Aktuelles, Branche - geschrieben von dp am Freitag, August 30, 2019 21:35 - noch keine Kommentare
iPhone: Großer Hacker-Angriff aufgedeckt
Für Privatnutzer eine Katastrophe – für Unternehmen der Super-GAU, warnt Günter Junk
[datensicherheit.de, 30.08.2019] Nach einer Meldung von Virtual Solution hat Googles Cyber-Security-Abteilung „Project Zero“ den „mutmaßlich größten Hacker-Angriff auf ,iPhones‘ aller Zeiten aufgedeckt“. Mit Hilfe mehrfacher und einzigartiger Exploit-Ketten haben demnach verseuchte Websites offenbar jahrelang massenweise Spionage-Software auf „iPhones“ installiert. Diese haben dann beliebige Apps auslesen und an den Server der Angreifer übermitteln können. Selbst regelmäßige Updates auf die neuesten Versionen von „iOS“ hätten die Betroffenen nicht davor schützen können.
Foto: Virtual Solution
Günter Junk: Fast alle Mitarbeiter nutzen inzwischen Smartphones auch am Arbeitsplatz
Hochsensible Betriebsgeheimnisse und personenbezogene Daten gefährdet
„Für Privatnutzer kann das eine Katastrophe sein – für Unternehmen aber der Super-GAU“, kommentiert Günter Junk, „CEO“ bei Virtual Solution, den Vorfall und erläutert: Fast alle Mitarbeiter nutzten inzwischen Smartphones auch am Arbeitsplatz, seien es Privatgeräte oder Firmenhandys. Damit seien auch hochsensible Betriebsgeheimnisse, aber auch personenbezogene Daten von Mitarbeitern, Kunden oder Partnern gefährdet.
Abgeschotteter Datenraum empfohlen
Junk rät: „Den besten Schutz gegen derartige Attacken bietet die Containerisierung. Container-Apps wie ,SecurePIM‘ bilden einen geschützten, von den übrigen Anwendungen eines Smartphones komplett abgeschotteten Datenraum, der zudem durchgängig verschlüsselt ist.“ Angriffe, wie die von Google aufgedeckten Exploits, bekämen es deshalb gleich mit drei massiven Hürden zu tun.
3 massive Hürden gegen Angriffe
- Sie müssten erstens ganz gezielt auf die geschützte App ausgelegt sein, denn allgemeine Exploits sind nicht in der Lage, an sie anzudocken.
- Selbst wenn das gelänge, hätten sie zweitens immer noch eine möglichst lange PIN vor sich, die zu knacken wäre.
- „Und sollte tatsächlich der unwahrscheinliche Fall eintreten, dass auch diese Hürde überwunden wird, würden die Angreifer vor hochsicher verschlüsselten Informationen stehen“, so Junk.
Weitere Informationen zum Thema:
datensicherheit.de, 15.10.2018
Hygiene: Datenschutz ist wie Händewaschen
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Apr 12, 2021 0:00 - noch keine Kommentare
IT-Sicherheit: TeleTrusT veröffentlicht bundesweite Übersicht einschlägiger Studiengänge
weitere Beiträge in Experten
- Vermeintlicher Paketdient-SMS täuscht Verbraucher
- Unseriöse Trittbrettfahrer: vzhh warnt vor Betrug
- BfDI-Positionspapier zur Zweckbindung bei der Polizei
- SANS Foundations: Neue Trainings-Plattform für Security-Einsteiger
- Heftige Debatte zum Impfpass – Datenschützer fordern Bundesgesetz
Aktuelles, Branche, Studien - Apr 8, 2021 20:09 - noch keine Kommentare
100% der befragten Unternehmen hatten Sicherheitsverletzung im vergangenen Jahr
weitere Beiträge in Branche
- Kritische SAP-Anwendungen im Fokus Cyber-Krimineller
- Facebook-Datenleck: Maßnahmen gegen drohenden Identitätsdiebstahl
- kaspersky-Warnung: Doxing-Angriffe auf Unternehmen
- IT SECURITY TALKS der it-sa 365: Einladung zum fachlichen Austausch
- World Backup Day 2021: Datensicherung als Lebensversicherung gegen Ransomware-Angriffe
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren