Wie der Cyber-Bodyguard Gefahren direkt im Mobilfunknetz stoppt, bevor sie Ihr Unternehmen erreichen
Phishing-SMS, falsche Links und manipulierte Webseiten greifen Unternehmen heute oft an, bevor klassische Sicherheitslösungen überhaupt reagieren können. Netzbasierte Sicherheitslösungen setzen genau dort an: Sie analysieren den Datenverkehr bereits im Netz und stoppen Bedrohungen frühzeitig. Im folgenden Artikel erklären wir die Funktionsweise von netzbasierten Security-Lösungen im Mobilfunk.
Vor welchen Gefahren schützen netzbasierte Security-Lösungen?
Cyberangriffe haben sich in den letzten Jahren zu einer ernsthaften Bedrohung entwickelt. Längst sind nicht mehr nur Konzerne im Visier der Angreifer, sondern auch kleinere Unternehmen und Privatpersonen. Angriffe erfolgen unter anderem über Phishing-SMS und E-Mails mit Links zu falschen Webadressen. Mit täuschend echt aussehenden Webseiten versuchen die Angreifer, an kritische Daten wie Passwörter oder Bankdaten zu gelangen.
Die Angriffe sehen dabei immer professioneller aus und sind bereits jetzt kaum von echten Nachrichten zu unterscheiden. Beim sogenannten „Spoofing“ werden falsche Identitäten vorgetäuscht, um die Absenderadressen wie interne Nachricht aussehen zu lassen. Auch falsche Rufnummern werden signalisiert, um Vertrauen zu erwecken.
Ziel der Angreifer ist es, durch Aufforderungen zu dringenden oder sofortigen Handlungen Druck bei den Opfern zu erzeugen, um diese zum Beispiel zur Bestätigung von Überweisungen oder der Herausgabe von Daten zu bewegen. Auch die Verschlüsselung von Firmendaten mithilfe von Ransomware ist eine ernstzunehmende Bedrohung. Hierbei fordern die Angreifer Lösegeld für die Entschlüsselung der Daten und Backups.
Einfach erklärt: So arbeitet der Schutzschild im Netz
Netzbasierte Security-Lösungen prüfen den Live-Datenverkehr und filtern potenzielle Gefahren direkt im Mobilfunknetz des jeweiligen Anbieters. Der Dienst erkennt und blockiert automatisch Zugriffe auf bekannte Phishing-Seiten und Malware-Anbieter, bevor diese das Gerät erreichen können, indem er die Verbindung zum gefährlichen Ziel unterbricht.
Technisch gesehen wird hierbei, sobald der Nutzer beispielsweise eine Webseite aufruft, binnen Millisekunden geprüft, ob diese vertrauenswürdig ist. Die Abwehrmechanismen sind bereits so weit entwickelt, dass für den Nutzer dabei keine Verzögerung spürbar ist. Security-Lösungen direkt im Mobilfunknetz bilden somit die erste Sicherheitslinie gegen potenzielle Cyberangriffe. Da auch die Hacker kontinuierlich an neuen Methoden arbeiten, werden die Filtermechanismen netzbasierter Security-Lösungen regelmäßig von den Providern aktualisiert.
Vorteile netzbasierter Security-Lösungen im Mobilfunknetz
- Keine manuellen Updates erforderlich
- Für Basic-Schutz keine aufwendige Konfiguration erforderlich
- Schutz direkt im Mobilfunknetz ohne weitere Apps auf dem Endgerät
- Endgeräteunabhängig – egal ob Smartphone, Tablet oder Notebook
- Je nach Lösung eigene Konfiguration möglich (z. B. Einschränkung von Streaming-Diensten, Social Media etc.).
Herausforderungen & Einschränkungen
Trotz der vielen Vorteile können nicht alle Cyberbedrohungen durch netzbasierte Security-Lösungen vollständig gestoppt werden.
- Da die Filtermechanismen der Netzbetreiber erst nach der Identifikation an neue Hacker-Methoden angepasst werden, gibt es weiterhin ein Katz-und-Maus-Spiel zwischen den Angreifern und den Security-Anbietern.
- Die Filterung kann in Einzelfällen auch dazu führen, dass tatsächlich benötigte Nachrichten nicht beim Nutzer ankommen.
- Eine weitere Hürde ist der Betrieb des mobilen Endgerätes im WLAN. Sobald das Gerät über WLAN verbunden ist, greift die netzbasierte Security-Lösung nicht mehr. Da viele User im Homeoffice über WLAN arbeiten, sind vor allem Unternehmen mit mehreren Standorten und Homeoffice-Nutzern ein beliebtes Ziel der Angreifer.
Netzbasierte Security-Lösungen im Mobilfunk sollten daher nur einen Baustein einer Gesamt-Security-Strategie von Unternehmen bilden. Mehr dazu lesen Sie im späteren Teil dieses Artikels.
Welche Anbieter & netzbasierte Security-Lösungen gibt es?
Derzeit bieten Telekom und Telefónica (o2) eine netzbasierte Security-Lösung als Tarifbestandteil an. Vodafone setzt stattdessen auf eine Security-App, die auf den mobilen Endgeräten installiert wird.
Nachfolgend finden Sie die beiden Lösungen von Telekom und Telefónica kurz im Überblick:
Telekom:
Die Security-OnNet-Option ist in der Basic-Variante (kostenfrei) und in der Comfort-Variante (kostenpflichtig) buchbar. Die Basic-Variante bietet bereits vollständigen Schutz und ist in den aktuellen Business-Tarifen der Telekom als Vertragsbestandteil inklusive. Sämtliche bedrohlichen Inhalte werden gefiltert und geblockt.
In der Comfort-Variante stehen neben den Basic-Features weitere Leistungen zur Verfügung:
- Automatischer Scan nach Identitätsdiebstahl Ihrer Daten im Darknet
- Support-Hotline mit direktem Draht zu Telekom-Security-Spezialisten
- Aktuelle Trainingsvideos, um das Sicherheitsbewusstsein der User zu schärfen
Beide Varianten können nach Bedarf je Vertrag aktiviert oder deaktiviert werden.
Telefónica:
Der o2 Business Webguard bietet in der Administrator-Oberfläche „Webguard Dashboard“ eine Übersicht der abgewehrten Angriffe sowie umfangreiche Konfigurationsmöglichkeiten. Das Dashboard zeigt unter anderem den betroffenen Nutzer sowie Ursprungsland und Datum/Uhrzeit des Angriffs. Auch die Gesamtzahl der gefilterten Domains und Phishing-Seiten sowie Malware-Aktivitäten wird dem Administrator angezeigt.
Einzelne Nutzer oder Gruppen können individuell konfiguriert werden. Dabei kann der o2 Business Webguard nicht nur vollständig aktiviert oder deaktiviert, sondern sogar für einzelne User angepasst werden.
Bestimmte Dienste wie zum Beispiel Entertainment/Streaming oder einzelne Apps können zeitbasiert geblockt und freigegeben werden. Ein essenzieller Mehrwert hierbei ist die Skalierung der Datennutzung, beispielsweise bei Geräten mit ausschließlich geschäftlicher Nutzung. Besonders Unternehmen aus Branchen wie Spedition und Pflege können hiervon stark profitieren.
Der o2 Business Webguard ist als kostenpflichtige Tarifoption in allen aktuellen Tarifen zubuchbar. Individuelle Rabattierungen sind möglich.
Netzbasierter Schutz als Ergänzung eines bestehenden Security-Konzepts
Netzbasierte Security fängt als einzelner Baustein viele Gefahren bereits im Mobilfunknetz ab. Sollten dennoch Angriffe die erste Verteidigungslinie durchbrechen, ist es wichtig, mit einem eigens auf das Unternehmen zugeschnittenen Security-Konzept für ausreichende Sicherheit zu sorgen.
In Kombination mit einem MDM-System (Mobile Device Management) wird die Sicherheit nochmals erhöht. Regelmäßige Mitarbeiterschulungen, VPN-Lösungen für sicheren Remote-Zugriff sowie Notfallpläne und regelmäßige Penetrationstests sind einige weitere Beispiele.
Fazit: Der Cyber-Bodyguard als Türsteher des Unternehmens
Der Schutz direkt im Mobilfunknetz ist ein wichtiger Sicherheitsfaktor in Zeiten wachsender Gefahren durch Cyberkriminalität. Netzbasierte Security-Lösungen setzen noch eine Ebene früher an, um die „Mauern“ für Angreifer zu erhöhen. Richtig eingesetzt bieten diese Lösungen einen zusätzlichen Schutz Ihrer Daten – geräuschlos und im Hintergrund. Bereits mittelfristig sollten netzbasierte Security-Lösungen fester Bestandteil jedes Sicherheitskonzepts werden. Die Provider werden die Lösungen in Zukunft stetig weiterentwickeln.
Jetzt für mehr Schutz direkt im Mobilfunknetz sorgen.
Setzen Sie auf Business-Security direkt im Mobilfunknetz und schützen Sie Ihre mobilen Endgeräte vor digitalen Bedrohungen. MPC hilft Ihnen bei der Umsetzung. Profitieren Sie von unserer Expertise für eine zukunftssichere Konnektivität.
Autor
Christopher Forschner
Senior Account Manager
Christopher Forschner berät und begleitet bei MPC Unternehmen seit 15 Jahren bei der erfolgreichen Optimierung ihrer mobilen Infrastruktur. Kunden profitieren von seiner umfassenden Fachkompetenz und Projekterfahrung in den Bereichen mobile Kommunikation, Mobile Lifecycle Management und Mobile Device Management (MDM). Jetzt auf LinkedIn vernetzen.