Smartphone-Nutzer warnten davor, ihr Verhalten zu ändern
Neu veröffentlichte Forschungsergebnisse weist darauf hin, dass Smartphone-Benutzer dazu verdammt sind, zum Opfer zu werden, wenn sie ihre Herangehensweise an die Sicherheit nicht ändern eine Cyberkriminalitätsepidemie im Wert von 10,5 Billionen US-Dollar pro Jahr. Die Umfrage unter Kleinunternehmern und Mitarbeitern ergab, dass mehr als ein Drittel bestätigte, mit ihren Smartphones auf Phishing-Links geklickt zu haben, und 30 % hatten ein Smartphone mit sensiblen Daten verloren, was sie und ihr Unternehmen potenziell anfälliger für Cyberkriminalität machte. Angesichts der Tatsache, dass 11 % auch angaben, Passwörter und Anmeldeinformationen unverschlüsselt auf ihrem Smartphone gespeichert zu haben, ist es nicht schwer, sich eine Zukunft vorzustellen, in der Kompromittierung und Datendiebstahl eine große Rolle spielen. Aber das muss nicht so sein, es braucht nur Lust auf Veränderung.
Neue Umfrage zeigt, dass gefährliche Smartphone-Sicherheitspraktiken weit verbreitet sind
Die neueste Studie des Sicherheitsanbieters CyberSmart befragte etwa 250 Inhaber und Mitarbeiter kleiner und mittlerer Unternehmen im Vereinigten Königreich. Ich habe jedoch die Erfahrung gemacht, dass die Ergebnisse gleichermaßen für Unternehmen in anderen Ländern und auch für Verbraucher gelten. Die Smartphone-Sicherheitslandschaft ist über geografische Grenzen und Nutzungsprofile hinweg weitgehend gleich, mit einigen Unterschieden, wenn es um die größten Unternehmen geht, die über die größten Sicherheitsressourcen verfügen, die das Problem angehen.
Schauen wir uns zunächst die Zahlen an:
- 35 % der Mitarbeiter oder Inhaber kleiner Unternehmen gaben an, über ihr Smartphone auf einen Phishing-Link geklickt zu haben.
- 30 % gaben an, ein Smartphone mit sensiblen Informationen verloren oder gestohlen zu haben.
- 11 % gaben an, Passwörter oder Anmeldedaten unverschlüsselt auf einem mobilen Gerät zu speichern.
- 9 % gaben zu, Unternehmensdaten an ein persönliches Konto weiterzuleiten.
Ein gravierender Mangel an Smartphone-Sicherheitsbewusstsein
Die Forschungsstatistiken zeigten einen „besorgniserregenden Mangel an Sicherheitsbewusstsein“, sagte Jamie Akhtar, Mitbegründer und CEO von CyberSmart, „es liegt in der Verantwortung der Cybersicherheitsbranche, dies zu ändern.“ Wenn man bedenkt, dass 58 % der Cyber-Angriffe zu den oben erwähnten jährlichen Kosten für Cyberkriminalität in Höhe von 10,5 Billionen US-Dollar führen und sich auf kleine Unternehmen richten, liegt Akhtar nicht falsch.
Offensichtlich würde Akhtar Sie darauf hinweisen, dass seine eigene Organisation Teil der Lösung für dieses Sicherheitsproblem ist, aber Paul Walsh glaubt, dass die Antwort tatsächlich viel einfacher ist: Einräumen, dass Phishing das Hauptproblem ist, und es an der Quelle angehen.
Walsh, CEO von MetaCert, war 2004 Mitbegründer der W3C Mobile Web Initiative mit der Aufgabe, Tim Berners-Lees Vision von „One Web“ weiterzuentwickeln. Walsh war in den 90er-Jahren außerdem Leiter des New Technologies-Teams bei AOL, einer der ersten Menschen, die Hacker im Internet nachahmten, und half bei der Einführung des Instant-Messenger-Clients AIM von AOL.
„Bedrohungsinformationen sind für den Phishing-Schutz von grundlegender Bedeutung“, sagte Walsh. „Es ist nutzlos, sich auf historische Daten zu verlassen – neue URLs umgehen bestehende Informationen absichtlich.“ Dies ist das größte Problem der Cybersicherheit.“
Und eines der größten Probleme im großen Phishing-Bereich sei laut Walsh die Tatsache, dass sich Phishing selbst auf SMS und Smartphones verlagert habe. „Im Jahr 2023 zielten 83 % der Phishing-Sites auf Mobilgeräte ab, und im Jahr 2024 übertraf SMS E-Mail als primären Angriffsvektor auf Mobilgeräten“, sagte Walsh. „Kein einziges Sicherheitsunternehmen verfügt über eine netzwerkbasierte Lösung für Netzbetreiber, um Abonnenten vor SMS-Phishing zu schützen“, behauptete Walsh. „MetaCert ist das einzige Unternehmen und befindet sich in Gesprächen mit großen Netzbetreibern, nachdem es die Wirksamkeit unserer neuen Erfindung für dieses Problem in Europa validiert hat.“ – hinter verschlossenen Türen.“
Die Smartphone-Sicherheit muss sich ändern – seien Sie diese Änderung
Wie wahr Walshs Behauptungen auch sein mögen, mit einer unbestreitbaren Wahrheit hat er Recht: Phishing beschränkt sich nicht nur auf E-Mails, Smishing ist immer noch Phishing. Quishing ist immer noch Phishing, Scam-Yourself-Angriffe sind immer noch Phishing, Klassifizierung ist wichtig und Verwirrung hilft niemandem. Angreifer entwickeln ihre Taktiken ständig weiter und testen ständig, wie gut eine Kampagne gegen andere funktioniert, indem sie sie tatsächlich durchführen – es gibt keine Kostenbarriere, die Phishing-Spaghetti gegen die virtuelle Wand zu werfen.
Vorerst müssen Benutzer ihre Herangehensweise an Vertrauen und ihre Herangehensweise an Sicherheit ändern und akzeptieren, dass Null-Vertrauen die einzige wirkliche Verteidigung gegen Phishing in all seinen Erscheinungsformen ist. Nicht. Vertrauen. Beliebig. Link. Authentifizierung ist der Schlüssel, sei es durch die Verwendung einer anderen Methode zur Eingabe einer bekannten URL, durch Sorgfalt bei der Recherche von Links, bevor Sie darauf klicken, oder, wie Walsh sagte, „durch die Authentifizierung von URLs vor der Zustellung, MetaCert stellt sicher, dass sie sicher sind, ohne sich auf veraltete historische Daten oder KI zu verlassen.“
