Mobile Sicherheit ist nicht ohne Grund eines der am meisten diskutierten Themen der IT-Branche. Denn die Risiken, die von Mobilgeräten ausgehen, sind hoch. Geraten sensible Unternehmensdaten in die falschen Hände, drohen ein hoher wirtschaftlicher Schaden, Strafen durch die DSGVO und ein Reputationsverlust. Unternehmen sollten sich daher intensiv mit Sicherheitsmaßnahmen für ihre Mobilgeräte beschäftigen und auf bewährte Lösungen hierfür zurückgreifen.
Mobilgeräte – ein lukratives Angriffsziel
Mobilgeräte bieten ein lukratives Angriffsziel für Hacker, da diese immer häufiger genutzt werden, Zugang zu sensiblen Unternehmensdaten bieten und vergleichsweise leicht zu hacken sind. Denn geringe Sicherheitsvorkehrungen, ein mangelndes Sicherheitsbewusstsein und fehlendes Knowhow treffen auf eine immer höhere Qualität von Angriffen und eine immer größer werdende Anzahl von Einfallstoren. Erschwerend kommt häufig eine sowohl private als auch berufliche Nutzung der Geräte hinzu, auch außerhalb von Unternehmensnetzwerken.
Cyberattacken – vielfältig und immer professioneller
Es gibt verschiedene und eine immer weiter steigende Anzahl von Cyberattacken:
- Attacken auf Geräte: Hierbei erhalten Angreifer Kontrolle über das gesamte Gerät. Hacker können selbst auf verschlüsselte oder Container-Inhalte zugreifen oder eigene Software installieren, um Schaden anzurichten.
- Netzwerkangriffe: In öffentlichen WLAN-Netzen können Hacker mithilfe einer “Man-in-the-Middle”-Attacke Datenkommunikationen mitlesen, kompromittieren und Kontrolle darüber gewinnen. So können sie beispielsweise Kontaktdaten, E-Mails sowie komplette Dateien stehlen und sich temporär als der angegriffene Benutzer ausgeben. So wird dessen digitale Identität missbraucht.
- Fake- oder infizierte Apps: Bösartige Anwendungen können Unbefugten Zugriff auf das Gerät gewähren und sensible Daten in die falschen Hände geben. Der Trick der Angreifer ist simpel und deshalb so gefährlich: Dem Anwender wird eine in der Regel prominente App kostenfrei oder mit Sonderfunktionen angeboten. Nach der Installation verhält sich die App exakt so, wie der Nutzer es erwartet hat – inkl. der Abfrage nach Zugriffsrechten, transportiert aber auch Daten unwissentlich nach außen.
MobileIron Threat Defense – ein zuverlässiger Schutz
Es gibt viele Möglichkeiten für Unternehmen, sich vor Cyberangriffen zu schützen – besonders effektiv durch MobileIron Threat Defense. MobileIron Threat Defense ermöglicht es, für unternehmenseigene und private Geräte Sicherheitsrichtlinien zu definieren und bekannte sowie bisher unbekannte mobile Bedrohungen mithilfe von Algorithmen künstlicher Intelligenz zu erkennen – selbst wenn keine Internetverbindung besteht. Außerdem sind Gegenmaßnahmen auf unterschiedlichste Angriffe möglich, die direkt auf dem Gerät durchgeführt werden und keinerlei Online-Verbindung erfordern.
So verhindert MobileIron Threat Defense beispielsweise folgende Angriffe:
- Öffnet ein Mitarbeiter eine Nachricht, die von einem Angreifer versendet wurde und Malware beinhaltet, so verhindert MobileIron Threat Defense zum Zeitpunkt der Berechtigungsvergabe, dass die Malware ausgeführt und das Gerät kompromittiert wird.
- Möchte sich ein Mitarbeiter am Flughafen oder in der Hotellobby mit einem offenen WLAN verbinden, so blockiert MobileIron Threat Defense die Verbindung, wenn es sich um einen von einem Angreifer gefälschten WLAN-Zugangspunkt handelt, über den er Zugangsdaten zum Unternehmensnetzwerk abfangen könnte. Wird versucht, die Kommunikation zwischen dem Gerät des Mitarbeiters und dem WiFi-Hotspot abzufangen, so wird auch das unterdrückt.
- Arbeitet ein Berater vor Ort beim Kunden und möchte dessen Netzwerkbeschränkungen durch ein freies VPN-Profil umgehen, das aber bösartig ist und vertrauliche Daten abgreifen kann, so erkennt und blockiert MobileIron Threat Defense den Angriff bei der Installation der App oder der Nutzung der VPN-Konfiguration.
Die Konfiguration von MobileIron Threat Defense
Die Sicherheitsrichtlinien werden im UEM-Portal festgelegt. Ist ein Gerät nicht konform, so wird es automatisch in den Zugriffsrechten limitiert, der komplette Netzwerkverkehr unterbunden oder Unternehmensapps vom Gerät entfernt. So ist sichergestellt, dass Unternehmensdaten geschützt bleiben. Aktivieren lässt sich der Schutz ganz einfach über die MobileIron Threat Defense Komponente, die im MobileIron-Client bereits integriert ist und keine weiteren Aktivierungsschritte vom Nutzer erfordert. Eine Deaktivierung seitens des Nutzers ist nicht möglich.
Ein Dashboard liefert Administratoren stets einen transparenten Überblick über sämtliche Geräte und zeigt von Bedrohungen betroffene Geräte unmittelbar an.
Die Produktivität der Nutzer wird durch all das nicht eingeschränkt. Die Sicherheit hingegen deutlich verbessert und Attacken auf Geräte, Netzwerke und Applikationen durch MobileIron Threat Defense verhindert.
Wenn Sie mehr über Sicherheits-Lösungen und MobileIron Threat Defense erfahren wollen, sprechen Sie uns gerne an.
