Mobile Sicherheit wird immer komplexer und schnelllebiger. Die Angreifer nutzen für ihre Attacken zunehmend künstliche Intelligenz (KI) und sind den Anbietern von Cybersecuritylösungen oft ein gutes Stück voraus. Diesem Katz-und-Maus-Spiel wollen Lösungsanbieter ebenfalls mit KI und Machine Learning (ML) entgegenhalten, um die diesbezügliche Distanz zu den Angreifern zu verkleinern. Doch was kann künstliche Intelligenz in Sachen mobile Gerätesicherheit überhaupt leisten, und worauf sollten Unternehmen achten, damit sie ihre mobile Geräteflotte gegen Angreifer wirkungsvoll schützen können?
Um es gleich vorwegzunehmen: Die meisten kleinen und mittelständischen Firmen nehmen die mobile Bedrohung, denen sie ihre Mitarbeitenden, ihre Infrastruktur und insbesondere ihre Daten aussetzen, zu wenig ernst. Das steht in krassem Gegensatz zur Tatsache, dass Unternehmen seit Jahrzehnten ihre stationären PCs, Laptops und Server mit Antivirenprogrammen, Firewalls, virtuellen, privaten Netzwerkverbindungen (VPN) und anderen Mechanismen schützen
Der Autor
Severin Freund, Mobile Security Engineer, Nomasis
Das absolute Minimum: Mobile-Device-Management
Für grosse Unternehmen gelten zumindest sogenannte Mobile-Device-Management-Lösungen (MDM) zur mobilen Geräteverwaltung als ein Muss. Dabei geht es um die Einbindung, Inventarisierung und Verwaltung von mobilen Geräten. MDM stellt zwar eine solide Basis für den Betrieb und die Absicherung der mobilen Geräteflotte dar, bietet aber lediglich einen Grundschutz. Dieser beschränkt sich auf das Forcieren von Geräte-PINs oder biometrische Faktoren für den Zugriff auf die Geräte und auf rudimentäre Sicherheitsrichtlinien bezüglich der zu verwendenden Betriebssystemvarianten, der Blockierung von Apps oder der Verhinderung von Datenverlust. Das genügt, um eine unsichere oder unangemessene Freigabe, Übertragung oder Nutzung vertraulicher Daten zu erkennen und zu vermeiden oder die Geräte vor nicht autorisiertem Entfernen von Nutzungsbeschränkungen (sogenannte Jailbreak) zu schützen.
MDM und Mobile Threat Defense
Leider vertrauen aber selbst grosse Unternehmen noch heute allein auf diese Disziplin und verlassen sich darauf, dass die Hersteller regelmässig Sicherheitslücken in ihren Betriebssystemen schliessen. Sie vernachlässigen dabei jedoch, dass Cyberkriminelle mit dem Aufkommen von generativen KI-Werkzeugen viel leichter in der Lage sind, zum Beispiel Phishing-Nachrichten täuschend echt zu gestalten, und dass Menschen auf mobilen Geräten viel schneller auf betrügerische E-Mails und Textnachrichten hereinfallen als beim Arbeiten am Computer. Hinzu kommt, dass mit dem Einsatz von privaten Geräten im Unternehmensumfeld Phishing-Angriffe auch über private E-Mails, SMS und Apps getätigt werden. Um sich wirkungsvoll gegen Phishing, Schadsoftware, das Übertragen von Dateien von anderen Rechnern oder das Herunterladen von schädlichen Apps, Netzwerkattacken oder versteckten Jailbreaks zu schützen, helfen MDM allerdings nicht weiter. Eine umfassende mobile Bedrohungsabwehr verlangt nach sogenannten Mobile-Threat-Defense-Lösungen (MTD).
Was KI leisten kann und soll
Gewisse MTD-Hersteller proklamieren nun für sich selbst, auf die KI zu setzen. Dabei geht es aber weniger um integrierte Funktionen der Software selbst. Um Bedrohungen zu erkennen, werden vor allem grosse Datenbanken mit bekannten Angriffen abgefragt und auf Muster nach Anomalitäten analysiert. Anschliessend werden je nach Sicherheits- und Interventionsrichtlinien entsprechende Massnahmen wie das Sperren von Zugriffen oder die Ausserdienststellung von Geräten ausgelöst. Generative KI hingegen hilft lediglich dem Administrator, sich im Portal zurechtzufinden oder leichter Auswertungen tätigen zu können. Um Bedrohungen wirkungsvoll abzuwehren, macht aber der Einsatz von KI nur bedingt Sinn. Denn es würde bedeuten, dass man menschliches Verhalten inklusive seiner Fehler nachahmt.
MTD-Spezialisten bevorzugt
Ohne umfassende Sicherheitsmassnahmen sind Smartphones und Tablets die schwächsten Glieder der Geräteflotte. Leider sind sich dessen viele IT-Verantwortliche in Unternehmen nicht bewusst und reagieren mit der Einführung von MTD-Lösungen erst, wenn der Schaden bereits angerichtet ist. Grosse Hersteller adressieren das Thema zwar, so ist etwa Microsoft mittlerweile im MDM sehr gut aufgestellt. Bei MTD muss der Anbieter aber noch ein gutes Stück besser werden, insbesondere was die Benutzerfreundlichkeit angeht. Bei der Wahl eines MTD-Herstellers oder -Dienstleistungspartners sollte man sich zumindest aktuell auf Unternehmen verlassen, die sich exakt darauf spezialisiert haben, mobile Geräte, Apps und Netzwerkzugänge zu überwachen und zu schützen.