Phishing-Angriffe haben sich längst von klassischen E-Mails weiterentwickelt und nehmen verstärkt mobile Endgeräte ins Visier. Eine aktuelle Analyse des Security-Anbieters KnowBe4 zeigt, dass sogenannte Mishing-Angriffe – Phishing über mobile Kanäle – ein wachsendes Risiko auch für Unternehmen darstellen.
Neue Angriffsmethoden auf Smartphones
Experten von KnowBe4 betonen, dass mobile Endgeräte oft mit schwächeren Sicherheitsmaßnahmen ausgestattet sind als klassische PC- oder Unternehmensnetzwerke. Angreifer nutzen diese Schwachstellen gezielt aus, um über verschiedene Methoden, darunter SMS, QR-Codes oder Sprachnachrichten, Phishing-Angriffe zu starten.
Besonders perfide sind Mails mit verstecktem Schadcode oder Links, die nur dann aktiv werden, wenn sie auf einem Smartphone geöffnet werden. Nutzer, die auf solche Links klicken, werden oft über Umwege auf legitime Plattformen wie Google oder Facebook weitergeleitet, was die Erkennung durch klassische Sicherheitslösungen erheblich erschwert.
Unternehmen müssen ihre Sicherheitsstrategien anpassen
Cyberkriminelle setzen zunehmend auf eine „Mobile-First“-Strategie, um in Unternehmensnetzwerke einzudringen. Dabei machen sie sich zunutze, dass viele Mitarbeiter ihre Smartphones sowohl privat als auch beruflich nutzen. Traditionelle Anti-Phishing-Lösungen, die vor allem für Desktop-Umgebungen entwickelt wurden, bieten laut Krämer nur unzureichenden Schutz gegen diese Art von Angriffen.
Die Lösung: Unternehmen müssen das Bewusstsein ihrer Mitarbeiter für Mishing-Angriffe schärfen und Sicherheitsmaßnahmen gezielt auf mobile Endgeräte ausweiten. Menschliche Risiken müssen kontinuierlich überwacht, analysiert und minimiert werden, so das Fazit. Nur durch eine Kombination aus technischer Sicherheit und Schulungen lässt sich die Gefahr durch mobile Phishing-Angriffe nachhaltig reduzieren.
