Mobile EDR
In vielen Unternehmen konzentriert sich die Endgerätesicherheit bislang fast ausschließlich auf Desktop-PCs und Notebooks im Firmennetzwerk. Dabei stellen Cyberbedrohungen durch Malware oder Phishing in Zeiten mobilen Arbeitens vor allem für Smartphones eine zunehmende Gefahr dar. Diese Sicherheitslücke versuchen Security-Anbieter mit mobile EDR zu schließen: Mit speziell für mobile Endgeräte konzipierten Endpoint-Detection-and-Response-Lösungen lassen sich auch komplexe Angriffe erkennen und abwehren.
16. Dezember 2020
|
Lesedauer: ca. 3 Min.
Bild: © BiljaST/pixabay.com
Mit dem Smartphone oder Tablet unterwegs übers kostenlose WLAN die beruflichen E-Mails checken oder sich ins Unternehmensnetzwerk einloggen – was im Alltag ständig passiert, entwickelt sich zu einem Sicherheitsrisiko für Unternehmen. Schon im Jahr 2018 hat sich die Zahl der Cyberangriffe auf mobile Endgeräte laut Gartner im Vergleich zum Vorjahr fast verdoppelt.
Kaum überraschend also, dass in der „Cyber Security 2020“-Studie von IDG über die Hälfte der befragten Unternehmen angibt, dass ihnen bereits ein wirtschaftlicher Schaden durch Cyberattacken entstanden ist. Die Endgerätesicherheit stellt für fast ein Drittel die größte Sicherheitsaufgabe dar. So planen drei von vier Unternehmen, dieses Budget im Jahr 2021 zu erhöhen. Dabei sollten sie auch in mobile EDR investieren, denn Angriffe auf mobile Endgeräte nehmen in Zeiten flexiblen Arbeitens und BYOD massiv zu.
Es gibt viele Wege für Cyberkriminelle, mobile Endgeräte zu kompromittieren. Sie verschaffen sich unter anderem über schädliche Apps Zugriff. Durch oft unwissentlich installierte Malware erbeuten sie so persönliche Nutzerdaten wie Bilder oder E-Mails, aber auch sensible Login- und Unternehmensdaten.
Mit Auto-Rooting-Trojanern können sie zudem das Betriebssystem derart manipulieren, dass sie alle Aktivitäten auf dem Gerät überwachen können. Auch offene Netzwerke wie kostenloses WLAN bergen ein Risiko: Über sogenannte Man-in-the-Middle-Angriffe schalten Hacker sich unentdeckt in die vermeintlich verschlüsselte Kommunikation ein, indem sie etwa falsche Access Points einrichten (Spoofing).
Ebenfalls gängig sind Phishing-Attacken über E-Mails und Chatnachrichten. Sie zielen darauf ab, dass User vertrauliche Daten auf einer verlinkten kriminellen Website eingeben, die der Original-Website täuschend ähnlich sieht – eine simple, aber noch immer effektive Methode, um wertvolle Daten zu stehlen.
Der Gartner-Analyst Anton Chuvakin brachte 2013 den Begriff der Endpoint Detection and Response (EDR) auf. Gemeint sind damit Tools, die Endpunkte im Netzwerk – also Geräte wie PCs oder Smartphones – überwachen und dabei verdächtige Ereignisse und Aktivitäten erkennen, Daten darüber sammeln und analysieren. Diese Weiterentwicklung war nötig, weil sich dateilose Angriffe häuften, die für herkömmliche Antivirensoftware unsichtbar sind.
EDR-Tools schaffen diese Sichtbarkeit, indem sie sich auf anormales Verhalten von Nutzern, Apps, Netzwerkverbindungen usw. konzentrieren. So identifizieren sie nicht nur Schadsoftware, sondern spüren auch mehrstufige, dateilose Angriffe auf, die sich über längere Zeit erstrecken. Möglich ist das durch das kontinuierliche Sammeln und Analysieren der Endpoint-Daten. EDR-Tools erkennen und melden aber nicht nur Cyberbedrohungen (= Detection), sie erlauben es IT-Mitarbeitern auch, sie schnell abzuwehren (= Response).
Die meisten EDR-Lösungen sind noch auf Endgeräte wie PCs ausgelegt. Da die berufliche Nutzung mobiler Endgeräte jedoch zunimmt, nehmen Cyberkriminelle nun Smartphone & Co. ins Visier. Eine Geräteklasse, die in puncto Security bisher stark vernachlässigt wurde. Das liegt zum einen am unterschätzten Sicherheitsrisiko, zum anderen ging man fälschlicherweise davon aus, dass es unmöglich sei, Telemetriedaten solcher Endgeräte zu erheben. Mobile EDR-Tools als spezifische Form von Endpoint Detection and Response sind somit unerlässlich, zeigt sich doch immer deutlicher, dass übliche MDM-Lösungen nicht ausreichen.
Vor Kurzem hat Lookout die branchenweit erste umfassende mobile EDR-Lösung angekündigt, die von Grund auf für mobile Endgeräte entwickelt wurde. Der Security-Spezialist, der beim IDC MarketScape für mobiles Bedrohungsmanagement 2020 zum dritten Mal in Folge Platz 1 belegte, bietet Unternehmen damit laut eigener Aussage als Erster die Möglichkeit, mobile iOS-, Android- und Chrome-OS-Geräte zu überwachen und umfassend vor Cyberattacken zu schützen. Phishing-Schutz nehme dabei eine zentrale Rolle ein, weil kriminelle Links gerade am Smartphone oft unbedacht geklickt würden.
Nach Installation der Lookout-App auf einem Endgerät könnten IT-Sicherheitsteams über eine übersichtliche Research-Konsole ebenso wie bei PC & Co. in Echtzeit auf die gesammelten Daten zugreifen und diese individuell auswerten. Um die Privatsphäre des Users zu schützen, blieben personenbezogenen Daten außen vor. Bei der Analyse und der Wahl von Abwehrmaßnahmen profitierten Unternehmen vom Know-how des Anbieters. Lookout habe mittels Künstlicher Intelligenz bis dato über 200 Millionen mobile Endgeräte, 120 Millionen Apps sowie zahllose Phishing-Websites auf Bedrohungsindikatoren hin untersucht.
Dieses Wissen erleichtere es IT-Mitarbeitern, verdächtige Vorfälle einzuschätzen, Sicherheitsrichtlinien anzupassen und auf Angriffe schnell und zum Teil automatisiert zu reagieren, indem zum Beispiel der Firmen-Login über ein verdächtiges Smartphone blockiert wird.