Kategorie-Archiv: Mobile Computing

BSI veröffentlicht Mindeststandard für Mobile Device Management

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen neuen Mindeststandard nach §8 BSI-Gesetz (BSIG) für Mobile Device Management veröffentlicht. Mithilfe von Mobile Device Management (MDM) können Mobilgeräte wie Smartphones und Tablets in die IT-Infrastruktur einer Institution integriert und zentral verwaltet werden. Der Mindeststandard stellt Sicherheitsanforderungen an ein MDM, die von Behörden bereits bei Vergabeverfahren herangezogen werden können. Zudem wird auch ein sicherer Betrieb des MDM durch die Vorgabe von technischen und organisatorischen Maßnahmen geregelt. Mit der Umsetzung wird ein definiertes Mindestsicherheitsniveau erreicht, das nicht unterschritten werden sollte.

Arne Schönbohm, Präsident des BSI: „Mobilgeräte gehören heute zur Standardausstattung in Verwaltung und Wirtschaft, oftmals ist auch der Zugriff auf Unternehmensnetze per Smartphone möglich. Dies steigert die Arbeitseffizienz, birgt aber auch Risiken, insbesondere wenn die Geräte für dienstliche und private Zwecke genutzt werden können. Ein zentrales Management mittels MDM ist hier unabdingbar. Unser neuer Mindeststandard sorgt hier für ein klar definiertes Mindestniveau an Informationssicherheit, auch in der mobilen Welt.“

Der von der nationalen Cyber-Sicherheitsbehörde BSI entwickelte Mindeststandard definiert ein Mindestsicherheitsniveau für Mobile Device Management, das durch die Stellen des Bundes eingesetzt wird. Gleichzeitig können die Sicherheitsanforderungen und Maßnahmen auch Behörden der Länder und Kommunen sowie Unternehmen als Leitfaden dienen. Der Mindeststandard für Mobile Device Management ist auf der Webseite des BSI abrufbar.

Quelle: www.bsi.bund.de

BSI: Android – Tipps zur sicheren Konfiguration

Auf vielen mobilen Endgeräten ist das Betriebssystem Android im Einsatz. Mit gezielten Konfigurationsänderungen kann die Sicherheit signifikant erhöht werden.

Die Allianz für Cyber-Sicherheit und die BSI-Initiative für die Wirtschaft veröffentlichen regelmäßig Beiträge zu aktuellen Cyber-Sicherheitsthemen. Best-Practice-Beispiele, Tipps und Hinweise unterstützen bei der Umsetzung von Sicherheitsmaßnahmen in der eigenen Institution. Die Autoren der Fachtexte sind Experten aus Unternehmen oder dem BSI.

Das Dokument finden Sie unter: www.allianz-fuer-cybersicherheit.de

 

Der Mittelstand braucht neue Mobile Security-Konzepte

Kleine und mittlere Unternehmen müssen ihre mobilen Endgeräte besser schützen, um der Datenschutz-Grundverordnung (DSGVO / GDPR) zu entsprechen.

Mobile Sicherheitsvorfälle führen in jedem vierten Unternehmen zu Schäden in sechsstelliger Höhe, so die Marktforscher von IDC bei der Vorstellung der Studie „Mobile Security in Deutschland 2017“. 65 Prozent der befragten Unternehmen berichten von Angriffen auf mobile Endgeräte, ein Anstieg um acht Prozentpunkte gegenüber 2015. Um den mobilen Bedrohungen besser zu begegnen, halten 38 Prozent der Unternehmen das Verbot von Zugriffen auf nicht autorisierte WLAN-HotSpots für entscheidend, 34 Prozent wollen ihre Sicherheitsrichtlinien überarbeiten, 28 Prozent denken an die Einführung einer EMM (Enterprise Mobility Management) & Security-Lösung.

Betrachtet man speziell die kleinen und mittleren Unternehmen (KMU) in Deutschland, verschärft sich die Lage sogar noch: Laut IDC denken 52 Prozent der IT-Verantwortlichen, dass von Anwendern eine größere Gefahr als von Cyber-Kriminellen ausgeht. Doch gerade in KMU herrscht großes Vertrauen in die Sicherheit der mobilen Endgeräte. Europaweit gaben laut einer HID Global-Umfrage 75 Prozent der KMU-Mitarbeiter an, keine Sicherheitsbedenken zu haben, wenn sie Smartphones oder Tablets nutzen. Betrachtet man die steigende Zahl der mobilen Sicherheitsvorfälle, lassen sich viele KMUs von einer Scheinsicherheit täuschen.

Mobility- Konzepte werden für KMU wichtiger, doch die Kontrolle fehlt

Trotz der Sicherheitsrisiken steigt die Hälfte der KMU auf mobile Arbeitsmodelle um: 30 Prozent investieren in Technologie, um die Unterstützung ihrer mobilen Arbeitskräfte zu optimieren. Weitere 20 Prozent planen Investitionen mit ähnlicher Zielrichtung, wie eine Aruba-Studie zeigte. Damit nicht genug: Wie die Ovum-Studie „The European Mobility Management Gap“ ergab, setzen nur 50 Prozent der Unternehmen in Europa Lösungen für MDM (Mobile Device Management) bzw. EMM (Enterprise Mobility Management) ein. Die andere Hälfte verzichtet insbesondere aus Datenschutz- und Kostengründen darauf.

Das ist besorgniserregend, gerade für KMU: Zum einen spielen die Kostenargumente bei den KMU eine noch größere Rolle, die MDM-/EMM-Verbreitung ist dort deshalb noch wesentlich geringer. Zum anderen erfordert der Datenschutz geradezu eine Kontrolle der mobilen Endgeräte, Apps und Daten. Ein Verzicht auf solche Lösungen ist ein echtes Problem. Keine Frage: Es besteht Handlungsbedarf im mobilen Datenschutz, gerade bei KMU.

Datenschutz-Grundverordnung erfordert mehr Durchblick und Kontrolle bei Mobility

Bereits heute bestehen große Schwierigkeiten für KMU, den mobilen Datenschutz umzusetzen. Mit der Datenschutz-Grundverordnung (DSGVO / GDPR), die ab Mai 2018 ohne Verzögerung anzuwenden ist, werden die Aufgaben im mobilen Datenschutz noch größer. Viele KMU in Deutschland müssen deshalb umgehend an ihren Konzepten für Mobile Security arbeiten und die notwendigen Lösungen umsetzen, um die DSGVO fristgerecht einzuhalten. Was insbesondere zu tun ist, zeigen diese Beispiele für verschärfte Anforderungen an den Datenschutz und die Probleme, die bei mobilen Endgeräten bestehen:

  • Lokalisierbarkeit der Daten: Die notwendigen Sicherheitsmaßnahmen und die Rechte der Betroffenen zum Beispiel auf Auskunft zu den über sie gespeicherten Daten lassen sich nur umsetzen, wenn die Unternehmen einen genauen Überblick über ihre Datenbestände haben und über die Zugriffe auf die Daten. Bei den Daten, die auf mobilen Endgeräten gespeichert sind oder die mit mobilen Endgeräten verarbeitet werden, ist diese Transparenz kaum zu erzielen, wenn man kein umfassendes Device und Data Management betreibt.
  • Recht auf Datenübertragbarkeit: Ohne die zuvor genannte Transparenz zu den Daten können auch die Rechte der Betroffenen auf die Übertragung ihrer Daten an ein anderes Unternehmen kaum sinnvoll umgesetzt werden.
  • Recht auf Vergessenwerden / Löschpflichten: Ohne die Transparenz zu den Daten auf mobilen Endgeräten lassen sich auch die Löschpflichten, die der Datenschutz vorsieht, nicht zuverlässig umsetzen.
  • Meldepflichten bei Datenschutz-Verletzungen: Gerade mobile Endgeräte gehen häufig verloren oder werden gestohlen. Sind die Daten auf den Smartphones und Tablets der KMU unzureichend geschützt und besteht keine Übersicht über die Daten und Geräte, können die Fristen für die Meldung einer Datenschutz-Verletzung nicht eingehalten werden. Schon heute werden Datenpannen viel zu spät entdeckt, die neue 72-Stunden-Frist zur Meldung verschärft diese Lage noch.
  • Dokumentation der Sicherheitsmaßnahmen und Stand der Technik: Die Maßnahmen für die Sicherheit der Verarbeitung müssen auch bei mobilen Endgeräten sichergestellt und dokumentiert werden. Dabei müssen die Maßnahmen dem Stand der Technik entsprechen. Das ist ein deutliches Problem, denn zum einen ist der Sicherheitsstatus ohne entsprechende Management-Tools nur sehr schwierig regelmäßig zu überprüfen und zu dokumentieren. Zum anderen stellt sich die Frage, ob die entsprechenden Management-Tools nicht als Sicherheit nach dem Stand der Technik gewertet werden müssen, sprich, ob man heute noch auf ein Mobile Management verzichten kann, ohne die Forderung nach dem Stand der Technik zu missachten.
  • Belastbarkeit der IT: Auch die mobile IT muss die Forderung nach Belastbarkeit erfüllen, wie sie die DSGVO für die Sicherheit der Verarbeitung (Artikel 32) aufstellt. Wenn der Sicherheitsstatus der mobilen Geräte aber nicht ohne weiteres überwacht werden kann, stellt sich die Frage, wie die Belastbarkeit gewährleistet werden soll.
  • Privacy by Design und by Default: Mobile Apps, Betriebssysteme und Geräte müssen datenschutzfreundlich entwickelt sein, ebenso müssen die Voreinstellungen datenschutzfreundlich sein. Die entsprechende Datenschutzkontrolle der Einstellungen und Funktionen kann bei der Vielzahl der Geräte und Apps aber kaum per Hand durchgeführt werden. Auch hier fehlen die Mobile Management-Tools bei vielen KMU.
KMU brauchen Mobile Management für Daten, Apps, Geräte und Risiken

Die Datenschutz-Grundverordnung ist ein wichtiges Beispiel für die Bedeutung verbesserter Mobile Security-Konzepte. An der DSGVO zeigt sich, dass KMU mehr Möglichkeiten brauchen, um für Übersicht und Kontrolle bei mobilen Daten, Apps, Geräten und auch Risiken sorgen zu können.

Wenn entsprechende Lösungen aus dem Bereich MDM oder EMM zu kostspielig sind, sollte die Option entsprechender Mobile Management-Lösungen aus der Cloud geprüft werden. Es versteht sich, dass dabei der Cloud-Datenschutz zu beachten ist, da bei der Verwaltung der mobilen Geräte, Apps und Daten in aller Regel Nutzerdaten mit Personenbezug anfallen können.

Quelle: www.zdnet.de

Schwachstelle im Mobilfunknetz: Kriminelle Hacker räumen Konten leer

Kriminellen Hackern ist es in den vergangenen Monaten über ein clever ausgeführtes Manöver gelungen, Geld von Bankkunden auf eigene Konten umzuleiten. Bei dem Verfahren haben die Hacker eine Schwachstelle im Telekommunikationsnetz ausgenutzt und mit zwielichtigen Anbietern kooperiert.

Auch deutsche Kunden waren betroffen. Mehrere Personen haben der Süddeutschen Zeitung bestätigt, dass es diese Angriffe gegeben hat. Sie wollen anonym bleiben, da sie nicht öffentlich über vertrauliche Informationen reden dürfen. Bankenvertreter sprechen von einer „enormen kriminellen Energie“.

Der Hackerangriff bringt vor allem internationale Telekommunikationsanbieter in Erklärungsnot, da die ausgenutzte Schwachstelle seit Ende 2014 öffentlich bekannt ist. Bereits damals wurde gewarnt, dass es für motivierte Kriminelle ein Leichtes sei, auf diese Weise Geld zu klauen.

Weitere Informationen finden Sie unter: www.sueddeutsche.de/digital/it-sicherheit-schwachstelle-im-mobilfunknetz-kriminelle-hacker-raeumen-konten-leer-1.3486504

Quelle: www.sueddeutsche.de

Digitaler Müll erhöht Datenschutz- und Cyberrisiken

kaspersky_infografphics_the_secret_life_of_appsNur jeder zweite Nutzer hält laut Kaspersky-Studie seine Geräte sauber. Mehr installierte Apps und höhere Speicherkapazität – auf Smartphones, Tablets und Laptops sammelt sich vermehrt „digitaler Müll“ in Form von Dateien und Apps, die nicht mehr wirklich genutzt werden. Wer seine Geräte nicht regelmäßig durchforstet und Anwendungen aktualisiert oder einfach löscht, erhöht das Cyberrisiko für seine digitalen Geräte. Diese Ergebnisse gehen aus einer internationalen Studie [1] von Kaspersky Lab hervor.

Android-Nutzer installieren gemäß der Kaspersky-Studie durchschnittlich zwölf neue Apps pro Monat, löschen aber im Gegenzug nur zehn alte Anwendungen. Doch je mehr Apps sich auf den Geräten ansammeln, desto wichtiger wird deren Instandhaltung zur Vermeidung digitalen Mülls. Allerdings durchforstet weltweit nur jeder zweite Anwender (55 Prozent) regelmäßig seine Geräte wie Smartphones, Tablets oder sonstige Rechner, um nicht mehr benötigte Anwendungen und Dateien zu löschen.

„Wer auf einfache, aber wesentliche Pflegemaßnahmen verzichtet, setzt seine Geräte und persönlichen Daten unnötigen Risiken aus“, warnt Holger Suhl, General Manager DACH bei Kaspersky Lab.

Smartphone-Nutzer zu mehr Sorgfalt gezwungen

Smartphone-Nutzer agieren bei der digitalen Müllentfernung aufgrund von weniger Speicherkapazitäten etwas sorgsamer. So durchforsten zwei von drei Nutzern (63 Prozent) regelmäßig ihre Smartphones nach überflüssigen Apps. Auch haben wegen Speichermangel 35 Prozent bereits einmal Anwendungen von ihren Smartphones gelöscht, aber nur 13 Prozent von ihren Rechnern.

Auch was das Einspielen von Updates anbelangt – einer der wichtigsten Sicherheitsmaßnahmen – sind Smartphone-Nutzer sorgfältiger. So aktualisieren zwei Drittel (65 Prozent) der mobilen Nutzer ihre Apps auf dem Smartphone, sobald eine neue Version verfügbar ist. Bei Tablets (42 Prozent) und Computern (48 Prozent) ist das deutlich weniger oft der Fall.

Kaspersky Lab: Apps als Cyberrisiko

Mehr Apps auf mobilen Geräten verstärken Datenschutz- und Cyberrisiken. So haben die Experten von Kaspersky Lab innerhalb ihrer Untersuchung festgestellt, dass 83 von 100 Android-Apps auf sensible Daten zugreifen, Anrufe initiieren oder SMS versenden.

Die Daten des cloudbasierten Kaspersky Security Network (KSN) [2] zeigen zudem, dass jedes Android-Gerät durchschnittlich 66 Apps enthält. Wie die Experten von Kaspersky Lab feststellten, arbeiten 54 von 66 repräsentativ ausgewählten, populären Android-Apps auch ohne Zutun der Anwender unbemerkt im Hintergrund und versenden im Schnitt jeden Tag 22 Megabyte an Datenvolumen.

Die Zahlen von Kaspersky Lab zeigen darüber hinaus, dass Malware mit 28 Prozent auf Computern deutlich häufiger zu finden ist als auf Smartphones (17 Prozent). Besonders beunruhigend: Anwender betrachten ausgerechnet Computer und Laptops als den sichersten Platz für ihre Daten.

Apps werden bedenkenlos installiert und verwendet

Obwohl Anwender die Möglichkeit hätten, durch entsprechende Rechteeinstellungen die Interaktion der Apps mit ihrem Gerät zu steuern, machen laut der Kaspersky-Befragung nur 40 Prozent davon Gebrauch. Und lediglich 32 Prozent brechen die Installation ab, falls sie mit den Lizenzbedingungen einer mobilen App nicht einverstanden sind.

„Nutzer sollten auf eine korrekte Konfiguration achten und nicht mehr benötigte Apps löschen. Ansonsten entwickeln sich ihre Geräte zu einer gefährlichen digitalen Müllhalde, und es kann zum Geräteausfall, dem Entladen der Akkus oder Infektionen mit Schadprogrammen kommen. Auch können Apps unbemerkt vom Nutzer Daten sammeln und an Dritte weitergeben. Wir empfehlen allen Anwendern einen digitalen Frühjahrsputz ihrer mobilen Geräte“, sagt Holger Suhl.

Kaspersky Lab empfiehlt folgende Maßnahmen für alle genutzten Geräte:

  • Überblick verschaffen: Welche Informationen werden in welchen Dateien und Apps auf dem Gerät gespeichert?
  • Digitalen Frühjahrsputz durchführen: Regelmäßig sollten auf den Geräten vorhandene Informationen überprüft und gegebenenfalls gelöscht oder aktualisiert werden.
  • Apps und Software immer sofort aktualisieren, wenn neue Versionen verfügbar sind.
  • Spezielle Sicherheitssoftware nutzen: So sind Cybersicherheitslösungen wie Kaspersky Internet Security [3] in der Lage, alle potenziell gefährlichen oder ungenutzten Apps auf den Geräten zu identifizieren und gegebenenfalls zu entfernen.

 

Mehr zur Kaspersky-Studie „Risking data heartache: it hurts to lose the data you love“ ist unter https://blog.kaspersky.com/my-precious-data-report-two/14550/ zu finden.

 

[1] Für die Studie „Risking data heartache: it hurts to lose the data you love“ wurden Daten aus verschiedenen Quellen zusammengeführt. So wurde im Auftrag von Kaspersky Lab im Januar 2017 von Toluna eine Online-Studie durchgeführt, bei der 16.250 Anwender über 16 Jahre aus 17 Ländern zu ihren Gewohnheiten befragt wurden. Um weltweit repräsentative und konsistente Ergebnisse zu erhalten, wurden die Daten gewichtet und gleichmäßig auf beide Geschlechter verteilt. Daneben wurden für die Studie auch die Ergebnisse eines praxisnahen, im Auftrag von Kaspersky Lab im Jahr 2017 durchgeführten Experiments in Zusammenarbeit mit Medienpsychologen der Universität Würzburg sowie Daten des cloudbasierten Kaspersky Security Network (KSN) herangezogen. Weitere Details zur Studie finden sich unter: https://blog.kaspersky.com/my-precious-data-report-two/14550/

[2] Am cloudbasierten Kaspersky Security Network (KSN) können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.

[3] siehe Infografik: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky_Infografik_rating_incidents.jpg

Quelle: Kaspersky Lab

 

10 Gründe warum Cyberkriminelle Smartphones ins Visier nehmen

Es gibt wenig Zweifel daran, dass Smartphones zu einem zentralen Teil unseres Lebens geworden sind. Sie ermöglichen uns, alle erdenklichen Aufgaben auszuführen, die unsere alltägliche Arbeit leichter und angenehmer machen.

Warum sind Smartphones ein größeres Ziel für Cyberkriminelle geworden:

  1. Ein Smartphone weiß alles über sein Besitzer
  2. Es ist ein Weg in Unternehmen und andere Organisationen
  3. Sicherheitmaßhamnen können schwach eingestellt sein
  4. Autovervollständigung ist unser bester Freund geworden
  5. Es ist eine Route in die Brieftasche des Besitzers
  6. Telefone wissen, wo Sie sind und wo Sie arbeiten
  7. Bluetooth
  8. Einige Betrügereien sind speziell auf Mobilgeräte ausgerichtet
  9. Sie sind eine großartige Möglichkeit Spam zu senden
  10. Benutzer schätzen die Gefahren falsch ein

Quelle: http://www.welivesecurity.com/

 

Wie können Sie Ihr Smartphone schützen? Hier finden Sie einige hilfreiche Links :

 

IHK-Fachforum zum Thema Verschlüsselung am 19.01.2017

Verschlüsselung von Daten und Kommunikationswege in Unternehmen zur Abwehr von Cyberkriminalität

Unternehmen werden immer öfter mit zunehmend aggressiven und geschickten Cyberangriffen konfrontiert. Mit der Digitalisierung werden Sicherheit und Schutz vor cyberkriminellen Angriffen für kleine und mittlere Unternehmen zu einer betrieblichen und existenziellen Notwendigkeit. Wer sich nicht angemessen dagegen schützt handelt unternehmerisch leichtfertig.

Dabei ist die Verschlüsselung von Daten und Kommunikationswegen eines der wichtigsten, und wirksamsten Hilfsmittel zur Abwehr von Cyberkriminalität und Wirtschaftsspionage. Egal ob es um die Verschlüsselung von Hardware (z. B. Festplattenverschlüsselung), der Kommunikationswege oder in der Cloud, ist sie ein absolutes Muss, um sicherzugehen, dass niemand anderes als der vorgesehene Empfänger die Daten einsieht.

In dem IHK-Fachforum zum Thema Verschlüsselung werden Ihnen die Grundlagen der Verschlüsselungstechnik erklärt und deren Nutzung im Unternehmensalltag dargestellt, sowie konkrete Verschlüsselungsarten praxisnah beschrieben. Sie erfahren, warum der Einsatz einer Festplattenverschlüsselung sinnvoll ist und genaueres über den neuen Standard des Microsoft BitLockers und dessen Marktentwicklung. Zudem ist eine sichere, anlassbezogene Datenkommunikation – jenseits der E-Mail – immer noch ein Spezialthema, häufig mit gewachsenen Lösungen. Dabei muss fast jedes Unternehmen mit seinen Kunden, Partnern und Mitarbeitern regelmäßig Daten austauschen. Wir zeigen Ihnen wie vorhandene Cloud-Infrastrukturen – auch der Public Cloud – für einen sicheren und kontrollierten Datenaustausch im Unternehmenskontext genutzt werden können. Des Weiteren erfahren Sie, wie ein sicherer Zugriff auf Ihre Daten in der Cloud möglich ist. Dabei wird über ein einzelnes Interface auf die verschiedenen Cloud-Lösungen zugegriffen. Die Daten können synchronisiert und geteilt und Ihre gesetzten Governance- und Kontrollmechanismen weiterhin beibehalten werden. Dabei werden sowohl aktuelle Sicherheitsrisiken von Cloud-Systemen sowie die unternehmerischen und rechtlichen Richtlinien beleuchtet und weiterhin Wege aufgezeigt wie diese Sicherheitsanforderungen durch eine flexible Cloud Lösung erfüllt werden können.

Agenda

  • 13:00    Einlass & Check In
  • 13:30    Begrüßung (IHK)
    Claudiu Bugariu, Informationssicherheit, IHK Nürnberg für Mittelfranken
  • 13:35    Vorstellung ZD.B, Themenplattform Cybersecurity
    Dr. Kathrin Jaenicke, Zentrum Digitalisierung Bayern (ZD.B)
  • 14:15    Festplattenverschlüsselung – Fluch oder Segen (mit Live Demo)
    Uwe Saame, Geschäftsführer CryptWare IT Security GmbH
    Christine Leidenheimer, Vertrieb, PureSolution GmbH
    Christoph Kroack, Security Consulter, PureSolution GmbH
  • 15:15    Kaffeepause
  • 15:30    Sichere und kontrollierte Datenkommunikation für Unternehmen mit der (Hybrid) Cloud
    Dr. Arno Klein, Geschäftsführer, Segusoft GmbH
  • 16:15   Sicheres Dateimanagement in der Cloud
    Holger Dyroff, COO & Managing Director, ownCloud GmbH
  • 17:00   Veranstaltungsende

 

Wann:

am Donnerstag, 19. Januar 2017, um 13:30 Uhr,

Wo:

in der IHK Nürnberg für Mittelfranken,
Raum Nürnberg, 3. OG,
Eingang: Ulmenstraße 52 H, 90443 Nürnberg

 

Zielgruppe: Unternehmer, Geschäftsführer, IT Fachleute, Existenzgründer, kleine, mittlere und große Unternehmen, Datenschutzbeauftragte

Die Veranstaltung ist kostenfrei.

Den Veranstaltungsflyer finden Sie hier.
Agenda und Online-Anmeldung finden Sie unter: http://www.ihk-nuernberg.de/v/4960

Fachveranstaltung zum Thema IT-Sicherheit im PP Mittelfranken am 20.11.2015

Schwerpunkt der nächsten Fachveranstaltung des Netzwerkes „Prävention IT-Kriminalität“, ist der sichere Umgang mit mobilen Geräten im Unternehmen.

Mobile Geräte haben sowohl im privaten als auch im geschäftlichen Umfeld eine enorme Verbreitung erreicht. Immer mehr Mitarbeiter nutzen ihr geschäftliches oder auch privates Mobilgerät „mobile device“ um auf E-Mails, Dokumente und andere Informationen ihr Unternehmen zuzugreifen. Die hohe Mobilität und Kommunikationsfähigkeit der Geräte können die Produktivität erhöhen und wesentlich zum Unternehmenserfolg beitragen.

Aber wie sehen die Risiken aus? Viele IT-Infrastrukturen sind völlig unzureichend für die (mobilen) Bedürfnisse ihrer Mitarbeiter ausgelegt. Sensible Unternehmensdaten auf mobilen Geräten sind deshalb einem besonders hohen Risiko ausgesetzt. Die Geräte gehen häufig verloren, werden gestohlen oder sind über falsch konfigurierte und unsichere Verbindungen angreifbar.

Hochkarätige Experten weisen nicht nur auf die vorhandenen Risiken hin, sondern zeigen praxisnahe Lösungen, um einen sicheren Umgang mit mobilen Endgeräten zu erhalten.

Die Veranstaltung findet statt:

  • am Freitag, 20. November 2015,
  • von 14:00 bis 17:00 Uhr,
  • im Polizeipräsidium Mittelfranken,
  • Jakobsplatz 5 (Eingang: Schlotfegergasse)
  • 90402 Nürnberg.

Die Veranstaltung ist kostenfrei.

Die Agenda sowie die Möglichkeit zur Anmeldung  finden Sie hier.

Mobile Schadsoftware: Die Top-10 für Deutschland

Die zunehmende Mobilität des Internets, durch die Nutzung von Smartphones und Tablets, geht nach wie vor mit einem Anstieg von mobilen Schadprogrammen einher. So kennt Kaspersky Lab derzeit 865.365 einzigartige mobile Schadprogramme. Zudem befinden sich 14 Millionen gefährliche Apps im Umlauf. Dabei handelt es sich meist um kostenfrei verfügbare Apps aus Drittanbieter-Stores, über die mobile Trojaner auf Smartphone und Tablet gelangen.

Android hat seinen Platz als Windows der mobilen Welt weiterhin etabliert. Insbesondere Ransomware – auch Erpresser-Software genannt –, die das Gerät blockiert und zur Freigabe Geld einfordert, hat mittlerweile ihren festen Platz im Sortiment der mobilen Angreifer.

Mobile Schädlinge: Top-10 für Deutschland

Die Top-10 mobiler Schadsoftware für Deutschland zeigt, welche Schädlinge zwischen April und Juni 2015 am häufigsten auf den mobilen Geräten gefunden wurden.

1          DangerousObject.Multi.Generic             35.90%
2          RiskTool.AndroidOS.SMSreg.ll             19.48%
3          RiskTool.AndroidOS.MimobSMS.a       9.44%
4          RiskTool.AndroidOS.SMSreg.ld            9.01%
5          Trojan-Ransom.AndroidOS.Fusob.a      7.52%
6          Trojan-Ransom.AndroidOS.Fusob.f      4.67%
7          Trojan-Ransom.AndroidOS.Fusob.c      4.24%
8          Trojan-Ransom.AndroidOS.Fusob.e      3.46%
9          Trojan-Ransom.AndroidOS.Fusob.san 3.39%
10        Trojan.AndroidOS.AdLocker.a               2.89%

Bei den Top-10-Schädlingen verursachte das Programm „DangerousObject.Multi.Generic“ mit 35,90 Prozent die meisten mobilen Alarme im Untersuchungszeitraum. Dahinter verbergen sich weltweit aktive und flexibel einsetzbare Malwarearten gegen Android-Nutzer. Auf dem zweiten Platz liegt mit „RiskTool.AndroidOS.SMSreg“ ein weit verbreitetes Bezahlmodul, das in verschiedenen Spielen integriert ist und mit dem innerhalb der Spieleanwendung via SMS-Nachrichten Einkäufe abgewickelt werden können. Generell befinden sich zahlreiche Trojaner in den Top-10, mit denen Daten ausspioniert oder neue Schädlinge auf dem infizierten Gerät nachgeladen werden können.

Schutztipps für mobile Geräte

Folgende Sicherheitsmaßnahmen sollten beachtet werden um sich vor einer Infizierung seines Smartphones oder Tablets zu schützen:

  • Mobilen Virenschutz nutzen: Virenscaner bieten adäquaten Web-Schutz und blockieren unter anderem den Zugang zu Phishing-Webseiten.
  • Drittanbieter-Stores vermeiden: Apps sollte man nur aus den offiziellen Stores wie Google Play und nicht in Drittanbieter-Stores herunterladen, da über solche Plattformen gefährliche mit Malware bestückte Apps verbreitet werden. Daher sollten Nutzer die Funktion „Installation von Apps von anderen Quellen als Play Store erlauben“ nur in Ausnahmesituationen aktivieren.
  • „Rooten“ verboten: Mobile Anwender sollten auf die Nutzung des Entwicklermodus oder das „Rooten“ des Geräts verzichten, um die Sicherheitsmechanismen des Betriebssystems nicht außer Kraft zu setzen.
  • An Updates denken: Das Betriebssystem und die genutzten Apps sollten mit aktuellen Updates versorgt werden – wie auch auf dem PC oder Mac.
  • App-Rechte prüfen: Bei der Installation einer neuen App immer sorgfältig die angefragten Rechte prüfen.
  • Keine öffentlichen WLANs nutzen: Bei sensiblen mobilen Transaktionen sollte man auf WLAN-Hotspots verzichten.

Weitere Informationen finden Sie hier.

Fast 2/3 der Android-Schädlingen zielen direkt auf das Geld der Anwender ab

60 Prozent aller zwischen August 2013 und Juli 2014 von Kaspersky Lab weltweit registrierten Angriffe auf Android-Nutzer zielen auf den Geldbeutel der Besitzer ab. In knapp zwei Prozent aller Fälle sind Bank-Trojaner im Spiel. Der Löwenanteil der Angriffe entfällt jedoch auf SMS-Trojaner. Dies geht aus einer von Kaspersky Lab zusammen mit der internationalen Polizeibehörde INTERPOL durchgeführten Studie hervor, bei der die weltweite Gefahrenlage für Besitzer von mobilen Geräten mit Android-Betriebssystem analysiert wurde.

Mehr erfahren Sie hier.