Beschreiben der Entschärfung von gerätebezogenen Bedrohungen

  • 4 Minuten

Wir haben festgestellt, dass Geräte Bedrohungsvektoren für Cyberkriminelle sein können, die Zugriff auf oder Kontrolle über Daten erhalten möchten, um Schaden zu verursachen. Aber wie können wir uns dagegen schützen?

Entschärfungsmaßnahmen

Es gibt verschiedene Möglichkeiten, Geräte und Daten zu schützen. Sehen wir uns einige der häufigsten an:

Härten von Geräten

Durch das Härten von Geräten wird das Risiko minimiert, dass Schwachstellen von Geräten ausgenutzt werden können. Sie können die folgenden Methoden verwenden:

  • Sicherstellen, dass Geräte über die neuesten Sicherheitsupdates verfügen.
  • Ausschalten nicht verwendeter Geräte.
  • Aktivieren von Sicherheitsfeatures, die über das Gerätebetriebssystem unterstützt werden.
  • Anfordern einer PIN oder biometrischer Daten (z. B. Gesichtserkennung) für den Zugriff auf Geräte.

Viele moderne Betriebssysteme verfügen über integrierte Funktionen, die das Härten von Geräten unterstützen. Benutzer können beispielsweise automatische Betriebssystemupdates aktivieren, um sich vor bekannten Sicherheitsrisiken zu schützen und die kontinuierliche Verfügbarkeit des Geräts sicherzustellen. Updates unterstützen außerdem Sicherheitsfeatures wie Viren- und Bedrohungsschutz sowie Firewallfunktionen.

Diese Features sind einfach zu aktivieren und können dazu beitragen, ihr verbundenes Gerät sicher zu halten, um die Vertraulichkeit und Integrität der zugänglichen Daten aufrechtzuerhalten.

Verschlüsselung

Verschlüsselung ist ein Prozess, bei dem Informationen auf dem Gerät in unverständliche Daten umgewandelt werden. Die einzige Möglichkeit, diese Informationen wieder nutzbar zu machen, besteht darin, die Verschlüsselung rückgängig zu machen. Dafür ist ein bestimmtes Kennwort oder ein Schlüssel erforderlich, das/der nur dem autorisierten Benutzer zur Verfügung steht. Nachdem die Informationen verschlüsselt wurden, werden sie ohne den richtigen Schlüssel oder das richtige Kennwort nutzlos. Auf diese Weise wird die Vertraulichkeit der Daten gewährleistet. Es gibt verschiedene Möglichkeiten, den Inhalt eines Geräts zu verschlüsseln. Einige Betriebssysteme verfügen beispielsweise über integrierte Tools, mit denen Sie die Festplatte Ihres Computers oder ein Speichergerät verschlüsseln können, mit dem Sie eine Verbindung herstellen.

Beschränken des Zugriffs auf Geräteanwendungen

Bisher haben wir uns die verschiedenen Möglichkeiten angesehen, wie Anwendungen und Geräte kompromittiert werden können, und die Schritte, die Sie ergreifen können, um Bedrohungen zu mindern. Einer der häufiger übersehenen Angriffsvektoren ist jedoch, wenn jemand Ihre Apps direkt auf dem physischen Gerät verwendet.

Angenommen, Sie haben Ihr Smartphone auf dem Tisch liegen gelassen und sind zu einer dringenden Besprechung gegangen. Ein böswilliger Akteur könnte Ihr Telefon verwenden, um auf Ihre Apps zuzugreifen. Er könnte Nachrichten senden, auf Bankkonten zugreifen und Käufe tätigen – alles mithilfe von Apps auf Ihrem Gerät. Wenn er klug ist, würde er das Gerät genau dort belassen, wo er es gefunden hatte, sodass Sie es nie erfahren würden.

Diese Bedrohung gilt auch für Ihren Arbeitscomputer. Angenommen, Sie sind mit der Arbeit an wichtigen und vertraulichen Daten beschäftigt, und entfernen sich von Ihrem Computer, um einen Kaffee zu holen. Ein Krimineller könnte nun den ungesicherten Computer verwenden, um nach geheimen oder vertraulichen Daten zu suchen oder sie auf ein USB-Laufwerk herunterzuladen.

In diesen beiden Fällen wird alles, was der böswillige Akteur tut, in Ihrem Namen protokolliert und nachverfolgt. Es besteht nur eine geringe Wahrscheinlichkeit, dass die Aktionen des böswilligen Akteurs zu ihm zurückverfolgt werden, und Sie müssen sich mit den negativen Folgen und den „Aufräumarbeiten“ befassen.

Die beste Möglichkeit, den Zugriff auf Ihre Anwendungen einzuschränken, besteht darin, sicherzustellen, dass sie geschlossen oder gesichert werden, wenn Sie sie nicht verwenden. Hierzu sperren Sie ein Gerät, wenn Sie sich davon entfernen. Wenn das Gerät klein genug ist, behalten Sie es bei sich.