Traditionelle Anti-Phishing-Lösung greift bei Hackerangriffen auf Smartphones nicht

Hacker gehen zu "Mobile First" über und setzen auf Mishing-Angriffe über SMS, QR-Codes, Sprachnachrichten oder auch E-Mails. Unternehmen sollten "dringend umdenken", warnt Martin Krämer, IT-Sicherheitsexperte bei KnowBe4.

Cyberkriminelle verlegen sich bei ihren Phishing-Aktivitäten zunehmend auf Smartphones. Einer Studie von Zimperium Research zufolge deckt auf, dass mobile Endgeräte mit schwächeren Verteidigungslösungen ausgestattet sind als etwa PCs. Das machen sich Hacker beim sogenannten Mishing zunutze – ein "völlig neuer Angriffstrend", sagt Martin Krämer, Security Awareness Advocate bei KnowBe4.

Und das funktioniert so: Opfer erhalten eine typische Standard-Phishing-Mail - versehen mit einer verborgenen bösartigen Payload oder ausgestattet mit Links, die sie zu einer getarnten Phishing-Webseite weiterleiten. Das Perfide: Sie wird nur dann ausgelöst, wenn die E-Mail auf einem mobilen Endgerät geöffnet wird. Wenn Opfer auf den Link klicken, werden sie automatisch zu einem legitimen Dienst, wie Google oder Facebook weitergeleitet. Erkennung und Analyse des Phishing-Angriffs durch Standard-E-Mail- und Netzwerksicherheitslösungen würden so bedeutend erschwert, sagt KnowBe4, ein auf Security Awareness-Trainings spezialisierter Dienstleister.

Mit ihrer "Mobile-First"-Strategie zielen die Angreifer auf das Angreifen von sensiblen Daten. Dass Nutzer ihre Smartphones sowohl beruflich als auch privat verwenden, kommt ihnen zugute.

Unternehmen sollten deshalb "dringend umdenken" und erkennen, "dass traditionelle Anti-Phishing-Maßnahmen, die ursprünglich einmal in erster Linie für Desktop- und Unternehmensnetzwerkumgebungen entwickelt worden sind, gegenüber Mishing-Angriffsvektoren allenfalls unzureichenden Schutz bieten", so KnowBe4.

"Wollen Unternehmen hier effektiv - und effizient - gegensteuern, werden sie das Risiko, dass ihre Mitarbeiter Opfer eines Phishing- oder Spear Phishing-Angriffs werden, aktiv reduzieren müssen. Menschliche Risiken müssen kontinuierlich überwacht, analysiert und ausgewertet, gemanagt und auf das absolute Minimum zurückgefahren werden", rät Krämer.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden

Die renommierten CRN Channel Award 2025 für Hersteller, Distributoren, IT-Dienstleister, Managerinnern und Manager: Jetzt bewerben – alle Infos hier