Mobile-Menu

ENTERPRISE MOBILITY SUMMIT Hummingbad zeigt: Mobility in Gefahr

Autor / Redakteur: Bastian Klein, Checkpoint / Sylvia Lösel

Eine MDM/EMM-Lösung allein bietet keinen hinreichenden Schutz. Dieser Meinung ist Checkpoint, Premium-Partner beim ENTERPRISE MOBILITY SUMMIT, und liefert Argumente.

Firma zum Thema

Neue Abwehrmechanismen sind gefragt.
Neue Abwehrmechanismen sind gefragt.
(Bild: © psdesign1 - Fotolia)

Berichte über die Android Malware Hummingbad sorgen für Schlagzeilen: Die Malware-Kampagne wurde kürzlich entdeckt und ist seitdem für die meisten Infektionen von Mobilgeräten verantwortlich. Hinter den Angriffswellen steht wahrscheinlich die chinesische Yingmob Gruppe. Schutzmechanismen wie Enterprise Mobility Management (EMM) können nicht oder nur sehr bedingt schützen - und die Zahl der Opfer wächst.

Die Zahlen sind erdrückend: Hummingbad kontrolliert momentan 85 Millionen Geräte weltweit und generiert damit ungefähr 300.000 US-Dollar Umsatz pro Monat. In Deutschland sind aktuell rund 40.000 Endgeräte infiziert, insgesamt wurden über 13 Millionen Angriffe in der Bundesrepublik registriert. In Relation zu den Attacken weltweit entspricht dies knapp 12 Prozent aller bisher registrierten Angriffe.

So funktioniert Hummingbad

Hummingbad erstellt einen permanenten Rootzugriff auf dem Endgerät des Opfers und kreiert Einnahmen durch manipulierte Klicks auf Bannerwerbung. Zusätzlich können durch die Malware weiterer Schadcode sowie Apps eingeschleust werden, um beispielsweise Informationen auch aus geschützten Bereichen, wie beispielsweise Sandboxes oder Container, zu extrahieren. Die Untersuchung zeigt, dass Yingmob bereits weitere Malware programmiert und einsetzt.

Besonders gefährlich ist, dass die Angriffswellen noch potenziell ausbaubar sind. Yingmob und andere Gruppen könnten ihren Zugriff auf die Geräte nutzen, um Daten illegal zu kopieren und Zugriff auf Unternehmensnetzwerke zu bekommen. Denkbar wäre ein Diebstahl von Nutzerdaten oder der Aufbau von riesigen Botnetzen.

Durch die hohe Anzahl der betroffenen Geräte sind nächste Schritte der Cyberkriminellen nur eine Frage der Zeit. Ungeschützte Anwender haben grundsätzlich keine Möglichkeit, den Angriff zu erkennen, da dieser im Hintergrund passiert. Durch den Rootzugriff können betriebssystemeigene Sicherheitslösungen auf den Endpunkten ausgehebelt werden.

Das Beispiel von Hummingbad demonstriert den Ernst der Lage. Für Mobile Security muss das gleiche Schutzniveau wie für stationäre Endgeräte gelten. Andernfalls sind Unternehmen in Gefahr. Zwar ist ein grundlegendes Umdenken in der IT-Sicherheit spürbar, trotzdem bleibt der besonders kritische Bereich „Mobile“ immer noch ein Randthema. Dies machen sich Kriminelle zunutze, denn sie wissen, dass Organisationen hier immer noch unzureichend vorbereitet sind.

ENTERPRISE MOBILITY SUMMIT

Einen der Höhepunkte der Veranstaltung, auf der auch das Thema Sicherheit auf breiter Front diskutiert werden wird, stellt die Verleihung der ENTERPRISE MOBILITY AWARDS dar, die wieder in drei Kategorien vergeben werden.

Haben Sie auch ein tolles Projekt realsiert?. Dann können Sie sich hier bewerben.

Im Vorfeld des Summit führt Vogel IT-Medien zudem eine Studie durch. An dieser können Sie hier gerne teilnehmen.

Enterprise Mobility Summit 2015
Bildergalerie mit 54 Bildern

(ID:44167484)