Aktuelles, Branche - geschrieben von dp am Freitag, August 30, 2019 21:35 - noch keine Kommentare
iPhone: Großer Hacker-Angriff aufgedeckt
Für Privatnutzer eine Katastrophe – für Unternehmen der Super-GAU, warnt Günter Junk
[datensicherheit.de, 30.08.2019] Nach einer Meldung von Virtual Solution hat Googles Cyber-Security-Abteilung „Project Zero“ den „mutmaßlich größten Hacker-Angriff auf ,iPhones‘ aller Zeiten aufgedeckt“. Mit Hilfe mehrfacher und einzigartiger Exploit-Ketten haben demnach verseuchte Websites offenbar jahrelang massenweise Spionage-Software auf „iPhones“ installiert. Diese haben dann beliebige Apps auslesen und an den Server der Angreifer übermitteln können. Selbst regelmäßige Updates auf die neuesten Versionen von „iOS“ hätten die Betroffenen nicht davor schützen können.
Foto: Virtual Solution
Günter Junk: Fast alle Mitarbeiter nutzen inzwischen Smartphones auch am Arbeitsplatz
Hochsensible Betriebsgeheimnisse und personenbezogene Daten gefährdet
„Für Privatnutzer kann das eine Katastrophe sein – für Unternehmen aber der Super-GAU“, kommentiert Günter Junk, „CEO“ bei Virtual Solution, den Vorfall und erläutert: Fast alle Mitarbeiter nutzten inzwischen Smartphones auch am Arbeitsplatz, seien es Privatgeräte oder Firmenhandys. Damit seien auch hochsensible Betriebsgeheimnisse, aber auch personenbezogene Daten von Mitarbeitern, Kunden oder Partnern gefährdet.
Abgeschotteter Datenraum empfohlen
Junk rät: „Den besten Schutz gegen derartige Attacken bietet die Containerisierung. Container-Apps wie ,SecurePIM‘ bilden einen geschützten, von den übrigen Anwendungen eines Smartphones komplett abgeschotteten Datenraum, der zudem durchgängig verschlüsselt ist.“ Angriffe, wie die von Google aufgedeckten Exploits, bekämen es deshalb gleich mit drei massiven Hürden zu tun.
3 massive Hürden gegen Angriffe
- Sie müssten erstens ganz gezielt auf die geschützte App ausgelegt sein, denn allgemeine Exploits sind nicht in der Lage, an sie anzudocken.
- Selbst wenn das gelänge, hätten sie zweitens immer noch eine möglichst lange PIN vor sich, die zu knacken wäre.
- „Und sollte tatsächlich der unwahrscheinliche Fall eintreten, dass auch diese Hürde überwunden wird, würden die Angreifer vor hochsicher verschlüsselten Informationen stehen“, so Junk.
Weitere Informationen zum Thema:
datensicherheit.de, 15.10.2018
Hygiene: Datenschutz ist wie Händewaschen
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Veranstaltungen - Jul 30, 2021 21:16 - noch keine Kommentare
Alles ist eins. Außer der 0: Filmdokumentation über Wau Holland
weitere Beiträge in Experten
- Auftakt zur Forschungsdaten-Soiree: HPC-Forschungsdaten und Datensicherheit
- Überwachungstechnologien: Sofortiges Moratorium gefordert
- Upload-Filter: eco-Verband warnt vor Flickenteppich des EU-Urheberrechts
- Deutscher Smart-City-Markt: eco sieht Cyber-Sicherheit als zentralen Treiber
- Self-Sovereign Identity: Komplexes Thema komprimiert im TeleTrusT-Podcast erklärt
Aktuelles, Branche, Studien - Jul 30, 2021 21:27 - noch keine Kommentare
Markus Auer kommentiert die 25 gefährlichsten Schwachstellen laut MITRE
weitere Beiträge in Branche
- Манифест.docx – Malwarebytes warnt vor neuer Cyber-Doppel-Attacke
- Gaia-X: Europa-Cloud droht ideeller Flopp
- LemonDuck: Crypto-Mining-Malware ist zurück
- Digitale Olympische Spiele: Erhöhte Anforderungen an IT-Sicherheit
- Ransomware-Attacken: Lehren aus dem Vorfall bei Colonial Pipeline
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren