Phishing ist das Sicherheitsrisiko Nr. 1 für Smartphones, erklärt Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4. Phishing is the number one security risk for smartphones, explains Dr. Martin J. Krämer, Security Awareness Advocate at KnowBe4.
Phishing-Angriffe stellen derzeit für Smartphones das mit Abstand größte Sicherheitsrisiko dar, so das Ergebnis einer Umfrage von Omdia. Fast ein Viertel aller Befragten, knapp 24 Prozent, gaben in der Umfrage an, schon mindestens einmal Opfer eines Phishing-Angriffs auf ihr Smartphone geworden zu sein. An zweiter Stelle folgen Malware und Viren (knapp 20 Prozent), die meist in Verbindung mit Social-Engineering-Angriffen auf die Systeme ihrer Opfer gelangen.

Die Umfrage bestätigt die Ergebnisse einer kürzlich veröffentlichten Omdia-Studie zu Premium-Smartphones. Auch hier lautete das Fazit: Smartphones aller Hersteller sind nach wie vor anfällig für Phishing-Angriffe – wenn auch in unterschiedlicher Qualität. So schnitten führende Premium-Smartphones wie Googles Pixel 9 Pro und Samsungs Galaxy S24 in der Untersuchung etwas besser ab als Apples iPhone 16 Pro und Android-basierte Geräte wie OnePlus 12, Xiaomi 14 und Honor Magic 6 Pro.

Dennoch konnte allen Geräten in Punkto Anti-Phishing-Schutz nur ein schwaches Zeugnis ausgestellt werden. Keinem Smartphone gelang es, alle Phishing-SMS, -Anrufe und -E-Mails erfolgreich abzufangen. Am besten schnitten die Geräte noch bei Phishing-Sprachanrufen ab. Eine Untersuchung simulierter Spam-Anrufe ergab, dass alle Android-Geräte von Google über Xiaomi, OnePlus und Honor bis hin zu Samsung mutmaßliche Spam-Anrufe erfolgreich markierten, bevor sie dem Nutzer zur Beantwortung vorgelegt wurden.

Eine Ausnahme bildete hier lediglich das iPhone 16. Anders sah es bei Phishing-E-Mails aus. Keines der getesteten Geräte konnte die simulierten Phishing-E-Mails von Google Mail vollständig als Phishing-Angriff identifizieren. Erkannt wurden sie lediglich als Spam – und das auch nur, wenn sie von Googles SMTP gesendet wurden.

Immerhin: Geräte mit Google Safe Browsing-Schutz blockierten erfolgreich das Öffnen von Links. Ein Warnbildschirm wurde anzeigt und vom Nutzer eine Bestätigung eingefordert, sollte er den Link tatsächlich anklicken wollen. Auch hier fiel die Schutzqualität aber, abhängig vom verwendeten Browser, unterschiedlich aus. Samsung Internet beispielsweise, blockierte effektiv die meisten Links, einschließlich erweiterter benutzerdefinierter URLs, während die Internetbrowser von Xiaomi Mii und OnePlus ihre Nutzer nicht vor bekannten bösartigen Links warnten.

Die Omdia-Forscher rieten Smartphone-Herstellern deshalb dringend, in Punkto Phishing-Schutz weiter nachzurüsten. Dem kann nur zugestimmt werden. Smartphones sollten unbedingt mit einem besseren Phishing-Schutz ausgestattet werden, der sowohl SMS und Sprachanrufe, als auch E-Mails erfolgreich abdecken kann.

Doch nicht nur die Hersteller, auch die Endverbraucher müssen mehr tun. Eine stärkere Sensibilisierung der Nutzer ist nötig und möglich. Gerade dann, wenn es nicht nur um das private, sondern auch um das Firmenhandy geht. Leicht können Angreifer einen Phishing-Angriff auf das Smartphone nutzen, um sensible Daten zum Unternehmen, seiner Mitarbeiter- und Prozessstruktur oder auch zu Credentials abzugreifen.

Schulungen, Trainings und Tests sind unerlässlich, wollen Unternehmen die Anfälligkeit ihrer Mitarbeiter für solche und ähnliche Phishing-Angriffe reduzieren. Eine weitere wichtige Maßnahme, an der in den kommenden Jahren kaum ein IT-Entscheider herumkommen wird: die Einführung einer modernen Anti-Phishing & Incident Response Management-Lösung. KI-gestützt und gefüttert über einen Global Threat Feed, ermöglichen diese eine automatische Bedrohungserkennung und -beseitigung, mit der Unternehmen auch und gerade E-Mail-basierte Phishing-Angriffe endlich in den Griff bekommen werden können.

According to a survey by Omdia, phishing attacks are currently by far the biggest security risk for smartphones. Nearly a quarter of respondents, just under 24 percent, said they had been the victim of a phishing attack on their smartphone at least once. Malware and viruses follow in second place (just under 20 percent), usually in conjunction with social engineering attacks on their victims‘ systems.

The survey confirms the results of a recently published Omdia study on premium smartphones. This study also concluded that smartphones from all manufacturers are still vulnerable to phishing attacks, albeit to varying degrees. Leading premium smartphones such as Google’s Pixel 9 Pro and Samsung’s Galaxy S24 fared slightly better in the study than Apple’s iPhone 16 Pro and Android-based devices such as the OnePlus 12, Xiaomi 14 and Honor Magic 6 Pro.

However, all devices scored poorly in terms of anti-phishing protection. No smartphone was able to successfully intercept all phishing text messages, calls and emails. The devices performed best against phishing voice calls. An examination of simulated spam calls showed that all Android devices from Google to Xiaomi, OnePlus, Honor and Samsung successfully flagged suspected spam calls before they were presented to the user for response.

Only the iPhone 16 was an exception. The situation was different with phishing emails. None of the devices tested were able to fully identify the simulated phishing emails from Gmail as phishing attacks. They were only detected as spam – and only if they were sent from Google’s SMTP.

However, devices with Google Safe Browsing protection successfully blocked opening the links. A warning screen was displayed and the user was prompted to confirm that they wanted to click on the link. Again, the quality of protection varied depending on the browser used. Samsung Internet, for example, effectively blocked most links, including advanced custom URLs, while the Xiaomi Mii and OnePlus Internet browsers did not warn users about known malicious links.

The Omdia researchers strongly recommended that smartphone manufacturers improve their phishing protection. We could not agree more. Smartphones should definitely be equipped with better phishing protection that can successfully cover text messages and voice calls as well as emails.

However, it is not only the manufacturers who need to do more, but also the end users. Raising user awareness is both necessary and possible. Especially when it’s not just about personal phones, but company phones as well. Attackers can easily use a phishing attack on the smartphone to access sensitive data about the company, its people and processes, or even credentials.

Training and testing are essential if companies want to reduce their employees‘ vulnerability to these and similar phishing attacks. Another important measure that few IT decision makers will be able to avoid in the coming years is the implementation of a modern anti-phishing & incident response management solution. Powered by AI and fed from a global threat feed, these solutions provide automated threat detection and remediation, enabling organizations to finally get email-based phishing attacks under control.

Der neue Senior Director Partner Sales bei NetApp, Henning Rahe, erklärt im SSCG-Podcast mit Carolina Heyder, wie das Mittelstandsgeschäft gemeinsam mit Partnern gestärkt werden soll. NetApp’s new Senior Director Partner Sales, Henning Rahe, explains in the SSCG Podcast with Carolina Heyder how the company plans to strengthen its midmarket business with partners.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner