Cyberattacken: Smartphones vermehrt ein Ziel 

Cyberattacken: Smartphones vermehrt ein Ziel Bild: Bing - KI

Beitrag teilen

Über 16 Milliarden Mobilgeräten werden weltweit in etwa genutzt. Daher haben sich Smartphones und Tablets zu einer der bevorzugten Zielscheiben für Cyberattacken entwickelt. Ständige Verfügbarkeit, intensive Nutzung mobiler Endgeräte im beruflichen Alltag bieten Kriminellen zahlreiche Angriffsflächen, die sie ausnutzen können.

Angreifer setzen zunehmend auf eine „Mobile First“-Strategie, um direkt über diese persönlichen Geräte auf sensible Daten und Kommunikationskanäle zuzugreifen und so potenziell große Schäden anzurichten. Der aktuelle „2024 Global Mobile Threat Report“ des Sicherheitsanbieters Zimperium verdeutlicht diese Entwicklung und zeigt, wie drastisch die Bedrohungslage im Bereich mobiler Endgeräte in den letzten Jahren angestiegen ist.

Anzeige

Smartphones in Unternehmen als Ziel

Für Unternehmen ergibt sich daraus eine entscheidende Herausforderung: Die wachsende Nutzung von Smartphones für berufliche Zwecke – von arbeitsbezogener Kommunikation bis zum Zugriff auf vertrauliche Informationen – bedeutet, dass diese Geräte potenziell sensible Unternehmensdaten gefährden. In der Praxis nutzen 71 Prozent der Mitarbeiter ihre Mobilgeräte für die Arbeit, und rund 60 Prozent für die berufliche Kommunikation. Der Trend zu „Bring Your Own Device“ (BYOD), dem zufolge 82 Prozent der Unternehmen die Nutzung privater Geräte erlauben, vergrößert die Angriffsfläche zusätzlich.

Besonders besorgniserregend ist die Tatsache, dass 83 Prozent der Phishing-Websites gezielt auf mobile Endgeräte abzielen und dass die Zahl der mobilen Malware-Instanzen im letzten Jahr um 13 Prozent zugenommen hat. Mobile Endgeräte sind häufig schlechter geschützt als klassische Arbeitsgeräte wie Laptops oder Desktop-PCs, da viele Unternehmen ihre Sicherheitsstrategien primär auf diese traditionellen Endpunkte ausgerichtet haben.

Phishing-Websites speziell für mobile Geräte

Gleichzeitig nutzen Mitarbeiter Smartphones für eine Vielzahl an Funktionen – von der Kommunikation bis hin zum Zugriff auf sensible Unternehmensdaten. Diese Kombination aus unzureichendem Schutz und intensiver Nutzung macht mobile Geräte zu einem attraktiven Ziel für Cyberkriminelle, die zunehmend raffinierte Methoden einsetzen, um über „sideloaded apps“ oder Riskware auf Daten zuzugreifen oder Geräte zu kompromittieren. Für die Zukunft bedeutet dies, dass Unternehmen sich auf eine wachsende Zahl und Komplexität mobiler Bedrohungen einstellen müssen.

Fazit: Mehr Aufklärung für Mitarbeiter nötig

Angesichts dieser Bedrohungen sollten Unternehmen verstärkt in die Sicherheitsaufklärung ihrer Mitarbeiter investieren. Da viele Organisationen nur eingeschränkte Möglichkeiten haben, die privaten Mobilgeräte ihrer Angestellten abzusichern, ist es unabdingbar, ein höheres Maß an Sicherheitsbewusstsein zu fördern.

Spezielle Schulungen zum sicheren Umgang mit mobilen Geräten – von der Sensibilisierung für Phishing-Angriffe bis zur Vorsicht bei App-Downloads – sind entscheidend, um die Mitarbeitenden als erste Verteidigungslinie zu stärken. Ein kontinuierliches Sicherheitsbewusstsein bei der Interaktion mit E-Mails und dem Internet auf mobilen Geräten kann wesentlich dazu beitragen, die Angriffsfläche zu verringern und das Unternehmen langfristig zu schützen.

Mehr bei KnowBe4.com

 


Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.


 

Passende Artikel zum Thema

Bedrohungen bewerten und aktiv abwehren

Mit dem Risk Management Dashboard von Keeper Security haben Administratoren die Sicherheit des Unternehmens im Blick. Dynamische Benchmarks unterstützen sie ➡ Weiterlesen

KI-Einsatz: Schutz und Gefahr für die Datensicherheit 2025

In diesem Jahr sollten Unternehmen der Datensicherheit in der Cloud angesichts des zunehmenden KI-Einsatzes höchste Priorität einzuräumen. Die Entwicklung und ➡ Weiterlesen

Phishing-resistente Authentifizierung für Microsoft

Ein führender Anbieter von Sicherheitsschlüsseln für die Hardware-Authentifizierung hat eine neue phishing-resistente Lösung für Microsoft-Ökosysteme vorgestellt. Sie kommt ohne Passwörter ➡ Weiterlesen

KI zum Schutz kritischer IT-Infrastrukturen

Ein Anbieter von Lösungen für Performance Management, Cybersicherheit und Schutz vor DDoS-Angriffen, kündigt Updates für seine branchenführenden Produkte Arbor Edge ➡ Weiterlesen

KI-Aufbau: Neuer API-Service für Amazon Bedrock

Annapurna, der neue Application Programming Interface (API)-Service von Rubrik lässt sich direkt in Amazon Bedrock integrieren und richtet sich an ➡ Weiterlesen

Cloud SIEM für Echtzeit-Bedrohungserkennung 

Modernes Cloud SIEM soll für Echtzeit-Bedrohungserkennung und ein effizientes Monitoring sorgen. Das Cloud SIEM von Datadog setzt auf moderne Architekturen und ➡ Weiterlesen

Zero-Standing-Privileges: Mythos und Wahrheit unterscheiden

Was kann das Zero-Standing-Privileges (ZSP)-Prinzip und was ist Mythos? ZSP ist eine wichtige Komponente in der Identitätssicherheit. Seine Möglichkeiten werden ➡ Weiterlesen

Deepnude AI Image Generator als Köder

Vor kurzem haben Cybersicherheitsexperten von Silent Push in einem Blogbeitrag eine neue Angriffstaktik der Bedrohungsgruppe FIN7 vorgestellt. Die Cyberkriminellen nutzen ➡ Weiterlesen