„Angreifer konzentrieren sich zunehmend auf mobile Geräte, anstatt auf Netzwerke als Einfalltor für Attacken“

Unternehmen statten Mitarbeiter zunehmend mit Geräten aus, die sie auch außerhalb der Arbeit privat nutzen können. Dadurch entstehen neue Sicherheitsanforderungen im Umgang mit Geräten, um Angriffen durch Hacker vorzubeugen. Mit welchen Methoden die Hacker vorgehen und wie Sie Ihr Unternehmen davor schützen können, führt Mirko Bulles im Interview aus. Er klärt Unternehmen auf, wie sie sich gegen Hacker absichern können und welche Möglichkeiten Android Enterprise dafür zur Verfügung stellt.

CANCOM.info: Was hat Sie dazu bewegt, als ethischer Hacker auf die Jagd nach Sicherheitslücken in Netzwerken und Geräten zu gehen?

Mirko Bulles: Durch meine Tätigkeit als Brandlöscher bei der freiwilligen Feuerwehr mit über 100 Einsätzen im Jahr war das Thema Sicherheit und Prävention ein ständiger Begleiter in meinem Berufsleben. Bei meiner ehemaligen Tätigkeit bei MobileIron (seit 2021 Ivanti), einem Enterprise Mobility Management (EMM) Provider, habe ich mich dann als zertifizierter Hacker mit der Prävention von digitalen Feuern beschäftigt. Die meisten Unternehmen nutzen nämlich nach wie vor kein zentrales Enterprise Mobility Management – womit sie sich den Gefahren durch Hacking und Ransomware buchstäblich aussetzen.

CANCOM.info: Welche Sicherheitslücken sind besonders leicht auszunutzen und wie kann man sich dagegen schützen?

Mirko Bulles: Die „Man-In-The-Middle“ Attacke ist eine oft genutzte Methode: Hier wird ein modifizierter WLAN Router namens „WiFi Pineapple“ genutzt, um gefälschte Netze (Rogue Access Points) zu simulieren und Daten von Geräten abzugreifen. Theoretisch kann das Gerät an eine Drohne montiert werden und dadurch selbst in den eigenen vier Wänden oder am Arbeitsplatz eingesetzt werden.

CANCOM.info: Wie funktioniert dieser Einsatz konkret?

Mirko Bulles: Die Geräte simulieren vor allem öffentliche Netzwerke, die beispielsweise einem Smartphone aus der Netzwerkhistorie bereits bekannt sind (z.B. Hot Spot Free Wifi). Wird ein Client vom Pineapple registriert, wird dieser deauthentifiziert, damit er eine Verbindung mit dem eigenen Netz anfragt. Im nächsten Schritt werden dann Login-Credentials abgegriffen, womit auch sensitive Unternehmensdaten nicht mehr sicher sind. Um dieser Gefahr vorzubeugen, ist es unerlässlich, die Zugriffe auf öffentliche Netzwerke für mobile Geräte zu beschränken und mit White- beziehungsweise Blacklists zu arbeiten. Dies lässt sich durch die zentrale Geräteverwaltung mittels EMM umsetzen. Ein anderer, einfach nutzbarer Angriffspunkt sind vermeintliche USB-Ladestationen in Mietwagen oder Hotels. Ein USB-C Kabel, ausgestattet mit einem verstecktem Chipset und Antenne, wird zu einem integriertem Access Point. Von dort können Daten abgegriffen und Schadsoftware auf eine Vielzahl von Systemen geladen werden. Um sich davor zu schützen, hilft bereits ein einfacher USB-Blocker, der zwischen die Ladestation und das Gerät eingesteckt wird und sämtlichen Datenverkehr unterbindet.

CANCOM.info: Dann wären noch internationale Reisen…

Mirko Bulles: Exakt, auf einem interkontinentalen Flug hat ein potenzieller Angreifer beispielsweise alle Zeit der Welt, Geräte mit Sicherheitslücken aufzuspüren. Zum Beispiel könnte man mit mit einem gratis verfügbarem Programm namens zANTI einen Scan aller auffindbaren Geräte und deren Sicherheitslücken durchführen. Dabei fallen vor allem ältere Geräte auf, deren OS nicht mehr aktuell ist. Solche Geräte erhalten oft keine Sicherheitsupdates mehr vom Hersteller und sind besonders anfällig. Daher empfiehlt es sich hier – aber auch generell – Mitarbeiter mit aktuellen Geräten auszustatten oder zumindest die dafür notwendigen Security-Maßnahmen einzurichten, um regelmäßige Sicherheitsupdates zu garantieren.

CANCOM.info: Wie sehen Sie die Sicherheit von mobilen Geräten in Zukunft?

Mirko Bulles: Über die letzten Monate haben wir beobachtet, dass Angreifer sich zunehmend auf mobile Geräte anstatt auf Netzwerke als Einfalltor für Attacken konzentrieren, da diese oft weniger gut geschützt sind. Google arbeitet stets daran, die Sicherheit der Android™ Plattform zu verbessern und bietet mit Android Enterprise die Möglichkeit, Sicherheitsrichtlinien an den individuellen Bedürfnissen der Unternehmen auszurichten. Dennoch bleibt das Thema Sicherheit ein ständiger Wettlauf.

CANCOM.info: Welche konkreten Vorteile bietet Android Enterprise?

Mirko Bulles: Android Enterprise bietet ein Schnittstellen-Framework für über 100 Enterprise Mobility Management-Anbieter. Google stellt die Lösung zur Verwaltung für Android Geräte bereit. Damit lassen sich passende Geräte für jeden Anwendungsfall und jede Branchen wie Healthcare, Logistik und Produktion zur Verfügung stellen. Ergänzend dazu gibt es noch das Android Enterprise Recommended Programm. Das sind Geräte, die sämtliche Unternehmensanforderungen erfüllen und zum Beispiel mit garantierten Sicherheitsupdates für drei Jahre bei herkömmlichen Devices und fünf Jahre bei Rugged Devices verfügbar sind.  

 

Sie möchten mehr über Android Enterprise und Themen wie Sicherheit und Verwaltbarkeit der Plattform erfahren? Dann besuchen Sie unsere Themenseite.   

Google and Android are trademarks of Google LLC