Mobile Endgeräte sind nicht nur bei den Verbrauchern beliebt. Sie rücken auch immer stärker in den Fokus von Internet-Kriminellen. So identifiziert beispielsweise eine Studie von Lumension Security mobile Endgeräte (neben Web 2.0-Technologien) als die Sicherheitsherausforderung 2009.
Wachsende Mobilität der Mitarbeiter bedeutet auch, dass immer mehr sensible Daten aus der Firma getragen und so neuen Gefahren ausgesetzt werden. Mehr als 90 Prozent von mehr als 800 befragten ITlern sagen: Ja, die wachsende Mobilität der Mitarbeiter kann zu einer signifikanten Bedrohung werden. Die Sicherung sensibler Daten wird immer schwieriger, wenn die IT-Abteilung Mitarbeiter identifizieren und authentifizieren muss, die von außen auf das Netzwerk zugreifen.
Cisco zählt in seinem "Annual Security Report" mobile IT nicht erst im kommenden Jahr zu den großen Risikofaktoren, sondern führt sie bereits unter den Gefahren 2008 auf. Eine der Bedrohungen: Malware, die speziell für Handys, Smartphones und PDAs entworfen wurde.
Beispielsweise SymbOS/KiazhaA, ein Trojaner der im vergangenen Jahr das Betriebssystem Symbian OS der Nokia-Tochter befiel und SMS im Posteingang und Postausgang löschte. Ist das Gerät infiziert, erscheint eine Nachricht: Man solle dafür bezahlen, dass das Gerät wieder in normalen Zustand versetzt werde. Ein anderer Trojaner versendet im Zwei-Minuten-Takt MMS an jeden Kontakt im Adressbuch.
2008 war vor allem Asien von Mobile-Malware betroffen. Der Grund: Mobile Geräte sind dort deutlich stärker verbreitet als Computer, der Wirkungskreis ist als größer als beim PC.
Zielscheibe Blackberry
Auch der Blackberry wurde 2008 zur Zielscheibe. Denn wenn man mit dem Blackberry pdf-Dokumente öffnete, wurde das zur Gefahr für das gesamte Firmennetzwerk. Nicht nur der Blackberry, auch die anderen Smartphones sind angreifbar. Einige der benutzten Webbrowser machen es Phishing-Angriffen besonders einfach. Sie sind oft so eingestellt, dass sie nicht die gesamte URL anzeigen. So klickt man vielleicht etwas an, was man am PC sofort gelöscht hätte.
Beim Social Engineering - dem Eindringen in ein fremdes Computersystem, um vertrauliche Daten einzusehen - erwarten die Experten von Cisco im kommenden Jahr eine größere Anzahl von Angriffen auf mobile Anwendungen. Zudem rechnen sie damit, dass die Attacken besser und damit gefährlicher werden.
Um die sensiblen Daten möglichst umfassend zu schützen, empfehlen die Experten von Cisco Maßnahmen wie Verschlüsselungen, Zugangsbeschränkungen. Alle Maßnahmen, die Unternehmen planen, sollten sie auch kommunizieren. Das heißt: Weiterbildungen zum Umgang mit mobilen Geräten sind wichtig und notwendig.
Security-Anbieter Lumension hat die Studie unter dem Namen "Sicherheitstrends 2009" veröffentlicht. Es wurden 825 ITler befragt. Netzwerkhersteller Cisco betitelt seine Studie "Annual Security Report".