Bedrohungen durch mobile Applikationen monitoren

DigitalShadows_Real-Time-AlertsDigital Shadows hat neue Erweiterungen seiner Lösung „SearchLight“ bekannt gegeben. Der Service zur Verwaltung digitaler Risiken unterstützt Unternehmen ab sofort Bedrohungen mobiler Anwendungen für Mitarbeiter und Kunden aufzudecken und entsprechend zu reagieren.

Searchlight ermöglicht es schädliche sowie unbefugte Applikationen in offiziellen wie fremden App-Stores zu identifizieren. Mit der neuen Funktion lassen sich zudem gefälschte und nachgeahmte Apps erkennen, die den Markennamen von Unternehmen schädigen oder sensible Informationen preisgeben.

Mit den Erweiterungen baut Digital Shadows seine Flagship-Lösung weiter aus, um die digitalen Risiken für Unternehmen, z. B. Cyberbedrohungen und Daten-Leaks, zu überwachen. Die wichtigsten neuen Funktionen von #Searchlight:

  • Mobile-Apps-Monitoring: Identifizieren schädlicher mobiler Applikationen sowie die Analyse des Anwendungscodes zur Einstufung des Grads und der Art der Bedrohung. Dazu zählen u. a. Verletzung geistigen Eigentums, #Malware und #Phishing.
  • Registrierung für mobile Applikationen: Stellt das Erfassen sowie die aktive Verwaltung einer Applikation sicher, einschließlich unternehmensspezifischer Empfehlungen.
  • Verbesserte Dashboards für Führungskräfte und Sicherheitsteams: Intuitive Visualisierung für einen schnellere und ganzheitliche Übersicht aller öffentlich zugänglichen Daten, den damit verbundenen Risiken – aus der Sicht von Angreifern und eingestuft nach ihrer Gefährlichkeit.

Mobile-Apps-Monitoring

Mit dem neuen Monitoring von mobilen Applikationen können Kunden ein breites Spektrum an Bedrohungen identifizieren. Dazu zählt auffälliges Verhalten der App oder Code (z. B. selbst-signiertes #Zertifikat, Malware), Veränderungen von Applikationsversionen durch Dritte sowie nicht verwaltete Kopien von Anwendungen in App-Store. Zudem lassen sich nachgeahmte und gefälschte Anwendungen ermitteln, die den Markennamen eines Unternehmens missbrauchen und Affiliate-Links beinhalten, um Nutzer zu täuschen und irrezuführen. Das #Monitoring reicht dabei weit über mobile Kundenapplikationen hinaus und beobachtet auch unternehmensinterne Anwendungen.

„Mobile Anwendungen sind längst kein Bereich mehr, der isoliert vom digitalen Fußabdruck eines Unternehmens betrachtet werden kann. Vielmehr sind sie heute Standard – deshalb ist es auch so wichtig, die damit verbundenen digitalen Risiken zu kennen“, erklärt Alastair Paterson, CEO und Mitgründer von Digital Shadows. „Ein Großteil der mobilen Anwendungen scheitert bereits bei grundlegenden Sicherheitstests. Jedes Unternehmen sieht sich damit digitalen Risiken wie Datenverlust und Reputationsschaden ausgesetzt. In einer Welt, die mehr und mehr auf Mobilität setzt, können unsere Kunden jetzt entstehende Bedrohungen noch genauer ausmachen und erfassen.“

Im Testbetrieb bei einem Kunden aus dem Finanzsektor konnte #Digital-Shadows mit der neuen, erweiterten Lösung 39 potenzielle Bedrohungen durch mobile Applikationen identifizieren. Gefunden wurden mobile Applikationen mit schädlichen Code, Nachahmungen sowie Anwendungen, die unerlaubt den Markennamen nutzen. Auch wenn ein Großteil der Anwendungen aus App-Stores von Drittanbietern stammt, fanden sich auch Fälle auf offiziellen Plattformen.

Erst im letzten Jahr warnte die US-Handelskommission (FTC) angesichts der wachsenden Zahl an Online-Einkäufen über mobile Apps vor einer Zunahme von Betrugsversuchen. So tauchen vermehrt gefälschte Apps auf Smartphones auf, die versuchen auf private Daten der Nutzer zu zugreifen. Dabei nutzen sie die Namen bekannter Handelsketten und locken mit vielversprechenden Angeboten und Vorteilen.

#Netzpalaver