Nachrichten > Ransomware und Co: Mobile Security bleibt eine Herausforderung

Ransomware und Co: Mobile Security bleibt eine Herausforderung

Android Filecoder.C heißt der Erpressser-Trojaner, dessen rasante Ausbreitung ESET seit Mitte Juli beobachtet. Die Strategie der Ransomware lässt sich inzwischen relativ klar nachvollziehen: Über einen infizierten Link in Online-Foren nistete sich die Ransomware zunächst auf einer begrenzten Anzahl Smartphones ein.

teaserRansomware und Co: Mobile Security bleibt eine Herausforderung

Ein Link in einem Online-Forum preist die beste verfügbar Mobile-App an – ohne weiterführende Informationen zum Inhalt, ohne Screenshot, ohne technische Daten. Ein IT-Fachmann würde einen solchen Link niemals anklicken. Oder? Nun, eine Vielzahl von Foren-Besuchern hat es getan und damit eine neue Lawine an Android-Ransomware auf den Weg gebracht.

 

Anatomie einer Ransomware-Attacke

Android Filecoder.C heißt der Erpressser-Trojaner, dessen rasante Ausbreitung ESET seit Mitte Juli beobachtet. Die Strategie der Ransomware lässt sich inzwischen relativ klar nachvollziehen: Über einen infizierten Link in Online-Foren nistete sich die Ransomware zunächst auf einer begrenzten Anzahl Smartphones ein. Die Absicht dahinter ist weder sonderlich neu noch originell, aber nach wie vor absolut wirksam und vor allem profitabel für die Cyberkriminellen: Daten werden verschlüsselt; ein Datenlösegeld soll in Bitcoins bezahlt werden. Die Hintermänner drohen mit der Vernichtung aller Dateien. Auch ein Entfernen der infizierten App alleine ist nicht hilfreich: Die Daten bleiben vorerst verschlüsselt. Verschont werden nur Dateien in ZIP- und RAR-Archiven, Cache und Temp-Ordnern, sowie Dateien über 50 MB und unter 150 KB.

Dann beginnt Phase 2: Die Ransomware verbreitet sich selbstständig über die Kontaktlisten der infizierten Geräte via SMS. Hier ändert die Schadsoftware die Strategie im Vergleich zur Erstinfizierung: Die Kurznachrichten suggerieren unter anderem eine missbräuchliche Verwendung privater Bilder der angeschriebenen Kontakte in pornographischen Zusammenhängen und erhöhen damit die Wahrscheinlichkeit irrationaler Kurzschlussreaktionen.

 

Die Psychologie der Erpressung

Einmal mehr wird deutlich, dass IT Security und Ransomware im Besonderen nicht alleine als technische Herausforderungen betrachtet werden können: Auf perfide Art dockt die Schadsoftware direkt an psychologischen Mechanismen an: Erst nutzt sie geschickt menschliche Neugier und Unachtsamkeit um dann mit den daraus resultierenden Ängsten zu spielen.

 

Aktuelle Studien zur Mobile Security

Dieses aktuelle Beispiel verdeutlicht, dass das Problem „Mobile Security“ keinesfalls gelöst ist. CrowdStrike's jüngst veröffentlichter Mobile Thread Landscape Report nimmt die Bedrohungslage genauer unter die Lupe und macht neben Mobile Ransomare noch eine Reihe weiterer Trends in diesem Bereich aus: Insbesondere unseriöse App-Anbieter die neben populären Plattformen wie dem PlayStore operieren stellen eine Gefahrenquelle dar. Der Diebstahl privater Daten ist für die Cyberkriminellen oft nur ein Mittel zum Zweck; am Ende des Tages geht es nur um eines: Einen möglichst direkten Weg zum Geld der infizierten User. Kein Wunder also, dass gerade Banking-Trojaner auch in den mobilen Varianten auf dem Vormarsch sind.

 

Über 94 Millionen infizierte Apps

Schwindelerregende Zahlen zur aktuellen Bedrohungslage bietet eine G DATA Studie: Allein im ersten Halbjahr 2019 sollen knapp 2 Millionen neue infizierte Apps aufgetaucht sein. Jeden Tag kommen 10.000 neue dazu. Insgesamt wird die Zahl infizierter Apps auf über 94 Millionen datiert.

Umso problematischer ist darum, dass viele Smartphone-Nutzer mit veralteten Betriebssystemen arbeiten: Laut G DATA nutzen über die Hälfte aller Android-Nutzer teils seit zwei Jahren veraltete Versionen. Geradezu skandalös ist, dass sich darüber hinaus noch immer Smartphones im Handel befinden, die mit Apps ausgestattet sind, die von Security-Experten als Schadsoftware eingestuft werden.

 

Der Teufel liegt in der Anwendungspraxis

Dass mobile Sicherheit Unternehmen vor so große Herausforderungen stellt hat zwei zentrale Gründe: Einerseits können die mobilen Varianten populärer Security-Lösungen noch immer nicht mit ihren „großen Brüdern“ mithalten. Andererseits unterscheidet sich die Anwendungspraxis mobiler Geräte von stationären PCs: Smartphones sind praktisch überall dabei. Im Büro, daheim und im Urlaub. In gesicherten Netzwerken genauso wie in öffentlichen W-Lan-Netzen. Genutzt werden sie für den Business-Terminplaner genauso wie fürs Youtube-Streaming und privates Chat Messaging. Mobile Geräte sind eben nicht nur Teil eines IT-Netzwerks, sondern wechseln sowohl permanent zwischen privater und geschäftlicher Nutzung, als auch zwischen unterschiedlichen Netzwerkumgebungen mit sehr unterschiedlichen Sicherheitsstandards.

 

(K)Ein gelöstes Problem?

All das müsste Teil eines mobilen Security-Konzeptes sein. Und die Security-Industrie hat auch schon verschiedene vielversprechende Vorschläge gemacht, die Risiken zu minimieren. Die Lösungen reichen von getrennten Diensttelefonen und privaten Geräten bis hin zur getrennten Absicherung der Business-Daten auf dem BYOD-Gerät. Allein die Praxis zeigt: Die gut gemeinten Security-Ansätze der IT-Abteilungen scheitern noch zu häufig an der Realität. Und an der Unachtsamkeit der Mitarbeiter.

Datum: 7 August 2019, 15:08 pm   |   Autor: FL
Weiterlesen:
Three Key Reasons to Leave Your Legacy Citrix Environment Behind
So gelingt die Einführung eines Firmenfitness-Konzepts
Transformative Verkaufserlebnisse mit der PROS-Plattform
Preisgestaltung für das Überleben oder Preisgestaltung für den Erfolg
Preisgestaltung ist der Schlüssel zur Reife des digitalen Verkaufs
PROS-Plattform für den Vertrieb: Beschleunigung und Intelligenz
business-iq.net
Nachrichten
Themen
Whitepaper
Über uns
B2B Media Group
Rechtsinformation
Datenschutz
Herunterladebedingungen
Werbung
Kontakt
E-Mail
Pressekontakt
Redaktion
Beitrag leisten
© 2024 B2B Media Group GmbH, München. Alle Rechte vorbehalten.