Vor einiger Zeit machte die Nachricht ausgespähter Handys von Politkern und Funktionären die Runde. Die Spyware „Pegasus“ des israelischen Herstellers NSO Group wurde auf den Geräten gefunden. Für jeden Administrator Grund genug, sich über die Absicherung von betrieblich genutzten Smartphones Gedanken zu machen.
Denn sicher ist, dass vor solchen Angriffen kein Gerät sicher ist. Das Tückische wie hier an der kommerziellen Software „Pegasus“ ist, dass sich diese unbemerkt auf jedem Gerät installieren kann. Wir haben mit Eva-Maria Elya, Senior Director Worldwide Channel Sales bei Lookout, über die Gefahren von Spyware gesprochen und wie man diesen begegnen kann.
Ist Pegasus auch für normale Unternehmen und Mitarbeiter aus Ihrer Sicht eine Gefahr?
Eva-Maria Elya: „Seitdem Lookout Pegasus in 2016 gemeinsam mit The Citizen Lab entdeckt hat, hat sich die Spähsoftware dahingehend weiterentwickelt, dass sie auf dem Smartphone der Zielperson ausgeführt werden kann, ohne dass eine Interaktion mit dem Nutzer stattfinden muss. Das bedeutet konkret, dass die Schadsoftware einfach nur auf das Endgerät geschickt werden muss. Dies kann über SMS, Email, Social Media Apps, Spiele- oder Dating- Apps erfolgen. Der Besitzer des Smartphones würde nicht einmal merken, dass etwas mit seinem Gerät nicht stimmt, da keinerlei Interaktion mit dem Nutzer erforderlich ist.
Fast täglich entdecken die Recherche-Teams von Lookout Techniken zur Überwachung von Smartphones, die denen der NSO Group sehr ähnlich sind. Wir erkennen einen Trend wonach diese Techniken zunehmend von Anbietern von Surveillanceware und Spyware (also Ausspäh – und Überwachungssoftware) adaptiert werden, die sich an eine breitere Zielgruppe richten. Außerdem sehen wir einen ähnlichen Trend im Markt für Ransomware -‘Erpresser-Software’: Ransomware-as-a-service, also ein Abonnement für einen bereits existierenden Dienst, macht es selbst Akteuren ohne Erfahrung möglich, solche Erpressungs-Kampagnen durchzuführen. Dabei wird Ransomware an das Smartphone geschickt, um es nach erfolgreicher Infektion zu sperren. Die Erpresser drohen damit, das Smartphone erst nach Eingang eines bestimmten Geldbetrages wieder freizugeben.
Dabei spielt Phishing eine große Rolle Malware wie Ransomware auf Smartphones zu schicken. Gemäß unserer Statistik hatten es 78 Prozent aller Phishing Seiten in 2020 darauf abgesehen, Malware zu installieren und Schwachstellen auszunutzen. Fast einer von zehn geschäftlichen Nutzern die Lookout auf ihrem Gerät installiert hatten, wurden Opfer eines Phishing-Angriffes in 2020. Je mehr und häufiger Mitarbeiter eines Unternehmens über mobile Endgeräte auf sensitive Unternehmensdaten zugreifen, desto unerlässlicher wird es diese Endgeräte gegen Malware zu schützen.“
Was sollten Firmen jetzt unternehmen, um einer möglichen Bedrohung vorzubeugen?
Eva-Maria Elya: „Mobile Endgeräte wie Smartphones und Tablets sind schon längst Zielscheibe von Cyberkriminellen. Nicht zuletzt deshalb, weil sie oft nicht weitreichend genug durch entsprechende Software geschützt sind. Mobile Endgeräte sind ein wesentlicher Bestandteil unseres Lebens und unserer Arbeit und sollten mit mindestens derselben Priorität abgesichert werden wie andere Endgeräte.
Mobile Phishing ist nach wie vor ein sehr effektiver Weg für Cyberkriminelle, um mobile Endgeräte zu infizieren. Sowohl Pegasus als auch andere Formen von Malware können über einen Phishing-Link auf Endgeräte geschickt werden. Lookout’s Mobile Threat Defense Software kann einen solchen Cyberangriff an mehreren Stellen erkennen: Erkennung einer Phishing-Seite nach Auslieferung der Phishing-Nachricht auf das Endgerät, Erkennung der eigentlich Malware, die auf dem Gerät installiert wird, Erkennung potenzieller Sicherheitslücken im Betriebssystem, die ausgenutzt werden können um Daten zu stehlen, Erkennung eines kompromittierten (veränderten) Betriebssystems als auch die Erkennung von Kommunikation zwischen der Malware und sogenannten ‘Command-and-Control’- Servern auf denen gestohlene Daten abgelegt werden.“
Welche Lookout-Modelle oder Module kommen für einen grundlegenden Schutz in Frage und mit welchen Kosten ist zu rechnen?
Eva-Maria Elya: „Lookout Mobile Endpoint Security (MES) ist in drei verschiedenen Varianten verfügbar: Essentials, Advanced und Premium. Mit der Essentials-Variante erhält man bereits einen weitreichenden Schutz um derartige Malware erkennen zu können. Die Kosten sind vergleichbar mit Malware-Erkennungs Software für PCs. Ein unverbindliches Angebot kann gerne bei GEMA angefragt werden.“