Phishing auch bei Smartphones Sicherheitsrisiko Nr. 1

Dr. Martin J. Krämer: Wenn es um Smartphones geht, stellen Phishing-Angriffe derzeit das mit Abstand größte Sicherheitsrisiko dar

[datensicherheit.de, 05.02.2025] „Omdia hat vor kurzem die Ergebnisse einer neuen Globalumfrage unter Smartphone-Nutzern vorgestellt. Deren Fazit: auch wenn es um Smartphones geht, stellen Phishing-Angriffe derzeit das mit Abstand größte Sicherheitsrisiko dar.“ Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, geht in seiner aktuellen Stellungnahme auf Ergebnisse einer Studie ein, wonach Phishing auch für den Einsatz von Smartphones „Sicherheitsrisiko Nr. 1“ darstellt. Fast ein Viertel aller Befragten, knapp 24 Prozent, gab demnach in dieser Umfrage zu Protokoll, schon mindestens einmal Opfer eines Phishing-Angriffs auf ihr Smartphone geworden zu sein. An zweiter Stelle folgten Malware und Viren (knapp 20%) – welche in aller Regel in Begleitung von „Social Engineering“-Angriffen in die Systeme ihrer Opfer gelangten.

Foto: KnowBe4

Dr. Martin J. Krämer: Omdia-Forscher raten Smartphone-Herstellern dringend, in Punkto Phishing-Schutz weiter nachzurüsten!

Ergebnisse einer unlängst erschienen Omdia-Untersuchung zu Premium-Smartphones durch Umfrage bestätigt

Diese Umfrage bestätige die Ergebnisse einer unlängst erschienen Omdia-Untersuchung zu Premium-Smartphones. Auch hierbei lautete laut Dr. Krämer das Fazit: „Smartphones aller Hersteller tun sich mit Phishing-Angriffen nach wie vor schwer – wenn auch in unterschiedlicher Qualität.“ So hätten etwa führende Premium-Smartphones, wie z.B. Googles „Pixel 9 Pro“ und Samsungs „Galaxy S24“, in der Untersuchung etwas besser abgeschnitten als Apples „iPhone 16 Pro“ und „Android“-basierte Geräte, wie etwas das „OnePlus 12“, „Xiaomi 14“ und „Honor Magic 6 Pro“.

Nichtsdestotrotz habe allen Geräten in Punkto Anti-Phishing-Schutz nur ein schwaches Zeugnis ausgestellt werden können: „Keinem Smartphone gelang es, alle Phishing-SMS, -Anrufe und -E-Mails erfolgreich abzufangen. Am besten schnitten die Geräte noch bei Phishing-Sprachanrufen ab.“ Eine Untersuchung simulierter Spam-Anrufe habe ergeben, dass alle „Android“-Geräte von Google über Xiaomi, OnePlus und Honor bis hin zu Samsung mutmaßliche Spam-Anrufe erfolgreich markiert hätten, „bevor sie dem Nutzer zur Beantwortung vorgelegt wurden“. Eine Ausnahme habe hierbei lediglich das „iPhone 16“ gebildet. „Anders sah es bei Phishing-E-Mails aus. Keines der getesteten Geräte konnte die simulierten Phishing-E-Mails von Google Mail vollständig als Phishing-Angriff identifizieren. Erkannt wurden sie lediglich als Spam – und das auch nur, wenn sie von Googles SMTP gesendet wurden.“

Smartphones sollten unbedingt mit einem besseren Phishing-Schutz ausgestattet werden!

Immerhin: Geräte mit „Google Safe Browsing“-Schutz hätten erfolgreich das Öffnen von Links blockiert. „Ein Warnbildschirm wurde anzeigt und vom Nutzer eine Bestätigung eingefordert, sollte er den Link tatsächlich anklicken wollen.“ Auch hierbei sei die Schutzqualität aber, abhängig vom verwendeten Browser, unterschiedlich ausgefallen. „Samsung Internet“ beispielsweise, habe effektiv die meisten Links blockiert, einschließlich erweiterter benutzerdefinierter URLs, während die Internetbrowser von Xiaomi Mii und OnePlus ihre Nutzer nicht vor bekannten bösartigen Links gewarnt hätten.

„Die Omdia-Forscher rieten Smartphone-Herstellern deshalb dringend, in Punkto Phishing-Schutz weiter nachzurüsten!“ Dem könne nur zugestimmt werden. „Smartphones sollten unbedingt mit einem besseren Phishing-Schutz ausgestattet werden, der sowohl SMS und Sprachanrufe, als auch E-Mails erfolgreich abdecken kann!“

Auch Verbraucher sollten aktiv zur Stärkung der Datensicherheit bei Smartphones beitragen!

Doch nicht nur die Hersteller, auch die Endverbraucher müssten mehr tun. Eine stärkere Sensibilisierung der Nutzer sei nötig und möglich. „Gerade dann, wenn es nicht nur um das private, sondern auch um das Firmenhandy geht. Leicht können Angreifer einen Phishing-Angriff auf das Smartphone nutzen, um sensible Daten zum Unternehmen, seiner Mitarbeiter- und Prozessstruktur oder auch zu Credentials abzugreifen.“

Schulungen, Trainings und Tests seien unerlässlich, wollten Unternehmen die Anfälligkeit ihrer Mitarbeiter für solche und ähnliche Phishing-Angriffe reduzieren. Eine weitere wichtige Maßnahme, an der in den kommenden Jahren kaum ein IT-Entscheider herumkommen werde, sei die Einführung einer modernen „Anti-Phishing & Incident Response Management“-Lösung. KI-gestützt und gefüttert über einen „Global Threat Feed“, ermöglichten diese eine automatische Bedrohungserkennung und -beseitigung, mit der Unternehmen auch und gerade E-Mail-basierte Phishing-Angriffe endlich in den Griff bekommen könnten.

Weitere Informationen zum Thema:

PR Newswire, Omdia, 20.01.2025
Omdia survey finds phishing attacks top smartphone security concern for consumers

datensicherheit.de, 21.06.2023
Urlaubszeit: Dienst-Smartphones können unterwegs zur Gefahr für Unternehmen werden / Laut Umfrage von G DATA nutzen über 80 Prozent der Deutschen auf Reisen freies WLAN mit ihrem Firmen-Smartphone

datensicherheit.de, 23.06.2021
Blindes Vertrauen: Deutschen vernachlässigen Smartphone-Sicherheit / Neue McAfee-Studie zeigt, dass die Deutschen zu wenig für ihre Smart-Device-Sicherheit tun