IBM-Sicherheitsstudie

Angriff direkt aufs Smartphone des Chefs

25. Oktober 2011
Thomas Pelkmann ist freier Journalist in Köln.
Die Zahl der Sicherheitslücken auf mobilen Geräten steigt. Kriminelle greifen darüber gezielt Entscheider in Firmen an – IBM warnt vor dem sogenannten Whaling.
Die Bedrohungen nehmen vor allem im Mobilbereich und bei Angriffen auf "große Fische" in Unternehmen zu, konstatiert der X-Force-Report von IBM.
Die Bedrohungen nehmen vor allem im Mobilbereich und bei Angriffen auf "große Fische" in Unternehmen zu, konstatiert der X-Force-Report von IBM.
Foto: steheap - Fotolia.com

Das X-Force-Team von IBMIBM sorgt sich intern um die Sicherheit der weltweit verstreuten IBM-Kunden. Dafür analysiert das Team aktuelle Angriffstechniken und entwickelt Verteidigungsstrategien gegen Bedrohungen. Die Ergebnisse des nun vorgelegten Berichts speisen sich aus Untersuchungen zu öffentlich bekannten Sicherheitsvorfällen sowie aus der Beobachtung und Analyse von täglich durchschnittlich zwölf Milliarden Vorfälle seit Anfang 2011. Alles zu IBM auf CIO.de

Bedrohungen für mobile Endgeräte verdoppeln sich

Die zunehmende Verbreitung von Smartphones und Tablet-PCs sowie die Tatsache, dass sich Mitarbeiter vermehrt mit ihren privaten Geräten in Firmennetze einloggen ("Bring Your Own Device"), führen dem Report zufolge zu "neuen Risiken". Tatsächlich entdecken Hacker die mobilen Endgeräte daher gerade überhaupt erst als mögliche Einfalltore in die Unternehmens-IT.

Mobiltelefoninfektionen lassen sich leicht monetarisieren, schreibt IBM. So setzen die Malware-Versender beispielsweise Premium-SMS-Services auf, die den Nutzern SMS-Texte an eine bestimmte Nummer in Rechnung stellen. Die Malware sorgt dann dafür, dass Textnachrichten von infizierten Handys an diese Premium-Nummern geschickt werden.

Quiz zum Arbeitsplatz der Zukunft

Immer mehr Schadsoftware sammelt dem Report zufolge persönliche Informationen der Handy-Nutzer, um diese für Phishing-Attacken oder Identitätsdiebstähle zu nutzen. Zudem spioniert die Schadsoftware auch die Kommunikation der Opfer aus oder verfolgt via GPS den Aufenthaltsort einer Person.

Zur Startseite