Fünf Gründe, warum Mobile Apps Schutz brauchen

Internetverbrecher können potenziell alle Benutzer angreifen, die Ihre App verwenden – die Benutzersicherheit hängt dementsprechend teilweise auch von Ihnen ab.

Mobile Apps, die vertrauliche Benutzerdaten erfassen, sollten in einer zuverlässigen und sicheren IT-Umgebung laufen – und zu diesen Anwendungen zählen weit mehr als nur Banking-Apps. Abgesehen von Geld, sind Internetverbrecher u. A. auch an Treuepunkten, Rabattkarten und Krypto-Wallets interessiert.

Die Entwickler dieser Apps wissen nicht wie gut die Geräte der Benutzer geschützt sind oder wie gut sich die Benutzer mit Cyberbedrohungen auskennen. Anstatt darauf zu hoffen, dass die Benutzer Ihrer App zuverlässige Sicherheitslösungen verwenden, können Sie Ihren Entwicklern proaktiv zusätzliche Schutztechnologien zur Verfügung stellen. Folgend erklären wir die fünf wichtigsten Gründe, warum Maßnahmen zum Schutz der Endbenutzer ergriffen werden sollten.

1. Schädliche Software

Eine stets gegenwärtige Bedrohung: Malware kann von jeglicher Quelle heruntergeladen werden, die ein Benutzer verwendet, um Apps auf dem Mobilgerät zu installieren. Selbst offizielle App-Stores sind kein Garant für Sicherheit.

Die Angreifer sind in den letzten Jahren sehr erfinderisch geworden und moderne Spyware umfasst inzwischen eine ganze Reihe an erweiterten Funktionen. Je nach Malwaretyp können damit App-Benachrichtigungen, SMS, PIN-Codes und Bildschirmsperrmuster abgefangen werden. Es ist außerdem möglich Codes für die Zwei-Faktor-Authentifizierung (2FA) von Google Authenticator u. A. zu stehlen und sogar in Echtzeit zu sehen, was gerade auf dem Bildschirm des Opfers passiert.

Überdies gibt es Malware, die dazu in der Lage ist, ein App-Fenster mit dem eigenen Fenster zu verdecken. Internetverbrecher können für diese Art von schädlichen Anwendungen zum Beispiel die Benutzeroberfläche Ihrer App kopieren und gefälschte Einloggfelder hinzufügen, um Anmeldedaten zu stehlen.

2. Unbekannte WLAN-Netzwerke

Es ist unmöglich im Voraus zu wissen, über welche Netzwerke die Benutzer Ihrer App sich verbinden werden. Gratis-WLAN im Café ist heutzutage selbstverständlich und öffentliche WLAN-Netze sind überall zu finden. Das mag praktisch sein, birgt aber auch eine Menge Risiken: Jeder, der sich im selben Netzwerk befindet, kann versuchen die Daten abzufangen, die vom Mobilgerät des Benutzers an den Server und umgekehrt übertragen werden und kann dementsprechend Zugriff auf das Konto des Benutzers bekommen. In manchen Fällen erstellen Internetverbrecher sogar ihre eigenen kabellosen Netzwerke und lassen sie absichtlich offen, um Benutzer anzulocken.

3. Tools für Remote-Zugriff

Es gibt eine Menge an Programmen, die dazu dienen die vollkommene Kontrolle über das Gerät eines Benutzers zu erhalten. Remote Access Tools, kurz RAT und auf Deutsch Tools für Remote-Zugriff, müssen nicht unbedingt Malware sein. Auch wenn das bei vielen der Fall ist, gibt es einige vollkommen legitime Apps, die diese Funktion ausführen. Wie dem auch sei – legitim oder nicht – können diese Apps den Internetverbrechern Remote-Zugriff auf das Gerät ermöglichen und sie dazu befähigen Sicherheitsänderungen vorzunehmen, alle Informationen auf dem Gerät abzurufen, x-beliebige Apps zu verwenden (einschließlich Ihrer App) und vieles mehr.

4. Browser-Schwachstellen

In vielen Fällen basieren mobile Apps auf Elementen von gängigen Web-Browsern. Da immer wieder Schwachstellen in Browser-Engines gefunden werden, müssen Entwickler von mobilen Apps ihre Lösungen regelmäßig aktualisieren. Internetverbrecher könnten im Zeitraum zwischen der Entdeckung der Schwachstelle und der Fehlerbehebung versuchen die Sicherheitslücke im Browser auszunutzen, um Ihre App anzugreifen.

5. Phishing

Unter den Cyberkriminellen befinden sich Internetverbrecher, die sich auf Phishing spezialisiert haben und Links per E-Mail, Messenger-Apps und SMS verschicken, mit denen die Opfer auf schädliche Webseiten weitergeleitet werden. Natürlich kann die Website von jedem Unternehmen von Angreifern kopiert werden. Aber wenn die Benutzer der Produkte/Dienstleitungen Ihres Unternehmens davon betroffen sind und auf eine Webseite gelockt werden, die wie Ihr Internetauftritt aussieht oder Nachrichten erhalten, die angeblich von Ihren Mitarbeitern stammen, kann das sehr rufschädigend sein.

Warum der Schutz der Benutzer für Unternehmen wichtig ist – und wie er gewährleistet werden kann

Auf den ersten Blick sind nur die Endbenutzer von den oben beschriebenen Gefahren betroffen. Doch bei genauerem Hinsehen, setzen auch die App-Anbieter einiges aufs Spiel, was im Ernstfall zu großen Verlusten und Rufschädigung führen kann. Außerdem bedeuten mehr Cybervorfälle auch mehr Arbeit für die Mitarbeiter, die für den technischen Support zuständig sind. Bei komplizierten Fällen, kann der Vorfall vor Gericht enden und selbst, wenn Ihr Unternehmen nicht für schuldig befunden wird, kostet die Verteidigung trotzdem Zeit, Geld und Nerven. Darüber hinaus kann ein Gerichtsverfahren zu Kundenverlust führen, ganz egal, wie das Urteil letztendlich ausfällt: Im Zeitalter der sozialen Medien verbreiten sich die Nachrichten von Cybervorfällen oft wie Lauffeuer, was der Reputation eines Unternehmens erheblichen Schaden zufügen und die Kunden abschrecken kann. Deshalb ist es besser von vornherein auf der sicheren Seite zu bleiben und die erforderlichen Maßnahmen zum Schutz der Kunden Ihres Unternehmens zu ergreifen.

Zu unserem Arsenal zählt Kaspersky Mobile Security SDK – ein mehrschichtiges Security Framework zur direkten Integration von Online-Schutzfunktionen in mobile Apps. Diese Lösung umfasst eine Antivirus-Engine und Technologien, die Zugang zu den Cloud-Diensten von Kaspersky haben und dementsprechend über Informationen zur Reputation von Dateien, Websites und öffentlichen WLAN-Netzwerken in Echtzeit verfügen. Besuchen Sie die Produktseite von Kaspersky Mobile Security SDK, um alle Einzelheiten zu erfahren.

Tipps