schadsoftware infiziert wurde
(05.02.14) - Smartphones geraten immer stärker ins Visier von Cyber-Kriminellen: "Im vergangenen Jahr ist die Zahl von Mobile Malware geradezu explodiert", erläutert Thomas Hefner, Senior Sales Manager DACH bei Kaseya, einer Anbieterin von Lösungen für das IT-Systemmanagement, die in Form von On-Premise- und umfassenden Cloud-basierten Versionen zur Verfügung stehen.
Zwar gelten laut Hefner vor allem Endgeräte unter dem Betriebssystem Android als besonders verwundbar. Doch habe sich gezeigt, dass die neuesten Schadsoftware-Versionen auf eine breite Palette von Mobilgeräten zielen. "Daher sollten auch Nutzer anderer Systemplattformen auf der Hut sein, wenn sie Apps installieren", sagt der Kaseya-Manager, "auch dann, wenn diese Anwendungen aus Quellen stammen, die einen guten Ruf haben."
Schadsoftware als "normale" Anwendung getarnt
So wurden nach Angaben der amerikanischen IT-Sicherheitsfirma IntelCrawler Anfang Januar rund 24.000 Android-Smartphones mit der Schadsoftware XXXX.apk infiziert. Sie sammelt sensible Daten wie Passwörter, den Standort des Endgeräts, technische Informationen über das Smartphone sowie Details über die Netzwerkverbindungen und Verschlüsselungsverfahren. Diese Informationen wurden an einen Server weitergeleitet, den die Angreifer betreiben. Mithilfe solcher Daten lassen sich gezielt Angriffe auf Smartphones durchführen. Laut IntelCrawler ist es für einen Cyber-Kriminellen sogar möglich, sich auf diesem Weg Zugang zu privat und geschäftlich genutzten PCs oder Systemen in Firmennetzen zu verschaffen, etwa dann, wenn der Nutzer sein Mobilgerät mit seinem Desktop-Rechner synchronisiert.
Die neueste Generation solcher Malware tarnt sich dabei als ganz normale App, deren Autoren sie in den gängigen App Stores platzieren. Für den Anwender ist es daher schwer, eine solche Software als Malware zu erkennen.
Auch Geschäftsdaten sind bedroht
"Die Nutzer von Smartphones und Tablet-Rechnern sollten sich angesichts dieser Entwicklung Gedanken über den Schutz ihrer privaten Daten auf ihren Endgeräten machen", sagt Thomas Hefner. "Doch eine noch größere Bedrohung stellt Schadsoftware auf mobilen Systemen für Unternehmen dar, die ihren Mitarbeitern erlauben, ihre eigen Mobilgeräte auch für geschäftliche Zwecke zu nutzen, Stichwort 'Bring Your Own Device'."
Viele IT-Abteilungen tun sich laut Hefner schwer damit, eine Lösung zu finden, die ein Mobilgerät und die darauf befindlichen geschäftlichen Daten umfassend absichert und gleichzeitig die privaten Informationen der Nutzer vor dem Zugriff der IT-Abteilung schützt. Eine Technik, mit der sich dies auf effiziente und nachhaltige Weise erreichen lässt, ist der Einsatz von verschlüsselten Containern. Diesen Ansatz verwendet die "Kaseya BYOD Suite".
Lösung: Sicherer Container für Geschäftsinformationen
Diese Lösung legt alle geschäftskritischen Informationen in einem verschlüsselten Container auf dem Mobilgerät ab. Selbst dann, wenn das System mit Schadsoftware infiziert wurde, bleiben die Daten und Geschäftsanwendungen in diesem Container geschützt. Dies stellt sicher, dass die IT-Abteilung jederzeit die volle Kontrolle über firmenbezogene Daten und Anwendungen behält, während die privaten Informationen und Applikationen auf dem Mobilsystem unberührt bleiben.
"Ein Ansatz auf Basis von Containern, wie ihn die Kaseya BYOD Suite verwendet, ist sicher und anwendungsfreundlich", betont Thomas Hefner. "Denn die IT-Abteilung muss den Nutzern nicht mehr vorgeben, welche Apps diese auf ihrem privaten Smartphone installieren dürfen. Selbst dann, wenn ein User eine als App getarnte Schadsoftware herunterlädt, besteht keine Gefahr, dass geschäftskritische Daten kompromittiert werden." Zwar ist laut Hefner die Aufklärung von Mitarbeitern über die Risiken des Einsatzes mobiler Endgeräte auch weiterhin ein unverzichtbarer Eckpfeiler einer BYOD-Strategie. "Aber ein zusätzliches Sicherungsverfahren für wichtige Geschäftsdaten trägt nachhaltig dazu bei, dass die Nutzung privater Mobilgeräte nicht zum Risiko wird, selbst dann nicht, wenn die Bedrohung durch Mobile Malware weiter zunimmt." (Kaseya: ma)
Kaseya: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.