Live-Hacking-Demonstration zeigt Sicherheitsrisiken mobiler Endgeräte auf
Wie schnell iPhone, Blackberry und Co. zum Sicherheitsrisiko im Unternehmen werden können, demonstrierte ICT-Sicherheitsexperte Marco Di Filippo am vergangenen Mittwoch bei dem Kooperationsevent „Mobile Security: Angriffsszenarien auf mobile Dienste“ in Augsburg.
Die Bedrohungsszenarien für die IT in mittelständischen Unternehmen werden komplexer und die Vielfalt der Angriffsmöglichkeiten wächst kontinuierlich. Einige dieser Szenarien, veranschaulichte ICT-Sicherheitsexperte Marco Di Filippo, Regional Director bei der Compass Security AG, im Rahmen der Kooperationsveranstaltung „Mobile Security: "Angriffsszenarien auf mobile Dienste - Organisatorische sowie technische Sicherheitskonzepte für mobile IT-Systeme". Von der Handyortung über Call-ID-Spoofing, dem Fälschen von Rufnummern, über SMS-Phishing gab di Filippo live Einblick in die Sicherheitslücken mobiler Endgeräte. Durch den arglosen Umgang mit Smartphones haben es Cyberkriminelle leicht, mithilfe bestimmter Apps an sensible Informationen des Nutzers und dessen Unternehmen zu gelangen. Dazu müssen die Angreifer nicht einmal großes technisches Know-how aufweisen, um den Standort eines Handys zu ermitteln, SMS mitzulesen oder Gespräche zu belauschen. Diese demonstrierten Hacking-Beispiele machten deutlich: Neue Methoden, begünstigt durch die Nutzung mobiler Endgeräte, in Verbindung mit unzureichenden IT-Sicherheitskonzepten erfordern ganzheitliche IT Security-Strategien – auch in mittelständischen Unternehmen.
„95 Prozent der Spionage-Verdachtsfälle, die uns übergeben werden, bestätigen sich“, erklärte di Filippo. Doch dann ist es schon zu spät und der Schaden kann nur noch reguliert werden. Darum riet der ICT-Sicherheitsexperte durch die Einführung eines Mobile-Device-Management-Systems im Unternehmen Smartphones zu schützen. Mit diesen Systemen lässt sich die Verwaltung der mobilen Endgeräte steuern und es ist sichergestellt, dass iPhone & Co. immer auf dem aktuellem Sicherheitsniveau sind.
Zum Abschluss der Veranstaltung gab Stefan Schimpfle, Geschäftsführer des aiti-Parks und Leiter der Regionalgeschäftsstelle des Bayerischen IT-Sicherheitsclusters, einen Ausblick auf die weiteren Tätigkeiten des Clusters. Diese fokussieren sich in Augsburg verstärkt auf das Thema IT-Sicherheit in der Produktion.
Veranstaltet wurde der Fachvortrag vom aiti-Park im Rahmen der EU-geförderten IT-Offensive Bayerisch-Schwaben und kit e.V. zusammen mit dem Bayerischen IT-Sicherheitscluster, der Hochschule Augsburg, der IT-Security- und Forensik-Gruppe der Hochschule Augsburg, der Mobile Business Initiative (MoBI) der NIK e.V. und der Regio Augsburg Wirtschaft GmbH.
Kontakt:
aiti-Park, Madeleine Kraus, Werner-von-Siemens-Str. 6, 86159 Augsburg, Tel.: (0821) 450 433 -107,
E-Mail: presse@aiti-park.de