Mobile Endgeräte und Mobile Apps

Mobile Geräte wie Smartphones und Tablets haben schon längst flächendeckend Einzug in praktisch jedes Unternehmen gefunden. Diese mobilen Computer spielen bei Hackervorfällen eine entsprechend immer größere Rolle und sind oft das entscheidende Einfallstor.

Hierbei gilt es nicht nur zu beachten, dass ein Unternehmen mittels geeigneter MDM-Infrastruktur (Mobile Device Management) möglichst viel Kontrolle über alle Endgeräte hat, sondern auch, dass private nicht kontrollierte Gerät nicht alle möglichen Schutzmaßnahmen eines internen Netzwerks unterwandern, in dem ein Mitarbeiter sein Telefon beispielsweise per USB aufladen will.

Eine weitere konkrete Gefahr ist die Verwendung von immer mehr und immer neuen mobilen Applikationen auf solchen Endgeräten. Hier zeigt die Erfahrung, dass auch diese Software leider meist ohne Sicherheit im Hinterkopf entwickelt wird und damit potentiell fatale Auswirkungen auf das mit dem Endgerät verbundene Firmennetzwerk haben kann. Hierbei geht es insbesondere um Applikationen, die bewußt für Geschäftsprozesse eingesetzt werden und damit auch mit den kritischen Servern eines Unternehmens kommunizieren.

Unabhängig von der Plattform (iOS, Android, Blackberry) untersucht Blue Frost Security stets sowohl die Sicherheit auf Seiten des Clients (z.B. des Telefons) als auch auf Seiten des Servers (z.B. Webapplikation auf dem Firmenserver).

Zurück zur "Penetration Test" Übersicht