| Führungskräfte 15. Juni 2017


15. Juni 2017

Demovideo zu „sideloaded“ Apps: So können Drittanbieter-Apps zum Verlust von Unternehmensdaten führen

By Lookout

Laut Erkenntnissen durch die Lookout-Datenbank sind heute auf 11 % aller unternehmenseigenen iOS-Geräte „sideloaded“ Apps installiert. Bei einem typischen Unternehmen mit mindestens 5.000 Mitarbeitern verwenden demnach mehr als 550 Personen „sideloaded“ Apps auf ihren Mobilgeräten.

„Sideloaded“ Apps müssen nicht notwendigerweise bösartig sein, gefährden aber Unternehmensdaten, da sie lediglich vom Entwickler selbst geprüft wurden. Die Entwickler sind weder mit den internen Sicherheitsrichtlinien noch mit den einzuhaltenden gesetzlichen Regeln oder mit Compliance-relevanten Aspekten in Unternehmen vertraut. Daher erfüllen ihre Anwendungen die unternehmensinternen Sicherheitsanforderungen häufig nicht.  

„Sideloaded“ Apps werden außerdem für Phishing-Kampagnen verwendet, wie im Fall der Surveillanceware ViperRAT, die Personen durch vorgetäuschte SMS-Nachrichten dazu verleitete, Schadsoftware per „Sideloading“ auf ihren Geräten zu installieren. 

Erfahren Sie in diesem Video, wie durch die Konfiguration von Apps Datenlecks entstehen und die Compliance-Richtlinien von Unternehmen unterwandert werden.

Die Matrix für mobile Risiken beschreibt verschiedene Bedrohungen und Risiken für Unternehmensdaten und verdeutlicht, welchen Einfluss diese Bedrohungen auf die Geräte von Mitarbeitern haben. Phishing ist ein Musterbeispiel dafür, wie eine einzige Bedrohung viele verschiedene Segmente der Matrix für mobile Risiken betrifft.  

Ein Angreifer kann zum Beispiel eine angeblich von der IT-Abteilung verfasste E-Mail an Ihre Mitarbeiter senden und sie dazu auffordern, neue Software herunterzuladen. Da die Mitarbeiter der IT-Abteilung vertrauen, laden sie die Software herunter, erteilen Berechtigungen und fahren mit ihrer Arbeit fort. In der Zwischenzeit schleust die installierte Malware im Hintergrund Daten aus. Hierbei handelt es sich um einen vielschichtigen Angriff, der unterschiedliche Elemente der Matrix für mobile Risiken umfasst:

  • App-Bedrohungen
  • App-Verhalten und -konfigurationen

 Sehen Sie sich das Demovideo an, um mehr über „sideloaded“ Apps zu erfahren und darüber, wie Lookout Sicherheits- und IT-Teams bei der Lösung dieses Problems hilft. Kontaktieren Sie uns noch heute und erfahren Sie, wie Lookout Ihrem Unternehmen konkret dabei helfen kann, seine Daten zu schützen.


Autor

Lookout

Kommentar hinterlassen

Absenden


0 kommentare