Sicherheitsrisiken: Telekom bietet KI-Schutz für Diensthandys
Die Telekom hat einen neuen KI-gestützten Schutzmechanismus für Diensthandys eingeführt, der in Zusammenarbeit mit dem Sicherheitsexperten APPVISORY aus Hannover entwickelt wurde. Diese KI-Technologie überprüft Apps gezielt hinsichtlich ihrer Sicherheits- und Datenschutzmerkmale.
Telekom stärkt Diensthandy-Sicherheit: KI-gestützte Technologie im Einsatz gegen wachsende Risiken.
Foto: PantherMedia / GaudiLab
Wenn man von seinem Arbeitgeber ein neues Smartphone samt Vertrag für dienstliche Zwecke erhält, gibt es bestimmte Dinge zu berücksichtigen. Das zur Verfügung gestellte Unternehmenshandy ist nicht als Geschenk zu betrachten. Es wird lediglich zur dienstlichen Nutzung überlassen und sollte hauptsächlich für berufliche Aufgaben verwendet werden. Es ist entscheidend zu klären, wie die Regelungen zur Nutzung zwischen dem Mitarbeiter und dem Unternehmen aussehen und welche Aktivitäten grundsätzlich erlaubt oder untersagt sind.
Sicherheitsrisiken schneller identifizieren und minimieren
Denn: Die Nutzung von Apps auf dienstlichen Mobilgeräten birgt Sicherheitsrisiken. Sollte eine App Daten unzureichend geschützt oder nur schwach verschlüsselt übertragen, können Hacker diese Daten abfangen. Diese Angreifer können die Apps als Zugangspunkt nutzen und schädliche Software wie Viren, Trojaner oder Erpressungsprogramme in das Unternehmensnetzwerk einschleusen. Im vergangenen Jahr haben deutsche Telekommunikationsanbieter dem Bundesamt für Sicherheit in der Informationstechnik (BSI) etwa 15 Millionen Infektionsfälle durch schädliche Software gemeldet.
Die Telekom bietet, wie bereits erwähnt, Geschäftskunden einen neuen Service zur Verteidigung gegen Bedrohungen für Mobiltelefone und Tablets an. Mit dem Service „APPVISORY Secure App Check“ werden Anwendungen automatisch hinsichtlich ihrer Sicherheit und Datenschutzkonformität überprüft. Ein System, das von künstlicher Intelligenz (KI) unterstützt wird, untersucht Apps auf mögliche Sicherheitslücken sowohl vor als auch nach ihrer Installation.
Der Dienst identifiziert potenziell schädliche Apps, noch bevor sie auf das Gerät und somit in das Unternehmensnetzwerk gelangen. Auf diese Weise können Unternehmen Sicherheitsrisiken schneller identifizieren und minimieren. Dies hilft auch, Verstöße gegen interne Vorschriften oder die Europäische Datenschutz-Grundverordnung (EUDSGVO) zu vermeiden. Dabei werden sowohl Apps aus öffentlichen App-Stores als auch firmeninterne und eigens entwickelte Anwendungen berücksichtigt. Nach der Analyse bietet die Technologie Empfehlungen zur Schließung von Sicherheitslücken an und gibt Ratschläge zur zukünftigen Absicherung der App.
KI-gestützte Lösungen in Echtzeit
„Die Sicherheit mobiler Arbeitsplätze erlaubt keine Pause. Per Hand lässt sich die App-Landschaft auf Dienstgeräten nicht mehr rechtzeitig patchen. Wir setzen daher auf KI-gestützte Lösungen wie APPVISORY, um unsere Kunden in Echtzeit bei der Cyberabwehr zu unterstützen“, wird Klaus Werner, Geschäftsführer im Bereich Telekom Geschäftskunden in einer Pressemitteilung zitiert.
APPVISORY-CEO Sebastian Wolters erklärt: „APPVISORY gehört jetzt zum Portfolio der Telekom. Geschäftskunden können den Service schnell und unkompliziert nutzen. Gemeinsam machen wir mobiles Arbeiten sicherer. “
Auch nachdem die App erfolgreich installiert wurde, arbeitet die App im Hintergrund weiter. Sie überwacht die Anwendung fortlaufend und informiert den Nutzer, falls ein riskantes Update zur Verfügung steht. In solch einem Fall kann der Nutzer entscheiden, den Download zu stoppen. Gleichzeitig empfiehlt der Service auch Aktualisierungen, wenn ein Sicherheitspatch verfügbar ist, um bestehende Schwachstellen zu schließen.
Diensthandy als Angriffsziel
Immer häufiger geraten mobile Arbeitsgeräte ins Visier von Cyber-Angriffen. Untersuchungen zufolge waren im Jahr 2020 weltweit ein Drittel der Unternehmen Opfer solcher Angriffe, wobei das verstärkte Arbeiten im Home-Office während der Covid-Pandemie eine treibende Kraft hinter diesem Trend war. Ein weiterer Faktor sind kostenpflichtige Apps auf Unternehmens-Smartphones. Laut dem Branchenverband BITKOM haben 2022 neun von zehn Deutschen über Apps bezahlt. Dieser Anreiz für finanzielle Transaktionen über Mobilgeräte wird in der Hacker-Community immer attraktiver.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht davon aus, dass im Jahr 2022 etwa 69% aller Spam-Mails betrügerische oder Phishing-Versuche darstellten, wobei in neun von zehn Fällen Bankgeschäfte im Fokus der Angreifer standen. Laut BITKOM richteten sich im Jahr 2022 fast die Hälfte der Angriffe auf Kundendaten von Unternehmen. In jedem dritten Fall ging es um Zugangsdaten für Cloud-Dienste. Ein Viertel der Unternehmen meldete den Verlust sensibler Geschäftsinformationen wie Marktanalysen und Mitarbeiterdaten, während ein Fünftel der Hacker Patente anvisierte.
Ein Beitrag von:
