Mobilgeräte richtig schützen
Schwachstellen am laufenden Band? Warum Smartphone und Tablet geschützt werden müssen
Vorfall bei Android zeigt: Open-Source-Systeme sind besonders anfällig, da offene Quellcodes durch Hacker einfacher analysiert werden können
Von Bernd Ullritz, Head of Mobile Business Europe bei Check Point Software Technologies
(14.08.15) - In den letzten Wochen wurden gleich mehrere große Sicherheitslücken bei namhaften Herstellern bekannt. Egal, ob iOS, Samsung oder Android, sie alle sind angreifbar. Oftmals waren die Sicherheitslecks wochenlang bekannt, trotzdem gab es keine Updates, um die Lücken zu schließen. Vor wenigen Tagen erst wurde ein Leak der Android-Versionen 4.x und 5.x bekannt. Das sind 94,1 Prozent aller Geräte mit Android-Betriebssystem. Google ist über die Schwachstelle seit April informiert worden, stuft sie aber als nicht kritisch ein. Zwar können Geräte zum Absturz gebracht werden, ein direktes Auslesen von Informationen sei aber nicht möglich, heißt es in einer Stellungnahme von Google.
Der Trend zum Arbeiten unterwegs hat den Alltag grundsätzlich positive verändert, vielleicht sogar revolutioniert. Mobilität erhöht die Flexibilität und die Zufriedenheit der Mitarbeiter. Allerdings greifen diese dabei häufig auf Geschäftsnetzwerke zu. BYOD und das "Internet der Dinge" lassen die Anzahl der Geräte und deren Heterogenität wachsen. Laut dem Check Point-Security-Report ist die Anzahl der Geräte in 91 Prozent aller Unternehmen weltweit gestiegen. Besonders schockierend dabei ist, dass nur 44 Prozent der Organisationen Firmendaten auf Privatgeräten verwalten.
Die Herausforderung ist groß und das Bewusstsein über die unzureichenden Sicherheitsvorkehrungen wächst: Die IDC-Studie "Mobile Security in Deutschland 2015" zeigt, dass Unternehmen ihre wichtigste Aufgabe beim Thema Mobile Security sehen: 66 Prozent der Befragten meinen, dass eine Verbesserung der IT-Sicherheit für mobile Technologien in den nächsten zwei Jahren die wichtigste Aufgabe in ihrem Unternehmen darstellen wird.
Der Vorfall bei Android zeigt: Open-Source-Systeme sind besonders anfällig, da offene Quellcodes durch Hacker einfacher analysiert werden können. Ein Griff zu Premium-Herstellern garantiert aber trotzdem keine Sicherheit. Forscher haben vor kurzem mehrere Zero-Day-Schwachstellen in Apples iOS- und OSX-Betriebssystemen gefunden. Diese erlauben das Umgehen der Apple App Store-Sicherheitskontrollen.
Hackern keine Chance geben
Das Beispiel von Apple gibt einen ersten Einblick über die Ausmaße des Problems. Eine Gruppe von sechs Forschen an der Indiana University, Peking University und Georgia Institute of Technology behauptet, dass fast 90 Prozent der mehr als 1.600 OSX- und 200 iOS-Apps 200 nachweisbar anfällig seien. Durch "Unauthorized Cross-App Resource Access" (XARA)" kann Malware Daten der Nutzer entwenden.
Zwar bietet iOS App-Sandboxing, das genau dies verhindern soll. Die Untersuchung zeigt aber, dass diese nicht wie geplant funktioniert und Millionen von Geräten erheblich gefährdet sind. Durch die Aushebelung des Keychain-Services waren die Wissenschaftler in der Lage, Zugriff auf gespeicherte Passwörter, Zugangsdaten und eben Sandbox-Container zu erhalten. Zusätzlich konnten sie noch ein bösartiges Programm in den App-Store laden und so weiter sensible Informationen erbeuten. Apple wurde im Oktober informiert, reagierte aber bislang nicht."
Mobilgeräte brauchen professionelle Sicherheitslösungen
Die Liste der Schwachstellen lässt sich weiterführen. Vor einigen Tagen wurde eine Schwachstelle in Samsung Swift-Keyboard bekannt, die ungefähr 600 Millionen Geräte betrifft. Dabei konnten schädliche Codes GPS, Kamera, Mikrofon und Software übernehmen und Daten auslesen.
Die Fälle der letzten Wochen bei Apple, Samsung und Android zeigen, dass User sich nicht allein auf die Hersteller verlassen können. Warten auf Patches ist keine Option, da Mobilgeräte unabdingbar für einen produktiven Arbeitsalltag sind. Eine eingeschränkte Nutzung bis zum Patch-Day ist nicht angebracht.
"Im Beispielfall von Apple zeigen die Forscher, wie Sicherheitsmechanismen umgangen werden können. Eine Schwachstelle bei der Interprozesskommunikation (IPS) in Apple-Systemen macht es für WebSockets unmöglich, eine Verbindung zu authentifizieren. Es kann also nicht gewährleistet werden, ob die richtige Applikation am anderen Ende sitzt. Sicherheitslösungen von professionellen Sicherheitsanbietern greifen nicht auf WebSockets zurück und sind deshalb nicht anfällig für diesen Schwachpunkt."
iOS ist bekannt dafür, dass Anwendungssysteme häufig für den Informationsaustausch zwischen Apps eingesetzt werden. Dies kann ohne entsprechende Vorkehrungen zu Datendiebstahl führen. Ein wichtiger Schritt ist deshalb eine Sicherheitsarchitektur mit einem sicheren IPC-Protokoll, die Informationen vor Angriffen schützt. Apple stellt diese aber nicht zur Verfügung, deshalb ist die Nutzung von externen Sicherheits-Tools ratsam.
Fazit
Unternehmen müssen proaktiv die Geräte ihrer Mitarbeiter schützen, denn es gibt kein mobiles Device ohne Achillesferse. In Anbetracht der aktuellen Gefahrenlandschaft braucht es mehrschichtige Sicherheitslösungen von Sicherheitsexperten. Fakt ist leider, dass kein Hersteller und kein Betriebssystem momentan als sicher angesehen werden kann.
Eine richtige Sicherheitsarchitektur ist nicht nur ein reines Bollwerk gegen Cyber-Angriffe, sondern wirkt sogar als Business-Enabler. Sie zeigt Angestellten sichere Kommunikationswege und Mittel zum Informationsaustausch, die vorher noch nicht bekannt waren. Mobile Sicherheitslösungen arbeiten heutzutage so effizient, dass sie den User nicht einschränken, sondern neue Möglichkeiten aufzeigen, um die Potenziale des mobilen Arbeitens voll abrufen zu können.
(Check Point Software Technologies: ra)
Check Point Software: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.