Sie sind hier: HomeMobile Solutions

Mobile Security: Angriffe auf Mobilgeräte in Echtzeit abwehren

Fortsetzung des Artikels von Teil 1.

Große Auswahl an Frühwarnsystemen

Aufrüstung ist also gefragt. Nur ein UEM-System, das mit einem leistungsfähigen Verteidigungssystem für die mobile Welt (Mobile-Threat-Defense-System) kombiniert wird, kann der Gefahrenlage gerecht werden. Selbstverständlich sollten Unternehmen gleichzeitig die Nutzer für die Gefahren sensibilisieren. Technische Maßnahmen müssen immer mit Schulung und Sensibilisierung einhergehen. Sicher ist aber auch: Ohne geeignetes Werkzeug steht auch der aufgeklärteste Nutzer im Regen.

Mobile-Threat-Defense-Systeme kommen einerseits von Unternehmen, die man aus dem traditionellen Security-Bereich kennt und die sich in der Regel durch entsprechende Zukäufe technologisch auf den „neuesten mobilen Security-Stand“ gebracht haben (zum Beispiel Checkpoint oder Symantec) und andererseits von Unternehmen, die originär aus dem Mobile Security-Sektor kommen, wie beispielsweise Lookout, Kaymera, Pradeo oder Zimperium. Eine dritte Gruppe sind UEM-Anbieter, die ihre Managementsysteme um Mobile-Threat-Defense-Produkte erweitert haben.  

Kriterien für die Einführung

In der Regel arbeiten die Mobile-Threat-Defense-Systeme mit Machine-Learning-Algorithmen. Die einen mehr, die anderen weniger. Aber ohne spezielle Mustererkennungs-Algorithmen ist es nicht möglich, Abweichungen vom normalen Verhalten schnell zu erkennen. Und ohne maschinelles Lernen und Schlussfolgern aus dem bisherigen Material ist es kaum möglich, eine Echtzeit-Abwehr anzubieten (Zero Day Defense). Dass sich bei dem Einsatz von solchem „Maschinenlernen“ auch Fehlalarme (False Positives) ergeben, ist kaum vermeidbar. Aber Fehlalarme beziehungsweise Fehleinschätzungen sind bekanntlich auch dem Mensch nicht fremd. Maschine wie Mensch müssen kontinuierlich ihr Prognosevermögen verbessern.  

Wichtig bei der Entscheidung für eines der am Markt angebotenen Mobile-Threat-Defense-Systeme sind folgende Punkte:

  • Wie gut spielt das Mobile-Security-System mit dem UEM-System zusammen?
  • Wie einfach ist das Frühwarnsystem zu handhaben. Ist es für den Nutzer völlig transparent?
  • Inwieweit ist das jeweilige System in der Lage oder überhaupt darauf ausgerichtet, einen Angriff nicht nur zu erkennen, sondern auch zu neutralisieren? Das heißt, die Gefahr zu beseitigen (Remediation), bevor Daten abhanden kommen.
  • Und nicht zuletzt die Gretchenfrage: Lässt sich das Frühwarnsystem vom Nutzer abschalten oder nicht?

Wenn Gartner in der zitierten Studie eine graduelle Einführung von Frühwarnsystemen im mobilen Bereich je nach Anwendungsfall  und Branche (große Reisetätigkeit des Endnutzers, strikt regulierte Branche, Unternehmen mit außergewöhnlichem Produkt) empfiehlt, so ist das sicher einerseits richtig, weil eine solche Einführung Zeit und Schulung benötigt; andererseits nimmt eine solche Empfehlung aber etwas „Dampf aus dem Kessel“. Abwarten in Sachen Sicherheit ist aber im Mobilbereich eher nicht angesagt. Auch sollten die Unternehmen es keinesfalls dem einzelnen Nutzer eines mobilen Endgeräts überlassen, ob er den Echtzeitschutz einschaltet oder nicht. Es steht zuviel für das Unternehmen auf dem Spiel.

Christof Baumgärtner ist Vice President und General Manager EMEA von MobileIron