WEBINAR: "Die Gefahren von iOS" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Sie wollen nicht warten? Sprechen Sie direkt mit uns!

Mobile Threat Defense: Definition und Übersicht

22 Sep, 2021

Was ist Mobile Threat Defense?

In der Corona-Pandemie ist die Zahl der Cyber-Angriffe auf Einzelpersonen und Unternehmen in die Höhe geschossen. Dabei sind Mobilgeräte aufgrund ihrer Beliebtheit ein häufig anvisiertes Angriffsziel für Cyber-Kriminelle. Smartphones und Tablets bieten gefährliche Angriffsvektoren, über die auf das Gerät, die installierten Apps und die hinterlegten Daten zugegriffen werden kann. Solche Übergriffe erfolgen zum Beispiel via Phishing, Malware oder Man-in-the-Middle-Attacken. In diesem Zusammenhang fällt oft der Begriff „Mobile Threat Defense“. Doch worum handelt es sich dabei genau und wo liegen die Grenzen dieser Lösung?

Mobile Threat Defense: Definition

Mobile Threat Defense (MTD) meint die Erkennung und den Schutz vor Cyber-Bedrohungen, die sich gegen Mobilgeräte richten. Die MTD-Tools analysieren App-Merkmale und reagieren in Echtzeit auf Bedrohungen (Defense), während sie gleichzeitig einen Überblick über das Risikoniveau aller Geräte im Netzwerk bieten. MTD soll Bedrohungen blockieren, Benutzer:innen warnen und kompromittierte Mobilgeräte vom Netzwerk isolieren.

Wie ist die Funktionsweise?

Die Abwehr mobiler Bedrohungen erfolgt in der Theorie auf der Geräte-, Anwendungs- und Netzwerkebene. Auf der Geräteebene soll eine MTD-Lösung zum Beispiel prüfen, ob auf Geräten Sperrbildschirme und Verschlüsselungen aktiviert sind. Auf der App-Ebene zielt MTD darauf ab, Sicherheitsprobleme zu erkennen und auf die Bedrohungen zu reagieren. Diese können vor allem auftreten, wenn Daten auf einem Gerät zwischen privaten und geschäftlichen Apps fließen. Auf der Netzwerkebene soll MTD Netzwerke überwachen können, um nach Anomalien zu suchen und z.B. MitM-Attacken zu identifizieren und zu blockieren.

Wo liegen die Grenzen?

Die hier aufgelisteten Eigenschaften und Vorteile sollte eine Mobile Threat Defense-Lösung in der Theorie leisten können. Leider ist dies in der Realität oft nicht umsetzbar. Viele der geschilderten Ansätze sind z.B. unter iOS nicht möglich, da das Schutzsystem von iOS diese Sicherheits-Tools stark behindert. Genauso decken viele MTD-Tools die Gefahren eher in der Breite als in der Tiefe ab. Diese Lücke können zum Beispiel Präventions-Lösungen wie APPVISORY schließen. Sie identifiziert Bedrohungen, die über die offensichtlichen hinausgehen und liefert so die wichtige Basis, auf der Sicherheitsentscheidungen im Rahmen der Defense getroffen werden können (Detection). Mobile Threat Defense geht also auch immer einher mit der Mobile Threat Detection. Wichtig ist deshalb die Verifizierung des tatsächlichen Funktionsumfangs, bevor es zu einer Entscheidung für eine MTD-Lösung kommt.

Abgrenzung Mobile Threat Detection und Mobile Threat Protection

Im Zusammenhang mit Mobile Threat Defense-Lösungen fallen häufig die Begriffe „Mobile Threat Detection“, „Mobile Threat Prevention“ und „Mobile Threat Protection“. Im übergeordneten Sinne meinen sie alle das gleiche: Den Schutz mobiler Endgeräte vor Bedrohungen. Dennoch gibt es auch hier leichte Unterschiede. Mobile Threat Protection kann synonym für Mobile Threat Defense verwendet werden. Mobile Threat Prevention als auch Mobile Threat Detection hingegen beschreiben eine Präventions-Lösung, die bekannte und unbekannte Bedrohungen identifiziert, analysiert und in Echtzeit Berichte bereitstellt. Solche Lösungen, zu denen auch APPVISORY zählt, sind aufgrund ihrer Detailtiefe häufig eine unabdingbare Ergänzung für eine vollständig abgesicherte Enterprise Mobility.

Wo liegt der Unterschied zum MDM?

Eine MDM-Lösung verwaltet allgemein Mobilgeräte im Unternehmensnetzwerk. So kann sie zum Beispiel verschiedene Sicherheitsrichtlinien auf mobile Geräte anwenden, doch ihr fehlen Funktionen zur Erkennung von Angriffen oder zur Reaktion auf Cyber-Gefahren. Im Gegensatz dazu bietet eine MTD (sowohl Defense als auch Detection)-Software einem Unternehmen einen Überblick über Cyber-Bedrohungen, die sich auf seine mobile Geräteflotte richten. MTD-Lösungen sollen mobile Sicherheitsrisiken erkennen, verhindern und gleichzeitig die Compliance-Vorgaben eines Unternehmens einhalten. Zusammen bieten MDM und MTD eine integrierte Verwaltungs- und Sicherheits-Lösung.

Wieso ist Mobile Threat Defense und Detection wichtig?

Der Einsatz einer Mobile Threat Defense- und Detection Lösung bietet sich für Unternehmen heutzutage aus verschiedenen Gründen an:

  • Mit MTD-Lösungen können Mitarbeitende mit größerer Sicherheit ihre eigenen mobilen Geräte für Arbeitszwecke nutzen (BYOD).
  • Mithilfe einer MTD-Lösung können Unternehmen theoretisch schneller auf Bedrohungen reagieren. Denn MTD soll vor Angriffen warnen und Sicherheitslücken schließen, bevor sie zu einem ernsthaften Risiko werden.
  • MTD ermöglicht eine bessere Sichtbarkeit: Unternehmen erhalten einen Einblick in das Risikoniveau der Mobilgeräte der Mitarbeitenden.
  • Eine MTD-Lösung kann die Einhaltung gesetzlicher Vorschriften wie die der DSGVO prüfen, da sie vor etwaigen Regel-Verstößen warnen kann.

 

Haben Sie Fragen zur Sicherheit Ihrer eingesetzten Mobilgeräte?

Das könnte Sie auch interessieren:

Whitepaper: Wie sicher ist iOS wirklich?

Lange Zeit galt der Mythos, dass Apple-Geräte immer sicher sind. In letzter Zeit scheint Apple seinen Status als uneinnehmbare Festung jedoch zu verlieren. Erfahren Sie in unserem 12-seitigen Whitepaper, wie Sie die Risiken umgehen können.
Update-Prüfung Corona-Warn-App

Update-Prüfung Corona-Warn-App

Die Corona-Warn-App wurde im Oktober geupdatet und beinhaltet jetzt auch einen QR-Code-Scan. Wie schneidet sie dabei datenschutzrechtlich ab?

Lage der IT-Sicherheit in Deutschland

Lage der IT-Sicherheit in Deutschland

Das BSI bestätigt, was Sicherheitsexperten schon lange wissen: Die IT-Sicherheit in Deutschland ist kritisch. Wie müssen wir darauf reagieren?

PRESSEKONTAKT

Karina Quentin | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12

Newsletter

Exklusive Tipps und Neuigkeiten rund um Apps und mobile Sicherheit

Contact