Wenn Sie nach dieser Überschrift das Gefühl haben, dass sich die Lage in der Mobile Security verschärft hat, liegen Sie richtig. Seit Kurzem ist unser quartalsweiser Mobile Threat Intelligence Report erhältlich – und nimmt die Zahlen von 2017 unter die Lupe. Der Report basiert auf den mit Symantec SEP Mobile erfassten Informationen. Unsere Experten nutzen diese Daten, um die neuesten Trends in der Mobile Threat-Landschaft zu identifizieren, zu untersuchen und zu dokumentieren.
Im vergangenen Jahr verzeichneten wir einen traurigen Rekord: Laut dem aktuellen Internet Security Threat Report (ISTR) von Symantec stieg die Zahl von Mobile Malware-Varianten im Vergleich zum Vorjahr um 54 %. Offenbar sahen die Cyberkriminellen eine Gelegenheit zum Zuschlagen und packten diese beim Schopf. Symantec blockierte letztes Jahr durchschnittlich 38.000 bösartige Mobile Apps pro Tag.
Die Angreifer nutzen immer neue Tricks und Methoden, um Endgeräte zu infizieren und so lange wie möglich unerkannt auf den Systemen zu bleiben.
Die steigende Zahl von Threats ist nur eine Seite der Medaille. Die andere ist, dass viele Mitarbeiter veraltete Betriebssysteme verwenden. Dies verschärft die Bedrohungslage massiv. Zwar sind rund 80 % der iOS-Geräte auf dem neuesten Stand (was auch bedeutet, dass 20 % für bekannte Schwachstellen angreifbar sind). Android-Geräte werden aber weitaus seltener aktualisiert, sodass nur 3 % davon mit dem aktuellen Betriebssystem laufen.
Es gibt aber auch gute Nachrichten. Google ist sich der Tatsache, dass viele Anwender ihre Android-Geräte erst spät oder gar nicht aktualisieren, bewusst und hat die Security-Patches daher vor kurzem von der Betriebssystemversion entkoppelt. In der Praxis heißt das, dass Security-Patches jetzt stets in einer Reihe von Versionen erscheinen. Wer also immer noch mit Android 7 oder sogar Android 6 arbeitet, kann auch für dieses OS noch Security-Patches beziehen, um sich vor aktuellen Threats und Schwachstellen zu schützen.
Dennoch sind die Security-Patches auf 41 % der Android-Geräte mindestens zwei Monate alt. Natürlich wäre es wünschenswert, dass mehr Geräte auf dem neuesten Stand wären. Als Security-Experten müssen wir aber stets daran denken, dass die meisten Anwender keine Betriebssystem-Updates vornehmen.
Generell war 2017 kein gutes Jahr für die Mobile Security. Sowohl der ISTR als auch der Mobile Threat Intelligence Report 2017 dokumentieren eine Reihe von Vorfällen, bei denen unachtsame Anwender von raffinierten Kriminellen ausgetrickst wurden und die Security-Verantwortlichen der Unternehmen eine rasant steigende Zahl von Angriffen abzuwehren hatten.
In jedem Quartal analysieren wir sorgfältig die von SEP Mobile anonym erfassten Daten unserer installierten Basis. 2017 untersuchten wir mehr als 1 Million Apps und über 2 Millionen dedizierter Netzwerke. Bei der Auswertung dieser Daten identifizierten unsere weltweit renommierten Experten eine Reihe wichtiger Trends: Diese sollten wir uns näher ansehen.
Die Zahl der Mobile Malware-Varianten und der Angriffe steigt
2017 wurden im Bereich Mobile Security deutlich mehr Malware-Angriffe und auch deutlich mehr unterschiedliche Malware-Varianten dokumentiert. Die Zahl der Malware-Varianten stieg 2017 um 54 %. In der Praxis bedeutet das, dass Angriffe auf Mobilgeräte immer häufiger werden. Die Angreifer variieren ihre Tools, um der Entdeckung zu entgehen. Die IT-Abteilungen müssen also nicht nur mehr Angriffe, sondern auch wesentlich mehr neue Malware-Varianten abwehren – eine wirklich schlechte Nachricht.
Über das Jahr ist für fast alle Varianten ein Anstieg der Angriffe zu beobachten. Am höchsten sind die Zuwachsraten aber in zwei Bereichen: Adware und Ransomware. Das könnte ein Hinweis darauf sein, dass sich die Ziele der Angreifer geändert haben: Sie wollen Daten nicht mehr stehlen, sondern zu Erpressungszwecken manipulieren. All das sind für Unternehmen keine guten Nachrichten. Mobile Malware ist den Kinderschuhen entwachsen und entwickelt sich zu einem raffinierten neuen Tool im Arsenal der Cyberkriminellen.
Veraltete Betriebssysteme
Ein weiteres Problem, das uns seit vielen Jahren beschäftigt, sind Mobilgeräte mit veralteten Betriebssystemen. Rund 41 % aller Android-Geräte laufen mit Security-Patches die zwei Monate oder noch älter sind, bei 15 % sind es fünf Monate oder mehr. Bei den iPhones sieht es etwas besser aus – wahrscheinlich aufgrund der Tatsache, dass Apple, anders als Google, die gesamte Distributionskette kontrolliert. Die Folge ist, dass Android-Geräte oft zeitverzögert oder gar nicht aktualisiert werden.
Hinzu kommt der Faktor Mensch. Viele Anwender wissen zwar, dass ein neues Release verfügbar ist. Sie installieren es aber nicht, weil es ihnen nicht wichtig ist oder weil sie die Risiken beim Einsatz veralteter Software nicht kennen. Die Zahl bekannter Schwachstellen in mobilen Betriebssystemen ist 2017 im Vergleich zum Vorjahr um 80 % gestiegen. Das hat dazu geführt, dass heute 34 % der Mobilgeräte in die Kategorie „Mittleres oder hohes Risiko“ fallen (basierend auf dem von Symantec entwickelten Mobile Threat Risk Score).
Manche Endanwender wissen, dass Updates verfügbar sind, installieren diese aber bewusst nicht. So haben neue Betriebssystem-Releases von Apple den Ruf, die Performance und die Batterielaufzeit der Geräte zu beeinträchtigen. Die User fürchten, dass ihre Geräte nach dem Update auf die neue Version zu langsam sein werden und vielleicht sogar vorzeitig ersetzt werden müssen – und entscheiden sich gegen die Aktualisierung.
Immer mehr potenziell gefährliche WLANs
Die Zahl der vom SEP Mobile Threat Risk Score als potenziell gefährlich erkannten WLANs in größeren amerikanischen Hightech-Zentren stieg 2017 um 56 %. Chicago verzeichnete als einziges Hightech-Zentrum einen Rückgang (um 23 %). Andernorts beobachteten wir dafür einen rasanten Anstieg. In Boston um 173 %, in Portland um 158 %, in Seattle um 107 % und in Salt Lake City um ganze 325 % – mehr als in allen anderen größeren Hightech-Zentren in den USA. Erschwerend kommt hinzu, dass sich 44 % aller Mobilgeräte bereits in den ersten vier Monaten nach Inbetriebnahme in einem potenziell gefährlichen WLAN wiederfinden. Für die Anwender (und die Daten) wird es damit zunehmend gefährlich, über unbekannte oder nicht vertrauenswürdige Netzwerke zu kommunizieren – eine Herausforderung auch für die IT-Abteilungen.
Anstieg gesamt (über alle Tech-Zentren hinweg)
Prozentualer Anstieg
Ausgangswert
Q1
Q2
Q3
Q4
Quartale 2017
Nichts davon sollte Sie überraschen. Je beliebter Mobilgeräte werden, desto attraktiver sind sie auch als Ziel für Cyberkriminelle.
Die Desktop Security entwickelt sich seit drei Jahrzehnten kontinuierlich weiter. Mobile Security gibt es erst seit drei Jahren. In entsprechende Lösungen zu investieren ist für IT-Abteilungen noch lange kein Automatismus. Aber immer mehr Unternehmen haben das Thema auf der Agenda. Die Entwicklung kann nicht schnell genug gehen.
Unternehmen müssen sich der drohenden Gefahren bewusst sein – und rechtzeitig die Weichen für eine holistische und proaktive Mobile Security stellen, die alle Mobilgeräte und Vektoren abdeckt.
Möchten Sie mehr darüber erfahren, wie Sie Ihr Unternehmen zuverlässig vor Mobile Threats schützen?
Melden Sie sich zu unserem kostenlosen Masterkurs „Mobile Security“ an. Die neun Video-Kapitel nehmen weniger als zwei Stunden in Anspruch.
AM KURS TEILNEHMEN URL: https://learn-education.symantec.com/Saba/Web_spf/NA1PRD0127/common/leclassview/dowbt-00049957