Mobilgeräte sind zunehmend ein einfacher Weg, um sich mit Firmennetzwerken zu verbinden und das unabhängig vom jeweiligen Aufenthaltsort. Genauso leicht setzt man aber auch Unternehmen Malware, Ausbeutungen, und dem Verlust und Diebstahl aus, was zunehmend eine signifikante Gefahr für diejenigen Mitarbeiter bedeutet, die häufig unterwegs sind. Tatsächlich zeigt die von Juniper Networks geführte Studie, dass 80 Prozent der Nutzer sich ohne das Wissen oder die Erlaubnis ihrer Arbeitgeber Zugang zum Firmennetzwerk verschaffen und bei 59 Prozent geschieht dies täglich. Dem Endanwender geht es nicht besser - er benutzt sein Smartphone zum Online Banking und speichert persönliche Informationen wie Kontonummer und Passwörter ab und so können genau diese sensiblen Daten in die falschen Hände fallen.
In der ersten Hälfte von 2011 wird das Juniper Global Threat Center seinen Bericht "State of Mobile Security 2010" veröffentlichen, eine Zusammenfassung, die den Stand der mobilen Sicherheit analysiert.
Einige der vorläufigen Schlüsselergebnisse sind:
- Die Analyse der Android-Applikationen ergibt, dass eine von 20 Applikationen nach erfragter Erlaubnis ohne Kenntnis der Endnutzer einen Anruf absetzen kann.
- Ein Fortune 15-Unternehmen hat entdeckt, dass 5 Prozent der 25.000 Mobilgeräte mit Malware infiziert waren.
- Malware ist von 2009 auf 2010 um 250 Prozent angestiegen.
- 61 Prozent aller gemeldeten Infizierungen von Smartphones sind auf Spyware zurückzuführen, die die Kommunikation auf dem Mobilgerät überwacht.
- 17 Prozent aller gemeldeten Infizierungen sind Textnachrichten-Trojaner, die zusätzliche Kosten für den Endnutzer verursachen.
"Viele Menschen nutzen ihre Smartphones, um auf Arbeitsdateien zu zugreifen, persönliche Informationen zu speichern, Online Banking abzuwickeln und Anwendungen runterzuladen", sagt Daniel V. Hoffmann, Chief Mobile Security Evangelist bei Juniper Networks. "Während nahezu alle PCs mit eingebauten Sicherheitsfunktionen geliefert werden, werden fast alle Smartphones ohne Schutzfunktionen verkauft und sind somit auch für geringe Angriffe anfällig. Das Juniper Global Threat Center identifiziert, überwacht und antwortet auf entstehende Bedrohungen für Mobilgeräte und stellt so sicher, dass die Kunden von Juniper ein Höchstmaß an Schutz auf ihren Geräten erhalten."
Die Untersuchungsergebnisse des Juniper Global Threat Center werden sowohl Unternehmen als auch dem öffentlichen Sektor zugänglich gemacht. Außerdem fließen sie auch in die Funktionalitäten und Leistungen von neuen und bestehenden Produkten, wie der angekündigten Juno Pulse Mobile Security Suite, ein. Das Juniper Global Threat Center ist bei der Überwachung und Reaktion auf fünf Schlüsseltypen an Bedrohungen und Verletzungen fokussiert:
- Malware - Viren, Würmer, Trojaner, Spyware
- Direkte Angriffe - Angriffe auf Geräteschnittstellen, Browser-Missbrauch, SMS-Angriffe
- Physische Kompromittierungen - Zugang zu Geräten und ihren Daten durch physischen Zugang nach Verlust oder Diebstahl
- Abfangen von Datenübertragungen - das Abfangen von Daten, sobald sie übertragen oder empfangen werden
- Ausbeutungen und Missbrauch - unangemessene Kommunikation, Datenlecks, Online-Räuber, Mobbing und sexuelle Belästigung
Weitere Informationen zum Juniper Global Threat Center finden Sie unter: http://www.juniper.net/pulse
Das Juniper Global Threat Center ist ein Nachfolger des Threat Centers, das unter SMobile Systems operierte und Untersuchungen zur mobilen Sicherheit sieben Jahre lang leitete. Die Mitarbeiter des Centers setzen sich aus Industrieexperten zusammen mit tiefgehendem Wissen und Expertise im Bereich mobile Sicherheit und Zertifikaten im technischen wie im Sicherheitsbereich, wie etwa Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH) und Certified Hacking Forensic Investigator (CHFI). Das Team verfasst regelmäßig sicherheitsbezogene Artikel und spricht weltweit auf Computer-Konferenzen.