Zum Hauptinhalt springen
TECHNOLOGIE

Schutz von mobilen Geräten

Für moderne mobile Geräte sind eine ganze Reihe von Sicherheitsmaßnahmen erforderlich, angefangen vom Malware-Schutz und VPN bis hin zu Schutzmaßnahmen bei physischem Diebstahl wie Remote-Sperrung, Ortung des gestohlenen Geräts und Zugriffssperren.

Mobile Geräte sind aus vielerlei Gründen als Ziel für einen Cyberangriff beliebt:

  • Immer mehr Menschen werden mobil und speichern immer mehr wertvolle Daten auf ihren Geräten. Ein gehacktes Gerät ist auch ein Einfallstor für den Zugriff auf Benutzerdaten in der Cloud.
  • Mobile Benutzer sind in sozialen Netzwerken aktiv und damit leichter per Social Engineering zu manipulieren.
  • Fehlerhafte Konfigurationen von öffentlichen Internetzugängen machen Online-Geräte anfällig für Angriffe auf WLAN-Netze, bei denen Daten gestohlen werden, die Benutzer über das Internet verschicken.
  • Auch Bankdaten aus dem Online-Banking sind ein attraktives Angriffsziel.
  • Die Möglichkeit von „Bring Your Own Device“ und damit die Nutzung desselben Geräts sowohl für geschäftliche als auch private Zwecke machen zahlreiche Mitarbeiter zu einem viel versprechenden Ziel von Industriespionage.

Kaspersky-Produkte nutzen eine ganze Reihe fortschrittlicher Technologien zur Bekämpfung mobiler Bedrohungen. Unsere wichtigsten Schutz-Tools für mobile Geräte:

URL-Filterung: Schutz vor Zugriff auf schädliche URLs

Eine Form des Angriffs auf ein mobiles Gerät besteht darin, einen Benutzer dazu zu bringen, einen schädlichen Weblink aufzurufen, eine Datei herunterzuladen und damit eine Malware zu installieren. Kaspersky Internet Security for Android verhindert, dass Benutzer auf URLs mit schlechter Reputation zugreifen. Kaspersky QR Scanner überprüft die Reputation von URLs in QR-Codes. Die URL-Reputation wird online in der KSN-Cloud geprüft.

Malware-Schutz (B2B): Schutz vor der Ausführung von Malware

Bei iOS, basiert der Schutz des Geräts darauf, dass das Betriebssystem die Installation von Apps nur dann zulässt, wenn sie aus dem von Apple streng kontrollierten App Store stammen. Allerdings taucht immer wieder neue Malware auf, die diesen Schutz zu umgehen weiß.

Die klassische Variante eines Malware-Schutzes für iOS wird vom Betriebssystem selbst verhindert: Apps können den Speicher von anderen Apps oder Geräten nicht scannen. Allerdings stellt die Kombination aus App-Store-Kontrolle und Schutz vor Zugriff auf schädliche URLs eine gute Cybersicherheitsstrategie von Apple für iOS dar.

Auf Android-Geräten steht es dem Benutzer frei, Dateien aus einer Vielzahl von Quellen und App Stores zu installieren. Kaspersky Internet Security for Android prüft eine App, sobald deren Installationsdatei in einem Dateispeicher auftaucht (die Datei wird auch geprüft, wenn sie über eine Bluetooth-Verbindung oder über ein USB-Kabel auf das Gerät gelangt) und auch nachdem die App installiert wurde. Bei der Dateianalyse wird auch auf die KSN-Cloud sowie lokale Malware-Datenbanken zurückgegriffen.

Ein zusätzlicher Vorteil der Cloud ist, dass bei Android auch ML für die Erkennung mobiler Bedrohungen eingesetzt werden kann. Das hierbei eingesetzte Vorhersagemodell arbeitet mit Entscheidungsbäumen, die an Millionen von Beispielen trainiert wurden, sodass die Malware-Erkennung sehr zuverlässig ist. Der Betrieb von lernfähigen Systemen erfordert allerdings viele Ressourcen, die auf einem Mobilgerät nur schwer aufzubringen sind. Und genau hier kommt der KSN Cloud-Ansatz ins Spiel. Das ML-Modell wird im Labor trainiert, während ein mobiler Endpoint es einfach für eine schnelle Erkennung in Echtzeit nutzt, um Funktionen einer bestimmten Android-App zu prüfen.

VPN: verhindert, dass Daten abgefangen werden

Die Secure Connection-App von Kaspersky verhindert durch Aufbau eines verschlüsselten VPN-Tunnels (Virtual Private Network), dass Daten an unseriösen WLAN-Hotspots und angrenzenden Verbindungsinfrastrukturen abgefangen werden

Das VPN von Kaspersky ist adaptiv. Es kann den VPN-Schutz in sensiblen Kontexten automatisch aktivieren: Verbindung über einen unzureichend gesicherten Hotspot (z. B. mit schwacher Verschlüsselung), Zugriff auf eine URL oder Verwendung einer App, bei der sensible Daten involviert sind. Sensible Daten sind zum Beispiel solche im Zusammenhang mit Finanzen, Online-Banking, sozialen Medien, Shopping. Bei der Bewertung von Hotspots, URLs und Apps stützt sich Kaspersky Secure Connection sowohl auf deren lokal verfügbare Funktionen als auch auf die Cloud-Reputation.

Diebstahlsicherung: Abwehrmaßnahmen bei Diebstahl für Android-Geräte

Gerätediebstahl ist eine Möglichkeit, sich Zugang zu Daten zu verschaffen (Fotos, Videos, private und Firmendokumente, Adressen) oder das Gerät als Portal für den Zugang zur IT-Infrastruktur eines Unternehmens zu nutzen. Die Anti-Theft-Komponente in den mobilen Schutz-Apps von Kaspersky bietet eine Reihe von Gegenmaßnahmen bei Diebstahl:

  • Sie können die Daten per Fernzugriff löschen und das Gerät auf die Werkseinstellungen zurücksetzen.
  • Sie können das Gerät über das Kaspersky-Webportal orten und den Dieb heimlich fotografieren.

Schutz von Passwörtern und vertraulichen Daten

Mit der Kaspersky Password Manager-App können Benutzer starke, eindeutige Kennwörter für die von ihnen verwendeten Webservices und Apps aktivieren. So bleibt dem Benutzer auch nach einem erfolgreichen Angriff auf ein schwaches Passwort sein Zugang erhalten. Die App trägt die Passwörter auf Webseiten automatisch ein, so dass Sie sie nicht jedes Mal manuell in die Anmeldemaske kopieren müssen. Neben den Anmeldedaten speichert die App auch Kreditkartendaten, wichtige Fotos und andere vertrauliche Informationen.

Security for Business / Mobile Threat Defense (MTD)

Aufgrund der Vielzahl von mobilen Geräten im beruflichen Umfeld entstehen gerade im mobilen Bereich zahlreiche Cyberangriff-Vektoren auf ein Unternehmen. Um dem entgegenzuwirken, implementieren Unternehmen spezielle Schutzlösungen gegen mobile Bedrohungen (Mobile Threat Defense, MTD).

MTD schützt die Unternehmens-IT vor Bedrohungen auf mobilen Plattformen: auf Geräte-, Netzwerk- und Anwendungsebene. Das Modul kann Angriffe verhindern, erkennen und beseitigen. MTD ist eine zusätzliche Schutzschicht oberhalb der individuellen Geräte-Schutztools, die oben vorgestellt wurden.

Kaspersky Security for Mobile ist Teil von Kaspersky Endpoint Security for Business und eine MTD-Lösung für den Schutz mobiler Benutzer in Unternehmen. Es bietet folgende Vorteile:

  • Threat Management und Schutz: Malware-Schutz in Echtzeit, URL-Filterung und weitere individuelle Geräteschutzfunktionen
  • Zuweisung von Sicherheitsrichtlinien, Compliance-Überwachung und Reaktion auf Verstöße: Programmverwaltung, Rooting-Erkennung, Löschen per Fernzugriff etc.
  • Ergänzung von vorhandenen EMM-Lösungen (Enterprise Mobility Management) um ein Sicherheitsmodul

Verwandte Produkte

Ergebnisse in unabhängigen Vergleichstests:

Zugehörige Technologien

Threat Intelligence in der Cloud: Kaspersky Security Network (KSN)

Die komplexe Cloud-Infrastruktur sammelt und analysiert für die Cybersicherheit relevante Daten von Millionen freiwilligen Teilnehmern aus aller Welt, um mithilfe von Big Data-Analysen, lernfähigen Systemen und menschlicher Expertise schnellstmöglich auf neue Bedrohungen reagieren zu können.
MEHR LESEN

Maschinelles Lernen und Cybersicherheit

Entscheidungsbäume, standortbasiertes Hashing, Verhaltensmodelle und Clustering eingehender Streams – alle unsere lernfähigen Systeme sind so konzipiert, dass sie den Sicherheitsanforderungen der realen Welt entsprechen: weniger False Positives, Interpretierbarkeit und Robustheit gegenüber einem potenziellen Gegner.
MEHR LESEN

Mehrschichtiges Sicherheitsmodell

True Cybersecurity sollte auf der Synergie verschiedener Schutztechniken basieren, vom klassischen AV-Datensatz bis hin zur verhaltensbasierten Erkennung anhand von Deep Learning-Modellen.
MEHR LESEN