Aktuelle Angriffsszenarien und moderne Abwehrkonzepte
Smarte Verteidigung
Die zunehmende Internetnutzung und das Verarbeiten sicherheitskritischer Daten durch Anwendungen lassen Mobilgeräte zu attraktiven Angriffszielen werden. Wie man mit modernen Sicherheitskonzepten den neuen Angriffsszenarien begegnet.
Mobilgeräte sind im Vergleich zu früheren Desktop-Rechnern ein lohnenderes Ziel für Angreifer, da sie eine Vielzahl von Signal- beziehungsweise Informationsquellen wie Ortungs-, Positions- und Bewegungssignale sowie Sprach-, Bild- und Textsignale zur Verfügung stellen. Üblicherweise bleiben Mobilgeräte rund um die Uhr angeschaltet, haben eine permanente GSM- oder schnelle 3G-/4G-Datenverbindung und befinden sich am Körper oder in unmittelbarer Nähe des Besitzers.
Smartphones verwenden ursprünglich für PCs entwickelte Betriebssysteme mit teilweise frei verfügbaren Quelltexten. Sie bieten somit ein ähnliches Angriffspotenzial wie Desktops. Als gefährlich sehen viele Sicherheitsberater auch die Möglichkeit an, die Schutzmechanismen mobiler Betriebssysteme zu umgehen, etwa via Jailbreak bei iOS-Geräten oder durch das sogenannte Rooten von Android-Betriebssystemen. Insbesondere erlauben Hardware-/Firmware-Bugs das Manipulieren des Betriebssystems und somit das vollständige Deaktivieren der Sicherheitsmechanismen.