Branche, Gastbeiträge - geschrieben von cp am Donnerstag, Mai 14, 2020 14:33 - noch keine Kommentare
Samsung: Sicherheitslücke bei Smartphones potentielle Gefahr für Firmennetzwerke
Keine Interaktion des Opfers nötig
Ein Kommentar von Christoph Volkmer, VP DACH bei Tanium
[datensicherheit.de, 14.05.2020] Wie Anfang der Woche bekannt wurde, existierte bei Smartphones des koreanischen Herstellers Samsung seit Ende 2014 eine Sicherheitslücke, die es Angreifern ermöglichte, unter bestimmten Umständen die Kontrolle über das Gerät zu erlangen. Hierzu bedurfte es nur, bis zu 300 präparierte MMS an das Zielgerät zu schicken, die damit einen Buffer Overflow verursachten.
Keine Interaktion des Opfers nötig
Besonders perfide an dieser Lücke ist, dass Opfer nichts von dem Angriff mitbekamen, da der Benachrichtigungston der MMS abgeschaltet werden konnte. Im Gegensatz zu vielen anderen Cyber-Angriffen war beim aktuellen Fall zudem keine Interaktion des Opfers notwendig, um die Attacke erfolgreich sein zu lassen.
War es erst einmal zum Buffer Overflow gekommen, konnte der Angreifer aus der Ferne seinen Code ausführen und somit Daten vom betroffenen Smartphone und dem Netzwerk extrahieren, auf das es zugriff. Für Privatleute ist ein solcher Angriff mindestens unangenehm, kann aber je nachdem, welche Daten oder Bilder abgeleitet werden, schnell rufgefährdend werden. Mittlerweile hat Samsung ein Update veröffentlicht, das die Lücke schließt.
Bei Unternehmen sieht es ähnlich aus: Werden geschäftsrelevante Daten abgeführt, kann dies das Tagesgeschäft beeinflussen und gefährden. Sobald auf diese Weise personenbezogene Daten an unberechtigte Dritte gelangen, findet zudem ein Verstoß gegen Datenschutzverordnungen statt, der mitunter empfindliche Strafen mit sich ziehen kann.
Firmengeräte auf dem neuesten Stand halten
Unternehmen müssen deshalb darauf achten, dass die Firmengeräte ihrer Mitarbeiter zu jeder Zeit auf dem neuesten Stand sind. Insbesondere bei großen Betrieben geht die Anzahl der auf das Unternehmensnetzwerk zugreifenden mobilen Endpunkte in die Zehntausende, was eine manuelle Verwaltung der Geräte schwierig bis unmöglich macht. Eine Lösung zum Endpoint-Management kann hier Abhilfe schaffen, indem sie alle Geräte auf ihren Update-Status hin überwacht und diese gegebenenfalls sofort auf den neuesten Stand bringt, sobald eine neue Aktualisierung veröffentlicht wurde.
Christoph Volkmer, VP DACH bei Tanium hierzu: „Im Zuge der aktuellen Krise sind Unternehmen wie auch ihre Mitarbeiter auf ihre Geschäftshandys angewiesen. Umso kritischer sind daher Sicherheitslücken wie im aktuellen Fall. Entscheider in Unternehmen sollten sich deshalb mit den Möglichkeiten auseinandersetzen, die eine Lösung zum Endpoint-Management bietet. Nur so können Unternehmen sicher sein, dass ihre Geräte zu jeder Zeit auf dem neuesten Stand sind und kritische Sicherheitslücken geschlossen werden.“
Eine Umfrage von Tanium unter 750 IT-Entscheidungsträgern auf der ganzen Welt kommt zu dem Ergebnis, dass über 70 Prozent der CIOs befürchten, dass sie nicht genug Transparenz oder Kontrolle über Endgeräte wie Laptops, Server, virtuelle Maschinen, Container und Cloud-Infrastrukturen haben. Um das Risiko zu mindern, müssen sich Unternehmen auf die Grundlagen eines einheitlichen Endpunkt-Sicherheitsmanagements konzentrieren. Der erste Schritt besteht darin, eine Echtzeit-Sichtbarkeit aller digitalen Assets zu erreichen, indem man mit den Mitarbeitern kommuniziert und sicherstellt, dass die IT-Verantwortlichen ein klares Verständnis der Geräte haben, die für die Arbeit zu Hause verwendet werden. Mit der Überwachung aller potenziellen Eintrittspunkte für Cyberkriminelle werden Unternehmen in der Lage sein, Daten bestmöglich zu schützen und Risiken zu reduzieren.
Weitere Informationen zum Thema:
Tanium
Unternehmenswebsite
datensicherheit.de, 28.04.2020
Lucy: Erstmals Ransomware-Attacken gegen Android-Smartphones
datensicherheit.de, 01.04.2020
Hacker nutzen COVID-19-Krise: Smartphone-Nutzer oftmals das Ziel
Theiners Talk
Das europäsiche Cybersecurity-CenterKooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- Malware macht mobil: Zunehmend Schadsoftware auf Smartphones
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- BKA-Erfolgsmeldung: Emotet-Infrastruktur zerschlagen
- Datenstrategie der Bundesregierung: Oliver Süme nimmt Stellung
- Warum eine umfassende IT-Sicherheitsarchitektur wichtig wird
- Schrems II als Dilemma für KMU
- Clubhouse: Audio-Chat-App mit Datenschutzmängeln
- TikTok: Erneut Schwachstelle entdeckt
- Perso-Fingerabdruck-Pflicht: Bürgerrechtler kritisieren mangelhafte Transparenz
- Rheinland-Pfalz: Web-FAQ zum Datenschutz in der Schule
- Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
- Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
- Lessons learned – Lehren aus dem Solarwinds-Hack
Aktuelles, Experten - Jan 27, 2021 19:52 - noch keine Kommentare
BKA-Erfolgsmeldung: Emotet-Infrastruktur zerschlagen
weitere Beiträge in Experten
- Datenstrategie der Bundesregierung: Oliver Süme nimmt Stellung
- Warum eine umfassende IT-Sicherheitsarchitektur wichtig wird
- Schrems II als Dilemma für KMU
- Clubhouse: Audio-Chat-App mit Datenschutzmängeln
- Perso-Fingerabdruck-Pflicht: Bürgerrechtler kritisieren mangelhafte Transparenz
Branche, Gastbeiträge - Jan 26, 2021 21:25 - noch keine Kommentare
Warum eine umfassende IT-Sicherheitsarchitektur wichtig wird
weitere Beiträge in Branche
- TikTok: Erneut Schwachstelle entdeckt
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren