Beim Thema Cybercrime stellt sich zunächst die Frage, wie wirtschaftlich ist ein Angriff auf mobile Endgeräte ? Die Antwort auf diese Frage fällt leider leicht. Mobile Endgeräte sind gesellschaftlich flächendeckend in jedem Haushalt in Benutzung. Damit können Angriffsszenarien auf breiter Basis konzipiert und geplant werden.
Die Dimension dieses Szenarios wird deutlich, wenn man sich die folgende Infografik aus dem Bank Blog Artikel Cyberkriminelle intensivieren Angriffe auf mobile Endgeräte ansieht:
Aus dem Artikel von Hr. Brinkmann zitiere ich gerne folgende Auszüge:
Angriffe auf mobile Geräte dominieren
Quelle: Bank Blog Artikel Cyberkriminelle intensivieren Angriffe auf mobile Endgeräte
Im zweiten Halbjahr von 2019 übertrafen die mobilen Angriffe zum ersten Mal die Desktop-Angriffe. Während die Angriffsraten auf Desktop-Transaktionen (2,7 Prozent) und mobile Transaktionen (2,5 Prozent) fast identisch sind, stieg die Angriffsrate bei mobilen Angriffen um 56 Prozent. Die Desktop-Angriffsrate ging um 23 Prozent zurück, was die wachsende Verlagerung hin zum mobilen Betrug bestätigt.
Finanzdienstleister und Medien im Fokus
Verzeichnet werden konnte ein starker Anstieg der Bot-Angriffe aus Kanada, Deutschland, Frankreich, Indien und Brasilien. Ganz im Sinne von „Betrug kennt keine Landesgrenzen“ zielten alle Bots aus Kanada, Frankreich und Deutschland auf dieselbe Gruppe von Organisationen ab, die hauptsächlich im Bereich der Finanzdienstleistungen und Medien tätig sind.
Fast schon erschreckend ist die Botschaft, dass mobile Angriffe die Desktop-Angriffe überflügelt haben. Damit verschieben sich die Angriffsszenarien auf die Betriebssysteme iOS und Android. Hierzu habe ich bereits mit meinen Artikel “Mobile Betriebssystem Versionen – wer aktualisiert häufiger?” auf eine kritische Entwicklung hingewiesen.
Mehr Infografiken finden Sie bei Statista
Im Ergebnis bedeutet dies, dass bei der Entwicklung von Apps von Anfang an eine Sicherheitsarchitektur eingebaut werden muss, die aktuellen Anforderungen genügt. Besonders ist hervorzuheben, dass vergleichbar wie beim PC, der Nutzer einen hohen Anteil an der Sicherheit seines eigenen Endgerätes hat. HIer schneidet iOS deutlich besser ab, als Android – siehe Infografik.
Es muss Standard in der Kundenkommunikation sein, dass darauf hingewiesen wird, dass ein aktuelles Betriebssystem ein wichtiger Baustein für die “eigene” Sicherheit des Endgerätes ist.
In Konsequenz dieser Verschiebung der Angriffsszenarien müssen auch bei IT-Projekten Budgets für eine angemessene Sicherheitsinfrastruktur eingeplant werden. Hierzu ein paar Gedanken von mir, die bei Projektierung einer App berücksichtigt werden sollten:
- professionelle Test- und Abnahmeverfahren
- Gerätesicherheit, z. B. Root-Detection
- Front-/Backend-Integration, z. B. Headless CMS
- Heterogenität von Geräten und Betriebssystemen
- iOS und Android Fragmentierung der Technologien
Wie schätzt Du diese Entwicklung ein ?
Gibt es ein paar Tipps für App-Projekte die unbedingt berücksichtigt werden sollten ?
Ich freue mich über Kommentare und bitte um Teilung des Artikels, wenn es für Dich passt – Danke.
Euer Hybridbanker
Photo by Daniel Korpai on Unsplash
