home-slider
exploqii_2759

KnowBe4 News und Wissenswertes

Mobile Endgeräte als Risikoherd – Unternehmen immer noch nicht ausreichend geschützt


Seit Jahren hat die Zahl in Unternehmen eingesetzter mobiler Endgeräte erhebliche Zuwachsraten zu verzeichnen. Zahlreiche Arbeitsprozesse konnten dank der erhöhten Mobilität erleichtert, neue Tätigkeitsfelder erstmalig erschlossen werden. Nur wenige Unternehmen haben sich jedoch auch um eine ausreichende sicherheitstechnische und -politische Absicherung ihrer mobilen digitalen Infrastruktur gekümmert. Da ist es kein Wunder, dass mobile Endgeräte in wachsendem Maße in den Angriffsfokus von Cyberkriminellen geraten.

exploqii_2907-W620

Zu diesem Ergebnis kommt der kürzlich erschienene Verizons Mobile Security Index 2019. Rund 700 IT-Experten von Unternehmen wurden dort zum Umgang ihres Arbeitgebers mit seinen mobilen Endgeräten befragt. Das besorgniserregende Ergebnis: 83 Prozent sehen im derzeitigen Zustand der mobilen digitalen Infrastruktur ihres Unternehmens ein erhebliches – eigentlich unnötiges – Risikopotential. Denn: die mobilen Endgeräte werden nur unzureichend vor Cyberangriffen geschützt.

Vier Grundsicherungen werden für den sicheren Einsatz mobiler Endgeräte empfohlen: die Verschlüsselung sensibler Daten, regelmäßige Sicherheitstests, beschränkte Zugriffsmöglichkeiten und fluktuierende Passwörter. Doch bereits diese einfachen Anforderungen werden nur von den wenigsten Unternehmen auch tatsächlich eingehalten. Lediglich 12 Prozent der Befragten gab zu Protokoll, dass ihr Unternehmen alle vier Sicherungsmaßnahmen konsequent zur Anwendung bringe. Und vor die Wahl zwischen Sicherheit und Nutzerfreundlichkeit ihrer mobilen Endgeräte gestellt, erklärten 48 Prozent, dass ihr Unternehmen sich im vergangenen Jahr für Letztere entschieden habe. Ein Jahr zuvor hatte dieser Wert noch bei 32 Prozent gelegen.

Bei der Absicherung der mobilen Endgeräte besteht bei vielen Unternehmen also noch ein erheblicher Nachholbedarf. Dabei kann bereits mit einigen einfachen Maßnahmen viel erreicht werden. Denn die Angriffstechniken, welche Cyberkriminelle bei ihren Attacken auf die mobilen Endgeräte eines Unternehmens zur Anwendung bringen, unterscheiden sich nur unwesentlich von ihrem Vorgehen bei stationären Endgeräten. Auch bei den mobilen Endgeräten führen Malware-, Phishing- und Ransomware-Attacken die Liste der Angriffstechniken an.

Quelle: Verizon, Mobile Security Index 2019, S. 7.

Und Malware-, Phishing- und Ransomware-Angriffe … sie alle haben eins gemein: Der Erfolg des Angreifers hängt entscheidend davon ab, ob es ihm gelingt, Mitarbeiter zu täuschen und zu manipulieren. Der professionelle Cyberkriminelle greift hierzu meist auf psychologische Methoden der angewandten Sozialwissenschaft, sogenannte Social Engineering-Maßnahmen, zurück. Unbedarfte Mitarbeiter haben hier keine Chance.

Das mangelnde Risiko- und Sicherheitsbewusstsein der Belegschaft wird in Verizons Untersuchung deshalb auch als derzeit größte Schwachstelle der IT-Sicherheit mobiler Endgeräte angesehen. 77 Prozent der Befragten sehen hier einen erheblichen Nachholbedarf. Mitarbeiter müssen lernen, verdächtige Emails, Webseiten und Vorgänge zu erkennen, zu meiden und ihrer IT-Sicherheitsabteilung zu melden.

Kein Problem – mit dem richtigen Security Awareness Training. Nachhaltig und alltagstauglich muss es sein. Ist die Belegschaft dann erst einmal entsprechend eingewiesen, haben Unternehmen das Risiko ihrer mobilen Endgeräte, für einen Cyberangriff missbraucht zu werden, schon einmal deutlich reduziert.

Topics: News