NEUES AUS DER TECHNIK

Wenn das Handy zum Sesam-Öffne-Dich wird
Smartphones sind auf dem privaten wie beruflichen Alltag nicht mehr wegzudenken. Firmenspionage? Via mobile App leider Realität. Dabei sind Vorsichtsmaßnahmen relativ simpel umzusetzen.

Viele Unternehmen geben Firmenhandys heraus, um das mobile Arbeiten zu erleichtern oder erlauben den Zugang auf E-Mails und Kalender mit dem privaten Smartphone. Damit werden die Geräte auch zum attraktiven Ziel für Angriffe aus dem Netz. Gerade Fälle von Firmenspionage häufen sich in letzter Zeit. Der wohl spektakulärste Fall betrifft Soldaten der israelischen Armee: Eine speziell für sie beworbene App rund um die Fußballweltmeisterschaft 2018  wurde fast 100 Personen im militärischen Umfeld zum Verhängnis. Statt Live-Toren gab es eine Malware aufs Handy. Auch wenn die als bösartige Software getarnte App tatsächlich spannende Spielberichte lieferte, war sie doch so viel mehr. Laut Sicherheitsunternehmen CheckPoint konnten Telefonate und Umgebungsgeräusche der Nutzer aufgezeichnet werden. Kurzum: Das Handy wurde zur Wanze und damit zum Supergau, vor allem im militärischen Bereich.

Apps als vielfältiges Sicherheitsrisiko
Dass Apps zum Sicherheitsrisiko werden können, ist Tatsache. Auch im Unternehmensumfeld treten solche Apps auf, denn vertrauliche Gespräche und Telefonate können für Angreifer hochinteressant sein. Oft sind von dieser Form der Spionage Betriebs- oder Produktionsgeheimnisse betroffen, die Wirtschaftsspionage oder Erpressung ermöglichen. Manchmal genügt es dem Angreifer auch, aktuelle Angebotspreise in Ausschreibungsverfahren zu erfahren. Mitbewerber können dann die Opfer unterbieten, die sich wundern, woher der Informationsvorsprung der Konkurrenz herrührt.
Ein weiteres, denkbares Szenario: Apps könnten unbemerkt Fotos aufnehmen und die Position des Besitzers verraten. Ein Albtraum für Vertriebsleiter oder auch Geschäftsführer, die beispielsweise vertrauliche Treffen mit Investoren vorbereiten.

Einige Apps, denen der Zugriff auf Bild und Ton nicht gelingt, sind dennoch in der Lage, die Kontaktdaten sämtlicher Kommunikationspartner des Opfers auszukundschaften und im Hintergrund weiterzugeben. Diese Daten sind sehr nützlich bei der Vorbereitung von Betrugsmaschen und der weiteren Verbreitung bösartiger Software. Aus dem einfachen Grund, dass E-Mails von bekannten Absendern mit höherer Wahrscheinlichkeit vom Empfänger geöffnet und für bare Münze genommen werden. Mehr als unangenehm, wenn die Kunden eines Unternehmens dann von Phishing-Mails und Computerviren heimgesucht werden – und der scheinbare Absender das eigene Mailkonto ist. Ist das Adressbuch erst einmal kopiert, lässt sich der Angriff nicht mehr stoppen, Kunden werden oft über Monate und Jahre belästigt und gefährdet, was einen erheblichen Imageschaden nach sich ziehen kann. Hier hilft nur noch, den Vorfall aufzuklären und die betroffenen Kunden zu benachrichtigen. Heimlichtuerei bei Datendiebstahl verletzt nämlich nicht nur Gesetze, sie zerstört das – mitunter mühsam aufgebaute – Vertrauensverhältnis.

Wie kann man sich vor der mobilen Falle schützen?
Schützen können sich Unternehmen, indem sie eine sichere Konfiguration von Smartphones vorschreiben und den Zugriff auf Firmendaten nur solchen Geräten gestatten, die von der eigenen IT freigegeben wurden und auf dem aktuellen Stand gehalten werden. Geschütze Geräte erlauben dann beispielsweise keine Installation von ungeprüften Apps oder sehen eine wirksame Speichertrennung vor, die Firmengeheimnisse vor spionierenden Apps abschirmt. Ein weiterer Vorteil von Firmen-Smartphones ist die Möglichkeit, die Geräte aus der Ferne zu löschen – so fallen auch Handydieben keine vertraulichen Daten in die Hände.

Unsere Webseite verwendet Cookies. Mehr erfahren

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um Ihnen das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung Ihrer Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen