Sicherheitsexperten warnen vor einem Trojaner für Android-Smartphones (und wahrscheinlich bald auch Blackberrys), der so viele Funktionen hat wie ein Schweizer Taschenmesser: Die iBanking genannte Schadsoftware kann SMS abfangen, Gespräche umleiten, verdeckt das Mikrofon des Handys aktivieren, den Standort auslesen und auf das Dateisystem zugreifen.
Damit Anwender den Trojaner installieren, verwenden Angreifer viele verschiedene Tarnungen — unter anderem eine gefälschte Facebook-Nachricht. Wenn ihr beim Facebook-Login also aufgefordert werdet, eine neue „App für Extra-Sicherheit“ herunterzuladen: Finger weg – und lieber ein vernünftiges Schutzprogramm für dein Android-Smartphone installieren.
Werkzeug für professionelle Diebe und Spione
iBanking wird auf den Schwarzmärkten des Internets für 4000 bis 5000 US-Dollar angeboten, inklusive immer neuer Updates. Gekauft wird der teure Trojaner bislang in erster Linie von organisierten Banden und professionellen Datenspionen — also den großen Fischen, die richtig Kasse machen wollen. Neben Privatkunden sind daher insbesondere kleinere Unternehmen gefährdet, denn Kunden– und Mitarbeiterdaten oder Geschäftsgeheimnisse usw. lassen sich sehr lukrativ verkaufen. Das Problem: Kleine Unternehmen haben meistens weder Zeit noch Geld oder Personal, um alle Rechner und Smartphones umfassend zu schützen. Gleichzeitig ist der potenzielle Schaden sehr hoch! Sensible Geschäftsdaten weg, Kundenvertrauen weg und die Aufräumarbeiten enorm teuer.
Was kleine Unternehmen tun können
Trojaner wie iBanking deuten an, was uns bei den Bedrohungen noch bevorsteht. Kleine Unternehmen sollten daher nicht versuchen, sich mit Sicherheitssoftware für Privatanwender zu behelfen — der Aufwand für die Aktualisierung ist zu groß und der Schutz durch die vielen verschiedenen Geräte zu löcherig. Wir empfehlen daher einen Blick auf spezielle Lösungen wie Trend Micro Worry-Free Business Security zu werfen, die alle PCs, Macs und Smartphones auf einmal schützen.
Extrem wichtig ist darüber hinaus ein automatisierter Schutz vor bösartigen Websites und Phishing-Versuchen per Email, denn auf diesen Wegen gelangen mittlerweile die meisten Bedrohungen ins Netzwerk. In diesem eGuide findet ihr die fünf wichtigsten Fakten zu Email-Sicherheit. Weil es heute außerdem normal ist, dass Mitarbeiter zwischendurch schnell Facebook und andere soziale Netzwerke checken, müssen sich kleine Unternehmen auch darum kümmern. Wie das geht, erfahrt ihr hier.
Das Wichtigste ist aber: Zu klein gibt es nicht. Jedes Unternehmen steht im Fadenkreuz.
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)