IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
Quelle: Blue Coat Systems
Mobile Endgeräte erobern sämtliche Bereiche unseres privaten und beruflichen Lebens – und Cyberkriminelle nutzen dies zunehmend für Angriffe aus. Zu den häufigsten Angriffsformen gehörte 2015 die Cyber-Erpressung über mobile Ransomware. Ähnlich verbreitet waren Attacken, bei denen Mobilgeräte heimlich mit Spyware infiziert wurden, um das Online-Verhalten und die Gewohnheiten der User auszuspähen. Zu diesem Schluss kommt der Mobile Malware Report 2015 von Blue Coat Systems.
„Wir haben unsere Mobilgeräte ständig bei uns: wenn wir schlafen, wenn wir trainieren, wenn wir arbeiten und wenn wir einkaufen. Cyberkriminelle wissen das, und machen sich die Daten auf den Endgeräten zu Nutze. All das lässt sich anhand der Malware, die wir entdecken, beweisen“, erklärt Dr. Hugh Thompson, CTO und Senior Vice President bei Blue Coat. „Die IT-Abteilungen der Unternehmen müssen sich all dieser Gefahren bewusst sein. Denn der zunehmende Einsatz Cloud-basierter und für mobile Endgeräte optimierter Enterprise-Anwendungen öffnet einen gefährlichen neuen Angriffsvektor.“ Benötigt werde ein ganzheitlicher Security-Ansatz, der den Perimeter auf mobile Geräte und Cloud-Umgebungen mit einschließe.
Die gefährlichsten Infektionsvektoren 2015 laut Blue Coat Systems
1. Pornografie
Quelle: Blue Coat Systems
Pornografie habe nicht nur den Platz an der Spitze zurückerobert, sondern präsentiere sich mit einem Anteil von 36 Prozent der Mobile Malware-Infektionen (2014: 16,55 Prozent) stärker denn je. Konkret heißt das: Wird ein mobiler User auf eine bösartige Site umgeleitet, so hat er in 36 Prozent der Fälle auf einen Link auf einer pornografischen Webseite geklickt. Um diese Zahl in den richtigen Kontext zu rücken: Als die Pornografie im Mobile Malware Report 2013 auf dem ersten Platz landete, betrug ihr Anteil an Infektionen gerade 22,16 Prozent.
2. Web-Ads
Web-Ads, die im Jahr 2014 mit über 20 Prozent die Spitzenposition innehatten, fielen 2015 auf unter fünf Prozent zurück und landeten nur noch auf dem dritten Rang. In diese Kategorie fallen beispielsweise Malvertising-Angriffe sowie mit Trojaner-Apps infizierte Seiten, die gezielt die Besucher von Pornoseiten ansprechen sollen. Identifiziert wurden überdies eine Reihe verdächtiger Web-Ad-Netzwerke, die an der Verbreitung von Malware, Scams, Potenziell Unerwünschter Software (PUS) und anderen zweifelhaften Aktivitäten beteiligt seien.
Die gefährlichsten Arten mobiler Malware 2015
1. Ransomware
Mobile Ransomware habe im vergangenen Jahr dramatisch zugenommen. Einige Varianten, die für Android-Geräte entwickelt wurden, richten kaum Schaden an – abgesehen davon, dass sie das Opfer überzeugen, dem Cyber-Geiselnehmer ein gefordertes Lösegeld zu bezahlen. Andere gingen aber weitaus raffinierter vor und verhalten sich ähnlich wie Ransomware in Windows-Umgebungen. So war es angesichts der kontinuierlich verbesserten Leistung moderner Smartphones nur eine Frage der Zeit, bevor auch hochentwickelte, kryptografische Ransomware wie SimpleLocker auf den ersten Mobilgeräten auftauchte. Diese Programme verschlüsseln Audio-Dateien, Fotos, Videos und andere Dokumente und machen sie damit unlesbar. Der Anwender wird anschließend aufgefordert, innerhalb eines strengen Zeitrahmens eine Zahlung – typischerweise in nicht zurückverfolgbaren Währungen wie Bitcoins – zu leisten. Kommt er dieser nicht nach, werden die Files dauerhaft unbrauchbar gemacht.
2. Potenziell unerwünschte Software
Diese Art von Malware verhält sich typischerweise wie klassische „Adware“ oder „Spyware”: Sie späht die Online-Aktivitäten und die persönlichen Daten der User aus oder blendet zusätzliche Anzeigen ein. Der Anteil von PUS im Malware-Segment steige spürbar an – auch im Mobile-Umfeld. Dies sei vorrangig darauf zurückzuführen, dass immer mehr Seiten, die Junk-Mobile-Apps hosten, in dieser Kategorie eingestuft werden. Solche Mobile Apps, deren Nutzen zweifelhaft sei, finden den Weg auf die Mobilgeräte typischerweise über fragwürdige Anzeigen und andere Social Engineering-Angriffe, die Anwender zur Installation des unerwünschten Programms verleiten.
3. Datenabfluss
Die meisten User wüssten nicht, dass einige der Apps auf ihrem Smartphone sie rund um die Uhr beobachten – und über jede ihrer Aktivitäten nach draußen berichten. In der Regel fließen auf diese Weise konstant personenbezogene Informationen ab: etwa die Version des Smartphone-Betriebssystems, der Hersteller, die genutzte App oder der Browser und ähnliche Angaben mehr. Erschwerend komme hinzu, dass die Smartphone-Systeme in der Regel keine geeigneten Werkzeuge bereitstellen, um zu erfahren, welche Daten das Gerät verlassen. Sowohl unter Android als auch unter iOS seien die abfließenden Daten im String „User Agent“ offen einsehbar.
Die Zukunft der Mobile Security
Prognostiziert werden folgende Trends:
1. Mobile Bezahlsysteme
Mobile Bezahlsysteme werden weiter wachsen. Services wie kontaktlose Bezahlsysteme werden in Zukunft zusätzliche Security-Mechanismen wie Biometrie oder Zwei-Faktor-Authentisierung integrieren.
2. Unterstützung klassischer PC- und mobiler Plattformen
Heute seine zu viele mobile Endgeräte im Einsatz, die gegen eine Vielzahl von Threats ungeschützt sind und nicht mit erforderlichen Updates gepatcht werden. Security-Lösungen, die sowohl klassische PCs als auch mobile Plattformen schützen, werden in Zukunft daher sehr hoch im Kurs stehen.
3. OTA-Updates ungeschützter Endgeräte
Mobilfunkbetreiber und Handset-Hersteller arbeiten schon heute an Lösungen, mit denen sich kritische Updates Over-the-Air (OTA) auf ungeschützte Endgeräte aufspielen lassen. Aber die Entwicklung gehe langsam voran. Es könnte also noch einige Zeit dauern, bevor dieses Mobile-Segment die Marktreife erreicht.
