Mobilfunkgeräte werden immer mehr zum Angriffsziel von Phishing in verschiedenen Varianten. Hauptleidtragende sind oft private User, aber infizierte Smartphones können auch Unternehmen treffen. Die Früherkennung ist dabei entscheidend.

Vier von fünf Phishing-Seiten haben es auf mobile Geräte abgesehen. Die Betrugsmaschen reichen von SMS-Phishing (Smishing) über Voice-Phishing (Vishing) bis hin zu App-, E-Mail und Social-Media-Phishing. Zunächst treffen die Angriffe meist private Nutzende, aber einmal infizierte Geräte stellen auch eine Gefahr für Geschäftsumgebungen dar. Unerkannte Malware auf Smartphones kann zum Beispiel darauf abgerichtet sein, Kennwörter auszuspähen und Einmalpasswörter (OTP) abzufangen, um so Zugang zu Unternehmensnetzwerken, kritischen Anwendungen und Daten zu erlangen.

Hier einige Zahlen zu Mobile Phishing:

• Etwa 87 Prozent der Phishing-Webseiten sind als Täuschungsmanöver HTTPS-gesteuert. Die Angreifer hosten meist mehrere solcher betrügerischen URLs auf einer Domain. Das erhöht das Risiko des Diebstahls von Zugangsdaten, weil viele User oft dieselben oder sehr ähnliche Passwörter verwenden.
• Mobile Browser sind mittlerweile schon zu 78 Prozent Hauptangriffsziele von Phishing-Seiten. Viele der betreffenden Domains erhalten zwei Stunden nach der Registrierung ein SSL-Zertifikat und können so vermeintlich sichere Verbindungen vortäuschen.
• Die Hälfte der Phishing-Seiten wird zwar innerhalb einer Woche entdeckt, die andere Hälfte aber nicht und stellt somit eine Zero-Day-Bedrohung dar. Daher ist es wichtig, eine ununterbrochene Echtzeit-Erkennung von Angriffen auf Mobilfunkgeräten einzurichten.

Mobile Security steht daher auch ganz oben auf der umfassenden Liste von IT-Sicherheitslösungen, um welche sich Unternehmen aktuell kümmern sollen. Weiter gehören dazu die Einrichtung von Firewalls, Authentifizierungsschutz, Intrusion Detection, die wirksame Abwehr von Distributed Denial of Services (DDoS), Security Information and Event Management (SIEM), das Management zum Aufdecken von Schwachstellen bis hin zu Dark-Web-Monitoring.

Cyberangriffe wie Ransomware und Phishing nehmen weiter zu und sind auch immer mehr KI-gesteuert, was eine entsprechende Gegenwehr erfordert.

Unternehmen sollten daher früh genug erfahrene IT-Dienstleister wie Axians ins Boot zu holen, um die von ihren Mitarbeitenden mobil und stationär genutzte Hardware, angeschlossene IT-Systeme sowie sensible Daten wirksam zu schützen.

Quelle Titelbild: Adobe Stock / tonstock