Während der Feiertage haben Cyberkriminelle Hochsaison

Autor/Redakteur: Bernd Ullritz, Head of Mobile Business Europe bei Check Point Software Technologies/gg

130318_Bernd Ullritz_a

Während sich Verbraucher auf den lang ersehnten Weihnachtsurlaub freuen, beginnt für Cyberkriminelle die geschäftigste Zeit des Jahres. Die Bürgerinnen und Bürger fokussieren sich auf Weihnachtsschnäppchen und Endgeräte werden öfter zur Unterhaltung anstatt zur Arbeit eingesetzt.

In der Regel liest man dabei eBooks, lässt seine Kinder mit dem Gerät spielen oder Filme sehen. Manche aber greifen selbst vom Strand aus noch auf ihre beruflichen E-Mails und Dokumente zu. Es ist daher wichtig, dass Unternehmen robuste, nutzerfreundliche Sicherheitstechnologie einführen, die Nutzer schützt, wenn sie nicht im Büro sind.

Idealerweise sollten alle geschäftskritischen Informationen auf Geräten in einem gesonderten Bereich gespeichert werden, die von den persönlichen Daten des Nutzers getrennt ist. Auf einen solchen passwortgeschützten Container sollten nur autorisierte Nutzer Zugriff haben.  Man sollte alle gespeicherten Informationen ebenfalls verschlüsseln, sodass die Daten auch noch sicher sind, wenn das Gerät verloren geht oder gestohlen wird.

Unwissenheit ist kein Segen

Informationssicherheit kann nicht nur die Verantwortlichkeit der IT-Abteilung sein, insbesondere, wenn Nutzer über ein Gerät auf private wie auf geschäftliche Informationen zugreifen. Schutz allein reicht nicht aus und ist zu passiv. Es geht darum, aktiv gegen das Vorgehen der Cyberkriminellen vorzugehen und das Herunterladen von bösartigen Apps oder den Besuch von gefährlichen Webseiten zu unterbinden. Auch sollten man den gesunden Menschenverstand benutzen, wenn man Apps Zugriff auf Informationen gewährt – eine App zur Fotobearbeitung braucht zum Beispiel keinen Zugriff auf die Kontaktlisten des Telefons.

Zur Taktik in der Weihnachtszeit gehören oftmals scheinbare Rabatte für Onlinereinkäufe oder Einkäufe über die App eines Händlers. Was Verbraucher häufig nicht wissen: Zwar können die App oder die URL seriös aussehen, sind es aber bei Weitem nicht. Sie wurden einzig zum Zweck des Informationsdiebstahls entwickelt.

Die Tatsache, dass Nutzer App-Stores oft umgehen und Apps direkt von den Webseiten der Herausgeber herunterladen können, hat es Cyberkriminellen noch leichter gemacht, Menschen auszutricksen. Hacker können die Arglosigkeit von Einkäufern ausnutzen, die versuchen, bei ihren Weihnachtsausgaben zu sparen. Dazu versenden sie eine E-Mail, die scheinbar von einem vertrauenswürdigen Händler kommt. Diese verspricht einen Gutschein bei Download einer App über einen Link – dieser ist dann gefälscht und das Anklicken öffnet der Malware die Tore.

Ein Klick und die App hat Zugriff auf Kamera, Mikrofon, GPS-Standort, Kontakte, Kalender und auf alles andere, was der Nutzer zulässt. Denn niemand liest die AGBs, wenn er Apps herunterlädt; die Geschäftsbedingungen werden blind akzeptiert, ohne nachzudenken. Und Hacker wissen das.