Sysbus
GlosseIoTManagementMobile ComputingSecurity

Nach Schwachstelle in Samsung Swift-Keyboard – Wie patched man 600 Millionen Mobilgeräte?

gg

Autor/Redakteur: Bernd Ullritz, Head of Mobile Business Europe bei Check Point Software Technologies/gg

130318_Bernd Ullritz_a

Das Ausmaß des Vorfalls ist extrem: Das Swift-Keyboard von Samsung ist weit verbreitet und läuft mit erhöhten Rechten, kann aber nicht deaktiviert werden. GPS, Kamera, Mikrofon und Software lassen sich durch schädliche Codes ohne Wissen des Nutzers manipulieren und auslesen. Zwar hat Samsung jetzt ein Update über die Sicherheitssoftware Knox veröffentlicht, wer diese allerdings nicht nutzt, braucht eine komplette neue Firmware. Oder aber er lebt damit, dass sein Endgerät unsicher ist und durch die Schwachstelle kompromittiert werden kann.

Das Beispiel zeigt, dass sich Mobilgeräte durch Hersteller nicht ausreichend schützen lassen. Für Unternehmen ist das Warten auf einen Patch keine Option, denn Angestellte müssen ihre Devices trotzdem nutzen können. Schwachstellen in Geräten sind kein Einzelfall, im Gegenteil: Fast täglich werden Schwachstellen in Betriebssystemen und Applikationen bekannt.

Der Bereich Mobile wächst und das aus gutem Grund: Arbeiten von unterwegs aus bietet neue Möglichkeiten, ist flexibler und bequemer und erhört somit die Zufriedenheit der Mitarbeiter. Allerdings greifen diese dabei häufig auf Geschäftsnetzwerke zu. BYOD und das “Internet der Dinge” lassen die Anzahl der Geräte und deren Heterogenität wachsen. Laut dem Check Point Security Report ist die Anzahl der Geräte in 91 Prozent aller Unternehmen weltweit gestiegen. Schockierend dabei ist aber, dass nur 44 Prozent der Organisationen Firmendaten auf Privatgeräten verwalten.

Mobilgeräte sind aber Endpunkte im Netzwerk und Unternehmensdaten müssen unter allen Umständen geschützt werden. Deshalb müssen Administratoren solche Geräte in die Sicherheitsstrategie einbeziehen und zwischen Geschäftsdaten und persönlichen Apps unterscheiden. Die von Check Point unterstütze IDC Studie “Mobile Security in Deutschland 2015” zeigt, dass genau hier Unternehmen ihre wichtigste Aufgabe sehen: 66 Prozent der Befragten meinen, dass eine Verbesserung der IT-Sicherheit für mobile Technologien in den nächsten zwei Jahren die wichtigste Aufgabe in ihrem Unternehmen darstellen wird.

Das Zusammenwachsen von privaten und geschäftlichen Technologien, die wachsende Zahl von Mobile Devices sowie neue Angriffsszenarien für Mobilgeräte verändern die Bedrohungslandschaft. Cyber-Kriminelle wissen um die Umstände und nutzen ungeschützte Devices als Einfallstor. Mit Malware befallene Mobilgeräte tragen Gefahren in Netzwerke und Clouds hinein. Deshalb müssen sich Anwender auf Schwachstellen vorbereiten.

Mobile Device Management (MDM) alleine reicht nicht aus, um mobile Informationssicherheit zu gewährleisten. Es gibt heutzutage Lösungen, die Netzwerkparameter auf Mobilgeräte erweitern und konsequente Verschlüsselung von Daten ermöglichen. Reine MDM-Lösungen können zwar die vom Hersteller integrierten Sicherheitsfunktionen aktivieren, schaffen es aber nicht, zusätzliche Sicherheitsmechanismen hinzuzufügen. Verschlüsselte Container und Dateienverschlüsselungen unterbinden Kommunikation von Bots und Trojanern. Code-Injections und Man in the middle-Angriffe werden ebenfalls blockiert.

Am besten bereitet man sich auf Sicherheitslücken und Angriffe vor, wenn man seine Sicherheitsarchitektur mehrschichtig aufbaut. Mobile Geräte müssen überall genauso abgesichert werden, als wären sie stationär im internen Netzwerk angeschlossen. Eine Mobile Threat Prevention-Lösung sollte neben Intrusion Prevention-Systemen (IPS), Application-Control, URL-Filterung, Bot-Detection, Anti-Virus und Threat Emulation (Dokumenten-Sandboxing) vor allem über eine Verschlüsselung der gesamten Kommunikation (IPSec VPN) verfügen. So werden schädliche Codes erkannt und isoliert, bevor sie Nutzer und deren Daten beeinflussen können.

Dass es nahezu unmöglich ist, 600 Millionen Geräte zu patchen, steht außer Frage, macht diese aber nicht unbrauchbar. Die richtige Sicherheitslösung schützt Organisationen nicht nur, sondern dient auch als Business-Enabler. Denn mit einer passenden Lösung tun sich für Unternehmen neue, effizientere Wege des Informationsaustauschs auf. Durch entsprechende Schutzmechanismen wird Infrastruktur gehärtet und gleichzeitig noch erweitert. Unternehmen jeglicher Größe können vom Trend hin zum Mobile Office profitieren, wenn sie ihre Sicherheitskonzepte entsprechend anpassen.

Ähnliche Beiträge:

  1. Kein Patch in Sicht: Gleich mehrere Schwachstellen bedrohen fast jeden Android-User
  2. Wer sucht, der findet – Schwachstelle bei OS X
  3. Präparierte WLAN-Netze legen iOS 8 lahm – Schutzlos ist, wer keine Vorkehrungen trifft
  4. SSL Schwachstelle DROWN – zu viel blindes Vertrauen in SSL/TLS

Das könnte dir auch gefallen

Aktion verlängert: Paessler spendet 1.000 Software-Lizenzen für gemeinnützige Organisationen

gg

Daten schnell sichern – jetzt auch unter Windows 10

gg

Check Point führt neue Sicherheits-Appliances für kleine Unternehmen ein

gg