[datensicherheit.de, 20.07.2025] In einer aktuellen Untersuchung zur Bedrohungslage bei der Nutzung mobiler Endgeräte hat Zimperium nach eigenen Angaben seit Anfang 2025 weltweit über fünf Millionen unsichere öffentliche WLAN-Netzwerke entdeckt. Jeder dritte Mobilnutzer wählt sich demnach im Urlaub in öffentliche, ungesicherte Hotspots ein und setzt damit auch geschäftliche Daten einer direkten Gefahr aus.

Abbildung: ZIMPERIUM

Zimperiums aktueller „GLOBAL MOBILE THREAT REPORT“ sollte Unternehmen motivieren, mobile Endgeräte ihrer Mitarbeiter unterwegs zu schützen – insbesondere, aber nicht nur im Urlaub

Ungesicherte WLAN-Hotspots u.a. ideale Angriffsfläche für Cyberkriminelle

Zimperium warnt daher vor zunehmenden Cyberbedrohungen für mobile Anwender auch in der Urlaubszeit. Mit 33 Prozent wähle sich eine erschreckend hohe Anzahl der Mobilnutzer im Urlaub in öffentliche, ungesicherte Hotspots ein und setze damit unter Umständen auch sensible Geschäftsdaten einer direkten Gefahr aus.

„Mobilgeräte sind heute der primäre Zugang zu Unternehmensdaten, die in der Reisezeit am höchsten gefährdet sind“, warnt Kern Smith, „VP of Global Solutions“ bei Zimperium. Er erläutert die drohende Gefahr: „Ungesicherte WLAN-Hotspots, als Reisewarnungen getarnte Phishing-Versuche und riskante ,Sideloading’-Apps erweisen sich als ideale Angriffsfläche für Cyberkriminelle – vor allem in der Haupturlaubszeit.“

Gefährliche WLAN-Hotspots weltweit entdeckt

Insbesondere Luxemburg habe sich zu einem „globalen Hotspot bei der Verbreitung mobiler Malware“ entwickelt, welche gezielt internationale Geschäftsleute mit tragbaren Firmengeräten ins Visier nehme. Zimperium-Forscher hätten zudem einen signifikanten Anstieg mobiler Malware-Aktivitäten in ganz Südostasien festgestellt, wobei Vietnam, Malaysia und die Philippinen die höchsten Infektionszahlen mit Schadsoftware aufwiesen.

Auch in den USA habe sich die Gefahr durch mobile Bedrohungen in Großstädten wie Los Angeles, New York, Portland, Miami und Seattle deutlich erhöht. Ursachen seien ein hohes Aufkommen an Geschäftsreisenden und privaten Urlaubern, die wachsende Nutzung mobiler Datendienste und häufig unzureichend geschützte Netzwerke. „Angesichts dieser Entwicklung sehen sich Unternehmen der wachsenden Gefahr ausgesetzt, dass sensible Geschäftsdaten mobiler Mitarbeitern mitgelesen werden und weitere Risiken durch Sicherheitsverletzungen nach sich ziehen.“

„Global Mobile Threat Report 2025“: Mobile Reisewarnungen auf Basis aktueller Zimperium-Erkenntnisse

Zimperiums aktueller „Global Mobile Threat Report 2025“ dokumentiert, dass Cyberkriminelle verstärkt zu einer sogenannten Mobile-First-Angriffsstrategie übergehen. Das sind laut Zimperium in diesem Zusammenhang die häufigsten Bedrohungen, denen Mitarbeiter unterwegs ausgesetzt sind:

• Man-in-the-Middle-Attacken (MiTM) über öffentliche oder ungesicherte WLAN-Verbindungen.
• Als Reisewarnungen getarnte Phishing-Versuche mit gefälschten Reiserouten oder Bordkarten.
• Riskantes App-„Sideloading“ von Programmen, die nicht aus den offiziellen App-Stores stammen.
• „Captive“-Portale bei der WLAN-Einwahl, welche E-Mails oder Telefonnummern sammeln und so das Phishing-Risiko erhöhen.

„Es handelt sich nicht um theoretische Bedrohungen, sondern die Gefahren sind real und betreffen vor allem Endgeräte ohne den erforderlichen Grundschutz“, stellt Smith klar.

Unternehmen im Zugzwang: Verbindungsversuche mit ungesichertem WLAN sollten grundsätzlich blockiert werden

Zimperium rät nachdrücklich zu einer Unternehmens-Policy, „bei der alle mobilen Endpunkte kontrolliert, die Einhaltung von Sicherheitsvorgaben durchgesetzt und Verbindungsversuche mit ungesicherten Netzwerken grundsätzlich blockiert werden“.

Organisationen sollten Enterprise-Lösungen und Cyberabwehr-Mechanismen gegen mobile Bedrohungen integrieren, um die mobilen Endgeräte ihrer Mitarbeiter unterwegs zu schützen.

Weitere Informationen zum Thema:

ZIMPERIUM, 17.07.2025
Travel Is Up and So Are the Risks 5 Million Public Unsecured Wi-Fi Networks Exposed

ZIMPERIUM, 2025
GLOBAL MOBILE THREAT REPORT

datensicherheit.de, 14.07.2025
Urlaub mit Social Media: Öffentliches WLAN nur geschützt nutzen / Wer unterwegs auf öffentlich zugängliche WLANs setzt – etwa um Urlaubsinhalte hochzuladen, Nachrichten zu verschicken oder zu browsen – setzt sich häufig unnötigen Risiken aus, warnt Kaspersky

datensicherheit.de, 08.06.2025
WLAN auf Reisen: Jeder siebte Urlauber gefährdet eigene Datensicherheit / Fünf Prozent der Befragten haben sich bisher noch gar nicht mit Cybersicherheitsrisiken im Urlaub beschäftigt

datensicherheit.de, 22.06.2024
Cyber-Gefahren im Urlaub: Vier von fünf Deutschen ignorieren Risiken öffentlicher WLAN-Netze / Genau hierbei lauern erhebliche Risiken wie das Mitlesen des Datenverkehrs durch Cyber-Kriminelle

datensicherheit.de, 01.03.2022
Deutsche Unternehmen: Öffentliches WLAN als potenzielles Einfallstor zum Firmennetz / Unkontrollierte Schatten-IT mit Zugang zum WLAN gefährdet Datensicherheit

datensicherheit.de, 06.08.2018
Sicherer Zugang zu öffentlichen WLANs / Auch im Urlaub sicher surfen

[datensicherheit.de, 04.05.2025] Zimperium hat den „Global Mobile Threat Report 2025“ veröffentlicht, welcher die Auswertung wichtiger Trends bei mobilen Bedrohungen aufzeigt. Forscher von „zLabs“ analysierten Bedrohungsdaten, um sich entwickelnde und komplexe Angriffe sowie Schwachstellen aufzudecken, welche sowohl auf mobilen Geräten als auch in mobilen Apps gefunden wurden. „Der Security-Report ermittelt, dass Mobilgeräte der bevorzugte Angriffsvektor für Cyber-Kriminelle sind.“

Wichtige Zimperium-Erkenntnisse zur mobilen Sicherheitslage im Überblick:

• Mobilgeräte bevorzugter Angriffsvektor bei unbefugten Zugriffen im Unternehmen
• Starke Zunahme sogenannter Smishing-Bedrohungen, welche mehr als zwei Drittel der mobilen Phishing-Angriffe ausmachten
• „Voice Phishing“ (Vishing) verzeichne eine Zunahme um 28 Prozent, „SMS-Phishing“ (Smishing) um 22 Prozent
• Ein Viertel der Mobilgeräte könne nicht auf die neuesten Betriebssystemversionen aktualisiert werden
• Über 60 Prozent der „iOS“- und bis zu 34 Prozent der „Android“-Apps hätten keinen grundlegenden Code-Schutz
• Fast 60 Prozent der „iOS“-Anwendungen und 43 Prozent der „Android“-Apps seien anfällig für Datenlecks mit personenbezogenen Daten

Zimperium-Warnung: „Mishing“ eine der größten Bedrohungen für Unternehmen

Die Mehrzahl der Unternehmen und Sicherheitsteams seien sich der Gefahrenlage durch klassisches Phishing bewusst. Bedrohungsakteure gingen deshalb dazu über, mit „Mishing“-Bedrohungen (Mobile Targeted Phishing) unterschiedliche Schwachstellen mobiler Endgeräte und Benutzerfehler gezielt auszunutzen.

Zimperiums „zLabs“-Forscher stellten eine kontinuierliche Zunahme von „Mishing“-Angriffen fest. Neben PDF-Phishing hätten insbesondere „Vishing“- und „Smishing“-Angriffe auf mobile Geräte dramatisch zugenommen – sie würden mittlerweile zwei Drittel aller „Mishing“-Attacken betreffen.

Angriffe per „Voice Phishing“ (Vishing) hätten um 28 Prozent zugenommen, und die Anzahl an „SMS-Phishing“-Attacken (Smishing) sei um 22 Prozent gestiegen. Hierbei wirke sich auch der wachsende Einsatz von KI-Werkzeugen aus.

Cyber-Kriminelle setzen laut Zimperium-Erkenntnissen auf „Mobile-First“-Angriffsstrategie

Cyber-Kriminelle setzten weiterhin stark auf mobile Malware-Angriffe und „Advanced Persistent Threats“ (APT), um anhaltende Cyber-Bedrohungen auszunutzen. Die Zimperium-Sicherheitsforscher hätten einen Anstieg der Angriffe mit „Trojanern“ um 50 Prozent im Vergleich zum Vorjahr (2024) beobachtet. Dabei seien auch ganz neue Banking-Trojaner-Familien wie „Vultur“, „DroidBot“, „Errorfather“ und „BlankBot“ erkannt worden.

Als Top-Kategorie bei mobilen Sicherheitsgefahren sei soegannte Spyware einzustufen: „Über die Spionageprogramme lassen sich sensible Daten wie Anmeldeinformationen oder sogar Einmalpasswörter unbemerkt abgreifen.“ Außerdem kämen durch „App-Sideloading“ immer mehr Programme zum Einsatz, welche nicht aus den offiziellen App-Stores stammten. „Auf jedem vierten geschäftlichen Smartphone (23,5%) waren 2024 riskante Anwendungen aus unbekannten Quellen installiert.“ Mobile Benutzer gingen damit ein deutlich höheres Risiko ein, dass Schadprogramme auf ihren Geräten installiert werden.

„Unternehmen auf der ganzen Welt nutzen mobile Endgeräte, um die Produktivität und Kundenbindung zu verbessern – Cyber-Kriminelle verfolgen deshalb eine Mobile-First-Angriffsstrategie“, berichtet Shridhar Mittal, Zimperiums „CEO“. Er führt hierzu weiter aus: „In modernen, hybriden Arbeitsumgebungen, bei denen 70 Prozent der Unternehmen private Mobilgeräte erlauben und aktiv Apps für Mitarbeiter und Kunden entwickeln, lässt sich die mobile Angriffsfläche nur über eine umfassende Mobile-Security-Strategie verringern, die sowohl Mobilgeräte als auch mobile Anwendungen abdeckt.“

Zimperium-Zahlen zeigen auf, dass sich 25,3% der Mobilgeräte gar nicht mehr aktualisieren lassen

Ohne eine Sicherheitsüberprüfung der eingesetzten Apps könnten von Benutzern heruntergeladene Mobilprogramme schwerwiegende Folgen haben. Die Risiken durch „App-Sideloading“ reichten von weiterbverbreiteter Malware und installierten „Trojanern“ bis zum Verlust sensibler Daten – ein erhebliches Risiko für Unternehmen.

Bei intern entwickelten Mobil-Apps auf Kunden-, Lieferanten- oder Mitarbeiter-Geräten fehlten mitunter grundlegende Schutzmechanismen, so dass die Anfälligkeit für „Reverse Engineering“, Manipulation und Datenraub steige. Selbst gut abgesicherte Apps könnten zu weitergehenden Risiken in BYOD-Szenarien führen, weil über 50 Prozent der mobilen Endgeräte mit veralteten oder kompromittierten Betriebssystemen betrieben würden. Die Zimperium-Zahlen deckten auf, dass sich 25,3 Prozent der Mobilgeräte aufgrund des Betriebsalters gar nicht mehr aktualisieren ließen.

„Böswillige Akteure, die es auf mobile Endgeräte und Apps abgesehen haben, entwickeln ihre Taktiken ständig weiter, um einer Erkennung zu entgehen und unbemerkt im Verborgenen agieren zu können“, kommentiert Kern Smith, „Vice President, Global Solutions Engineering“ bei Zimperium. Für die sichere Navigation in einer sich permanent verändernden mobilen Bedrohungslandschaft benötigten Unternehmen indes Echtzeit-Transparenz und umfassenden Schutz gegen Bedrohungen. Smith unterstreicht: „Von entscheidender Bedeutung ist dabei ein ganzheitlicher Ansatz, der das gesamte ,mobile Ökosystem’ berücksichtigt und böswilligen Akteuren stets einen Schritt voraus ist, um sensible Daten und Abläufe im Unternehmen schützen zu können.“

Weitere Informationen zum Thema:

ZIMPERIUM, 2025
GLOBAL MOBILE THREAT REPORT

datensicherheit.de, 20.02.2025
Zimperium-Studie: Deutliche Zunahme von Mobile-Phishing-Angriffen / Neuer „zLabs Mishing Report“ ermittelt Anstieg von Betrug per SMS, QR-Code oder E-Mail

datensicherheit.de, 01.03.2024
Mobile Geräte: Cyber-Angriffe haben 2023 deutlich zugenommen / Kaspersky-Experten haben 2023 weltweit einen deutlichen Anstieg der Angriffe auf rund 33,8 Millionen verzeichnet

datensicherheit.de, 28.03.2023
BYOD-Risiken so hoch wie nie: Mobile Phishing nimmt zu / Jedes dritte private Gerät und jedes dritte Gerät in Unternehmen mindestens einem Angriff per Mobile Phishing pro Quartal ausgesetzt