17.10.2024

Mobilfunkgeräte werden immer mehr zum Angriffsziel von Phishing in verschiedenen Varianten. Hauptleidtragende sind oft private User, aber infizierte Smartphones können auch Unternehmen treffen. Die Früherkennung ist dabei entscheidend.

Die steigende Nachfrage nach zuverlässiger Mobilfunkverbindung in Deutschland erfordert innovative Lösungen. (Bildquelle: Adobe Stock / )

Vier von fünf Phishing-Seiten haben es auf mobile Geräte abgesehen. Die Betrugsmaschen reichen von SMS-Phishing (Smishing) über Voice-Phishing (Vishing) bis hin zu App-, E-Mail und Social-Media-Phishing. Zunächst treffen die Angriffe meist private Nutzende, aber einmal infizierte Geräte stellen auch eine Gefahr für Geschäftsumgebungen dar. Unerkannte Malware auf Smartphones kann zum Beispiel darauf abgerichtet sein, Kennwörter auszuspähen und Einmalpasswörter (OTP) abzufangen, um so Zugang zu Unternehmensnetzwerken, kritischen Anwendungen und Daten zu erlangen.

Auch HTTPS-Seiten gewährleisten keine Sicherheit

Herkömmliche Sicherheitsmaßnahmen reichten nicht mehr aus, um die Mobilfunkgeräte und darüber laufende Unternehmensanwendungen zu schützen, weil die Angreifer zunehmend HTTPS-Verbindungen verwenden, um Nutzende in falscher Sicherheit zu wiegen, heißt es im Fachmagazin IT-Sicherheit.

Hier einige Zahlen zu Mobile Phishing:

  • Etwa 87 Prozent der Phishing-Webseiten sind als Täuschungsmanöver HTTPS-gesteuert. Die Angreifer hosten meist mehrere solcher betrügerischen URLs auf einer Domain. Das erhöht das Risiko des Diebstahls von Zugangsdaten, weil viele User oft dieselben oder sehr ähnliche Passwörter verwenden.
  • Mobile Browser sind mittlerweile schon zu 78 Prozent Hauptangriffsziele von Phishing-Seiten. Viele der betreffenden Domains erhalten zwei Stunden nach der Registrierung ein SSL-Zertifikat und können so vermeintlich sichere Verbindungen vortäuschen.
  • Die Hälfte der Phishing-Seiten wird zwar innerhalb einer Woche entdeckt, die andere Hälfte aber nicht und stellt somit eine Zero-Day-Bedrohung dar. Daher ist es wichtig, eine ununterbrochene Echtzeit-Erkennung von Angriffen auf Mobilfunkgeräten einzurichten.

Mobile Security steht daher auch ganz oben auf der umfassenden Liste von IT-Sicherheitslösungen, um welche sich Unternehmen aktuell kümmern sollen. Weiter gehören dazu die Einrichtung von Firewalls, Authentifizierungsschutz, Intrusion Detection, die wirksame Abwehr von Distributed Denial of Services (DDoS), Security Information and Event Management (SIEM), das Management zum Aufdecken von Schwachstellen bis hin zu Dark-Web-Monitoring.

Cyberangriffe wie Ransomware und Phishing nehmen weiter zu und sind auch immer mehr KI-gesteuert, was eine entsprechende Gegenwehr erfordert.

Der Axians M30 ist schnell, kostengünstig und unkompliziert für die temporäre Bereitstellung von Mobilfunknetzen verwendbar. (Bildquelle: Adobe Stock / )

Unternehmen sollten daher früh genug erfahrene IT-Dienstleister wie Axians ins Boot zu holen, um die von ihren Mitarbeitenden mobil und stationär genutzte Hardware, angeschlossene IT-Systeme sowie sensible Daten wirksam zu schützen.

Quelle Titelbild: Adobe Stock / tonstock

Diesen Beitrag teilen:

Weitere Beiträge

13.02.2025

Augmented Reality besonders bei jungen Deutschen immer beliebter

Redaktion Digital Chiefs

Auch wenn sich der Einsatz noch meist auf Kamerafilter für lustige Einblendungen in Videochats beschränkt, ...

Zum Beitrag
11.02.2025

5 Gründe, weshalb Glasfaser für Deutschlands digitale Zukunft unverzichtbar ist

Henry Frey

Beim Streaming stockt das Video an den wichtigsten Stellen, im Home Office bricht die Verbindung bei ...

Zum Beitrag
05.02.2025

CES: Nivida stellt KI-Kraftpaket in Mini-Form vor

Redaktion Digital Chiefs

Auf der CES 2025 in Las Vegas hat Nvidia unter anderem einen Mini-Computer mit Hochleistungskomponenten ...

Zum Beitrag
04.02.2025

Auch für B2B interessant: Rückblick auf die CES 2025

Redaktion Digital Chiefs

Die Consumer Electronics Show kurz CES in Las Vegas ist dem Namen nach eher eine B2C-Messe. Sie überrascht ...

Zum Beitrag
29.01.2025

Das europäische KI-Modell „Teuken-7B“: Multilingual und Open Source

Redaktion Digital Chiefs

Seit Ende November 2024 steht erstmals ein innerhalb der EU entwickeltes Open-Source-KI-Sprachmodell ...

Zum Beitrag