KURZ-WEBINAR: "Signal, TikTok & Co.: Wie (un)sicher sind Apps wirklich?" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Jetzt anmelden

Sie wollen nicht warten?
Sprechen Sie direkt mit unseren Experten!

Mobile Threat Defense: Definition und Übersicht

22 Sep, 2021
Glossar | News

Was ist Mobile Threat Defense?

Die Zahl der Cyber-Angriffe auf Einzelpersonen und Unternehmen ist in den letzten Jahren in die Höhe geschossen. Dabei sind Mobilgeräte aufgrund ihrer Beliebtheit ein häufig anvisiertes Angriffsziel für Cyber-Kriminelle. Smartphones und Tablets bieten gefährliche Angriffsvektoren, über die auf das Gerät, die installierten Apps und die hinterlegten Daten zugegriffen werden kann. Solche Übergriffe erfolgen zum Beispiel via Phishing, Malware oder Man-in-the-Middle-Attacken. In diesem Zusammenhang fällt oft der Begriff „Mobile Threat Defense“. Doch worum handelt es sich dabei genau und wo liegen die Grenzen dieser Lösung?

Mobile Threat Defense: Definition

Mobile Threat Defense (MTD) meint die Erkennung und den Schutz vor Cyber-Bedrohungen, die sich gegen Mobilgeräte richten. Die MTD-Tools analysieren App-Merkmale und reagieren in Echtzeit auf Bedrohungen (Defense), während sie gleichzeitig einen Überblick über das Risikoniveau aller Geräte im Netzwerk bieten. MTD soll Bedrohungen blockieren, Benutzer:innen warnen und kompromittierte Mobilgeräte vom Netzwerk isolieren.

Testen Sie hier unsere Mobile Threat Defense-Lösung CRCLE!

Wie ist die Funktionsweise?

Die Abwehr mobiler Bedrohungen erfolgt in der Theorie auf der Geräte-, Anwendungs- und Netzwerkebene. Auf der Geräteebene soll eine MTD-Lösung zum Beispiel prüfen, ob auf Geräten Sperrbildschirme und Verschlüsselungen aktiviert sind. Auf der App-Ebene zielt MTD darauf ab, Sicherheitsprobleme zu erkennen und auf die Bedrohungen zu reagieren. Diese können vor allem auftreten, wenn Daten auf einem Gerät zwischen privaten und geschäftlichen Apps fließen. Auf der Netzwerkebene soll MTD Netzwerke überwachen können, um nach Anomalien zu suchen und z.B. MitM-Attacken zu identifizieren und zu blockieren.

Wo liegen die Grenzen?

Die hier aufgelisteten Eigenschaften und Vorteile sollte eine Mobile Threat Defense-Lösung in der Theorie leisten können. Leider ist dies in der Realität oft nicht umsetzbar. Viele der geschilderten Ansätze sind z.B. unter iOS nicht möglich, da das Schutzsystem von iOS diese Sicherheits-Tools stark behindert. Genauso decken viele MTD-Tools die Gefahren eher in der Breite als in der Tiefe ab. Diese Lücke können zum Beispiel Präventions-Lösungen wie APPVISORY schließen. Sie identifiziert Bedrohungen, die über die offensichtlichen hinausgehen und liefert so die wichtige Basis, auf der Sicherheitsentscheidungen im Rahmen der Defense getroffen werden können (Detection). Mobile Threat Defense geht also auch immer einher mit der Mobile Threat Detection. Wichtig ist deshalb die Verifizierung des tatsächlichen Funktionsumfangs, bevor es zu einer Entscheidung für eine MTD-Lösung kommt.

Abgrenzung Mobile Threat Detection und Mobile Threat Protection

Im Zusammenhang mit Mobile Threat Defense-Lösungen fallen häufig die Begriffe „Mobile Threat Detection“, „Mobile Threat Prevention“ und „Mobile Threat Protection“. Im übergeordneten Sinne meinen sie alle das gleiche: Den Schutz mobiler Endgeräte vor Bedrohungen. Dennoch gibt es auch hier leichte Unterschiede. Mobile Threat Protection kann synonym für Mobile Threat Defense verwendet werden. Mobile Threat Prevention als auch Mobile Threat Detection hingegen beschreiben eine Präventions-Lösung, die bekannte und unbekannte Bedrohungen identifiziert, analysiert und in Echtzeit Berichte bereitstellt. Solche Lösungen, zu denen auch APPVISORY zählt, sind aufgrund ihrer Detailtiefe häufig eine unabdingbare Ergänzung für eine vollständig abgesicherte Enterprise Mobility.

Wo liegt der Unterschied zum MDM?

Eine MDM-Lösung verwaltet allgemein Mobilgeräte im Unternehmensnetzwerk. So kann sie zum Beispiel verschiedene Sicherheitsrichtlinien auf mobile Geräte anwenden, doch ihr fehlen Funktionen zur Erkennung von Angriffen oder zur Reaktion auf Cyber-Gefahren. Im Gegensatz dazu bietet eine MTD (sowohl Defense als auch Detection)-Software einem Unternehmen einen Überblick über Cyber-Bedrohungen, die sich auf seine mobile Geräteflotte richten. MTD-Lösungen sollen mobile Sicherheitsrisiken erkennen, verhindern und gleichzeitig die Compliance-Vorgaben eines Unternehmens einhalten. Zusammen bieten MDM und MTD eine integrierte Verwaltungs- und Sicherheits-Lösung.

Wieso ist Mobile Threat Defense und Detection wichtig?

Der Einsatz einer Mobile Threat Defense- und Detection Lösung bietet sich für Unternehmen heutzutage aus verschiedenen Gründen an:

  • Mit MTD-Lösungen können Mitarbeitende mit größerer Sicherheit ihre eigenen mobilen Geräte für Arbeitszwecke nutzen (BYOD).
  • Mithilfe einer MTD-Lösung können Unternehmen theoretisch schneller auf Bedrohungen reagieren. Denn MTD soll vor Angriffen warnen und Sicherheitslücken schließen, bevor sie zu einem ernsthaften Risiko werden.
  • MTD ermöglicht eine bessere Sichtbarkeit: Unternehmen erhalten einen Einblick in das Risikoniveau der Mobilgeräte der Mitarbeitenden.
  • Eine MTD-Lösung kann die Einhaltung gesetzlicher Vorschriften wie die der DSGVO prüfen, da sie vor etwaigen Regel-Verstößen warnen kann.

 

KOSTENLOSER GUIDE
5 Schritte zur Enterprise Mobility Strategie

Behalten Sie mit unserem kostenlosen 5-Schritte-Guide alle relevanten Aspekte Ihrer Enterprise Mobility im Blick. So sorgen Sie in Ihrem Unternehmen für eine gleichermaßen effektive als auch sichere mobile Arbeitsumgebung.

Mobilgeräte erfolgreich managen - Guide für Enterprise Mobility Management
Jetzt downloaden!

Diese Themen könnten Sie auch interessieren

Verschlüsselungsverfahren im Überblick

Verschlüsselungsverfahren im Überblick

Wie werden Ihre Daten verschlüsselt? Dieser Artikel gibt einen Überblick über gängige Verschlüsselungsmethoden und deren Vor- und Nachteile im Hinblick auf die Sicherheit Ihrer Daten.

Werbe ID: Risiken und Schutz

Werbe ID: Risiken und Schutz

Jedes Mobilgerät besitzt eine Werbe-ID, durch die personalisierte Werbung ausgespielt wird. Wie Sie sich vor den Risiken schützen können:

Malware: Definition & Schutz

Malware: Definition & Schutz

Malware gehört zu den größten IT-Sicherheitsrisiken. Wie man Malware erkennt und sich effektiv dagegen schützen kann:

Das könnte Sie auch interessieren:

Whitepaper: Wie sicher ist iOS wirklich?

Lange Zeit galt der Mythos, dass Apple-Geräte immer sicher sind. In letzter Zeit scheint Apple seinen Status als uneinnehmbare Festung jedoch zu verlieren. Erfahren Sie in unserem 12-seitigen Whitepaper, wie Sie die Risiken umgehen können.

PRESSEKONTAKT

Karina Quentin | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12

Jetzt kostenlos herunterladen!

    Haftungsausschluss: Ich stimme der Verarbeitung meiner personenbezogenen Daten durch die mediaTest digital GmbH zu und habe die Datenschutzerklärung gelesen. Die Daten werden in der Datenbank von mediaTest digital als auch Cleverreach, dem Newslettertool, gespeichert und können im Rahmen von Marketing-Aktivitäten genutzt werden. Datenschutzerklärung

    *Pflichtfeld