14.02.2014
Mobile Sicherheit
Riskante Passwortweitergabe an Lebenspartner
Autor: Markus Weber
Foto: McAfee
Immer mehr mobile Geräte werden sowohl im Firmennetzwerk auch privat genutzt – nicht selten von unerfahrenen Lebenspartnern oder Kindern, die oftmals infizierte Software herunterladen.
Das Trendthema "BYOD" ("Bring Your Own Device") wird für viele Unternehmen zu einem immer größeren Sicherheitsrisiko – Malware, mit der sich private Geräte beim Betrieb zu Hause infizieren, gelangen beim Einloggen ins Firmennetzwerk auch in die IT-Infrastruktur des Unternehmens. Besonders der allzu sorglose Umgang mit Passwörtern birgt laut einer passend zum Valentinstag veröffentlichten Studie von McAfee große Risiken für Privatanwender und Unternehmen. Immerhin schützen 78 Prozent der Befragten ihre mobilen Geräte mit Passwörtern gegen unbefugten Zugriff, doch 42 Prozent davon geben diese Information sorglos an ihre Lebensgefährten weiter – zehn Prozent mehr als im vergangenen Jahr. 85 Prozent der Lebenspartner, die über das Passwort in Kenntnis gesetzt wurden, nutzen dieses auch für den Zugriff auf das Smartphone oder Tablet. Bei 69 Prozent der Befragten dürfen sogar Kinder mit dem mobilen Gerät spielen – in 40 Prozent aller Fälle bleiben sie dabei unbeaufsichtigt und öffnen Malware-Attacken durch unüberlegte Downloads Tür und Tor.
Die Gefahr einer Infektion mit Malware ist zu bestimmten Anlässen besonders groß: So nutzen viele Cyberkriminelle den Valentinstag für Attacken auf mobile Systeme – vermeintlich harmlose Grußkarten-Apps oder Dating-Angebote für einsame Singles sind oftmals mit bösartiger Software verseucht, die in der Folge ungehindert ins Firmennetzwerk gelangen kann.
Fazit
Die Zahl an Schadprogrammen für Android-Systeme ist laut McAfee auf 2,8 Millionen gestiegen – Grund genug, die private und berufliche Nutzung von Smartphones und Tablets strikt zu trennen und Passwörter für sich zu behalten.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>