English

Schwachstellen von Android machen verbesserten Netzwerkschutz erforderlich

von VPNHaus | 09.09.2013 |IPsec, Mobile, VPN

Mit Recht wurde Android viel Aufmerksamkeit im vergangenen Jahr gewidmet. Schließlich ist es das meistverbreitete Betriebssystem weltweit. Jedoch fallen mit jeder neuen Version und jedem neuen Feature, welche von Google herausgegeben werden, Geräte mit älteren Android-Versionen auf der Prioritätenliste weiter nach unten. Leider heißt das für IT-Führungskräfte auch, dass ihre Unternehmen anfälliger für mögliche Angriffe werden.

Das Department of Homeland Security (DHS) und das FBI haben das erkannt. Sie haben Polizei und Feuerwehren sowie medizinische Notfalldienste gewarnt, dass mobile Geräte mit veralteten Android-Versionen ein ernstzunehmendes Sicherheitsrisiko für ihre Organisationen darstellen. ThreatPost berichtete, dass die Warnung über ein nicht klassifiziertes Memo an die genannten Organisationen bereits im Juli verteilt worden war. Allerdings wurde dies erst kürzlich öffentlich bekannt gegeben. Aus nicht näher spezifizierten Branchenstatistiken ging demnach hervor, dass 44 Prozent der Android-User derzeit Gingerbread verwenden. Dieses System war zuerst im Jahr 2011 herausgebracht worden und wird mittlerweile wesentlich schlechter unterstützt.

In neueren Versionen des Betriebssystems wurden schon Verbesserungen implementiert. Gingerbread hat aber bereits diverse Sicherheitsprobleme verursacht, wie beispielsweise Trojaner, die Premium-SMS versenden, sowie Rootkits und gefälschte Google Play Domains. Diese verwenden Angreifer, um User zur Installation von schädlichen Anwendungen zu bewegen. Die Besorgnis liegt nahe, dass Mitarbeiter, die ihre privaten Mobilgeräte nicht auf den neuesten Stand gebracht haben, wichtige Netzwerkdaten und sensible Informationen unnötigen Risiken aussetzen. FBI und DHS drängen ihre Mitarbeiter zu regelmäßigen Updates ihrer Smartphones und Tablets. Außerdem sollen sie nur Anwendungen vom offiziellen Google Play Store herunterladen. Aber sind diese Vorsichtsmaßnahmen ausreichend? Was passiert, wenn jemand versucht, mit einem unsicheren Mobilgerät auf sein Unternehmensnetzwerk zuzugreifen?

Die einfache Antwort: nichts Gutes. Wie kürzlich erläutert, ist Vertrauen in die Mitarbeiter eine nette Geste und kontinuierliche Weiterbildung kann hilfreich für sie sein. Dennoch stellen diese Schritte allein noch nicht die beste Sicherheitsstrategie dar. Stattdessen ist für Regierungsbehörden — und Unternehmen allgemein —, die sich gegen Datenlecks schützen wollen,  VPN mit zentralem Management für diese Geräte entscheidend. Dies kann IT-Führungskräften bei der Sicherheitskontrolle helfen, während die Mitarbeiter weiterhin die Flexibilität genießen, die diese hinsichtlich der Mobilgeräte und Betriebssysteme wünschen.

Bei einem VPN mit zentralem Management können Netzwerk-Administratoren sämtliche Aspekte der Nutzerverbindungen überwachen—und sogar optimieren. Darüber hinaus wird die Einhaltung der Richtlinien sowie die Installation der aktuellen Sicherheits-Updates gewährleistet. Falls beispielsweise ein Android-basiertes Gerät angegriffen wird, kann der Netzwerk-Administrator den Zugriff auf das Unternehmensnetzwerk umgehend sperren. So kann er verhindern, dass sensible Daten preisgegeben werden. Zur Ergänzung eines VPN mit zentralem Management sollte ein ganzheitliches Sicherheitskonzept für den Fernzugriff implementiert werden. Dies bietet präventive Sicherheit für Netzwerk und Daten gegen eine Vielzahl von Bedrohungen. Allerdings muss dieses Konzept selbst ständig weiterentwickelt werden, um neue Bedrohungen zu verhindern, die entstehen, wenn neue Mobilgeräte und Betriebssysteme auf den Markt gebracht und von Unternehmen bereitwillig aufgenommen werden.

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK