Risiko zwischen Zero-Day-Angriff und Betriebssystem-Patch minimieren
28. November 2023
·Blog
·Alex Willis
Dieser Blog wurde am 31. Januar 2025 aktualisiert.
Als das Citizen Lab der Universität Toronto im September die Entdeckung einer neuen „Zero-Click-Zero-Day“-Cyberattacke aufApple® -Geräte bekannt gab, löste dies eine bekannte Routine aus.
Zunächst warnten Schlagzeilen weltweit vor der Sicherheitslücke, die dazu genutzt wird, die Spionagesoftware Pegasus auf Apple-Geräten zu installieren. Als Nächstes veröffentlichte Apple Notfall-Patches für Macs, iPads, iPhones und Apple Watches, um die von Citizen Lab entdeckte Sicherheitslücke zu schließen – sowie eine zweite Sicherheitslücke, die von Apple aufgedeckt wurde. Und dann noch eine dritte. Jetzt warten Unternehmen weltweit darauf, dass ihre Führungskräfte und Mitarbeiter ihre Geräte aktualisieren, um die Sicherheitslücken zu schließen.
Kommt Ihnen das bekannt vor? Selbst im besten Fall, wenn interne und externe Teams schnell und effizient reagieren, gibt es einen Zeitraum, in dem Geräte angreifbar sind.
Abhängigkeit von Betriebssystemanbietern in Bezug auf Sicherheit
Diesmal war es Apple, nächstes Mal könnte esAndroid™ sein. Es handelt sichhierbei um weit verbreitete mobile Betriebssysteme, bei denen Zero-Day-Schwachstellen zu erwarten sind. Das bedeutet, dass eine ausschließliche Abhängigkeit von den Anbietern mobiler Betriebssysteme in Bezug auf die Sicherheit zu erheblichen und leicht ausnutzbaren Lücken führen kann. Betrachten Sie die aktuelle Anzahl der Common Vulnerabilities and Exposures (CVEs) für mobile Betriebssysteme im Jahr 2022 laut VulnDB:
iOS: 271 CVEs, von denen 68 als ausgenutzt identifiziert wurden
Android: 1.022 CVEs, von denen 49 als ausgenutzt identifiziert wurden
Wie lange blieben diese Schwachstellen auf den mit Ihrem Netzwerk verbundenen Mobilgeräten ungeschützt?
Trotz dieser Zahlen und der Unsicherheit, die sie in Ihrer Umgebung hervorrufen, ist die Situation in Bezug auf die mobile Sicherheit keineswegs hoffnungslos – wenn Sie wissen, wie Sie die Lücken schließen können. Kunden von BlackBerry® Unified Endpoint Managementwissen beispielsweise, dass ihre Unternehmensdaten durch patentierte elliptische Kurvenkryptografie geschützt sind, selbst in BYOD-Umgebungen (Bring Your Own Device). Durch die Verwendung von BlackBerryDynamics™, bereitgestellt von BlackBerry UEM Unified Endpoint Management), bleiben sie selbst bei Zero-Day-Angriffen sicher und minimieren gleichzeitig das Risiko, das durch die Abhängigkeit von Patches der Betriebssystemhersteller entsteht.
BlackBerry-Innovationen im Bereich mobile Sicherheit
Im Laufe der fast 40-jährigen Geschichte von BlackBerry haben wir die mobile Sicherheit revolutioniert. Wir sind nach wie vor innovativ in diesem Bereich und bieten heute die weltweit am höchsten zertifizierte mobile Sicherheitsplattform an: BlackBerry UEM. Sie wird von den sicherheitsbewusstesten Organisationen der Welt eingesetzt – Regierungen, Banken, Anwaltskanzleien und anderen. Diese Organisationen sind sich bewusst, dass mobile Sicherheitsbedrohungen erheblich sind – ebenso wie die Fähigkeit, sich gegen sie zu verteidigen.
Datenisolierung auf Mobilgeräten
Nehmen wir an, ein Mitarbeiter nutzt sein Mobilgerät, um in Ihrer IT-Umgebung geschäftliche Tätigkeiten auszuüben. Wenn Sie sich allein auf die Sicherheit Ihres mobilen Betriebssystems verlassen und das Mobilgerät des Mitarbeiters kompromittiert wird, sind auch Ihre Unternehmensdaten sowie die sensiblen Daten Ihrer Kunden gefährdet.
Wir haben auch zahlreiche Fälle gesehen, in denen 2FA (Zwei-Faktor-Authentifizierung) auf einem Gerät als Sicherheitsplan behandelt wird; auch diese Strategie weist bekannte Schwachstellen auf. Aus diesen und weiteren Gründen verfolgt BlackBerry einen anderen Ansatz. Wir betrachten alles – mit Ausnahme der UEM Enklave von BlackBerry UEM , die Unternehmensanwendungen schützt – als unsicher und potenziell bedrohlich.
Selbst wenn ein Mitarbeiter versehentlich Malware auf seinem Smartphone installiert, sind die auf diesem kompromittierten Gerät gespeicherten Unternehmensdaten dennoch geschützt, da BlackBerry Dynamics zugelassene Apps und die damit verbundenen Daten in Containern isoliert und so von anderen böswilligen Aktionen, die gegen das Gerät unternommen werden könnten, abgeschirmt. Darüber hinaus wehrt BlackBerry aktiv gängige Taktiken zum Datendiebstahl ab und bietet MTD (Mobile Threat Defense) auf Basis KI patentierten KI von BlackBerry.
Ein weiterer deutlicher Unterschied zwischen BlackBerry und anderen sicheren Kommunikationsangeboten besteht in der Art und Weise, wie mobile Plattformen mit Verschlüsselung umgehen. BlackBerry bietet „Verschlüsselung innerhalb der Verschlüsselung“, und so funktioniert es: Jede App in BlackBerry Dynamics verfügt über einen eigenen Verschlüsselungsschlüssel, der nur dann im Speicher verbleibt, wenn diese App im Vordergrund läuft. Wenn der Mitarbeiter eine App schließt oder sogar minimiert, wird der Schlüssel zerstört – nicht nur gelöscht –, wodurch das Risiko eines Missbrauchs durch böswillige Akteure minimiert wird. Dieses Sicherheitsniveau ist nicht alltäglich, kann aber im Falle einer Kompromittierung einen entscheidenden Unterschied ausmachen.
Darüber hinaus verschlüsseln wir den Verschlüsselungsschlüssel. Selbst wenn ein Angreifer diesen Schlüssel erhält und Unternehmensanwendungen auf dem Gerät kompromittieren möchte, kann er nur dann darauf zugreifen, wenn er auch über den zweiten Schlüssel verfügt. Aus diesem Grund bleiben Ihre Daten und Anwendungen geschützt, selbst wenn auf dem Mobilgerät im Hintergrund Malware ausgeführt wird.
Hinzu kommt, dass BlackBerry Dynamics die gesamte sichere Enklave verschlüsselt, sodass selbst wenn jemand über einen Schlüssel für eine bestimmte Datenbank verfügt, er nicht über den Verschlüsselungsschlüssel verfügt, um diese zu entschlüsseln. Dies ist einzigartig bei BlackBerry.
Dies gibt Ihnen nur einen kleinen Vorgeschmack darauf, was BlackBerry UEM zu UEM unglaublich sicheren Plattform für mobile Geräte und sogar zum sicherheitszertifiziertesten UEM Branche macht. Kunden haben außerdem uneingeschränkten Zugriff auf unseren Anwendungsmarktplatz, der mehr als 125 vertrauenswürdige Apps von den größten Namen im Bereich Mitarbeiterproduktivität enthält. Wir führen eine gründliche Analyse jeder in unserem Marktplatz angebotenen App durch, einschließlich Veracode-Verifizierung, Penetrationstests, API-Prüfung (Application Programming Interface) und mehr.
All dies spiegelt unsere Geschichte und Erfolgsbilanz in der Branche wider: BlackBerry war Vorreiter im Bereich der Sicherheit mobiler Geräte, und unser innovativer Ansatz bestätigt, dass wir dies auch heute noch sind.
Integrieren Sie die Sicherheit mobiler Geräte in Ihren Gesamtplan
Angesichts der steigenden Anforderungen an den Fern- und Mobilzugriff auf sensible und regulierte Daten wächst das Risiko für Unternehmen exponentiell. Dies unterstreicht die dringende Notwendigkeit, mobile Endgeräte in unsere allgemeinen Cybersicherheitsstrategien einzubeziehen – denn dort befinden sich zunehmend die Daten.
Erfahren Sie mehr über BlackBerry UEM.
Weiterführende Literatur
Risiko zwischen Zero-Day-Angriff und Betriebssystem-Patch minimieren
28. November 2023
·Blog
·Alex Willis
Dieser Blog wurde am 31. Januar 2025 aktualisiert.
Als das Citizen Lab der Universität Toronto im September die Entdeckung einer neuen „Zero-Click-Zero-Day“-Cyberattacke aufApple® -Geräte bekannt gab, löste dies eine bekannte Routine aus.
Zunächst warnten Schlagzeilen weltweit vor der Sicherheitslücke, die dazu genutzt wird, die Spionagesoftware Pegasus auf Apple-Geräten zu installieren. Als Nächstes veröffentlichte Apple Notfall-Patches für Macs, iPads, iPhones und Apple Watches, um die von Citizen Lab entdeckte Sicherheitslücke zu schließen – sowie eine zweite Sicherheitslücke, die von Apple aufgedeckt wurde. Und dann noch eine dritte. Jetzt warten Unternehmen weltweit darauf, dass ihre Führungskräfte und Mitarbeiter ihre Geräte aktualisieren, um die Sicherheitslücken zu schließen.
Kommt Ihnen das bekannt vor? Selbst im besten Fall, wenn interne und externe Teams schnell und effizient reagieren, gibt es einen Zeitraum, in dem Geräte angreifbar sind.
Abhängigkeit von Betriebssystemanbietern in Bezug auf Sicherheit
Diesmal war es Apple, nächstes Mal könnte esAndroid™ sein. Es handelt sichhierbei um weit verbreitete mobile Betriebssysteme, bei denen Zero-Day-Schwachstellen zu erwarten sind. Das bedeutet, dass eine ausschließliche Abhängigkeit von den Anbietern mobiler Betriebssysteme in Bezug auf die Sicherheit zu erheblichen und leicht ausnutzbaren Lücken führen kann. Betrachten Sie die aktuelle Anzahl der Common Vulnerabilities and Exposures (CVEs) für mobile Betriebssysteme im Jahr 2022 laut VulnDB:
iOS: 271 CVEs, von denen 68 als ausgenutzt identifiziert wurden
Android: 1.022 CVEs, von denen 49 als ausgenutzt identifiziert wurden
Wie lange blieben diese Schwachstellen auf den mit Ihrem Netzwerk verbundenen Mobilgeräten ungeschützt?
Trotz dieser Zahlen und der Unsicherheit, die sie in Ihrer Umgebung hervorrufen, ist die Situation in Bezug auf die mobile Sicherheit keineswegs hoffnungslos – wenn Sie wissen, wie Sie die Lücken schließen können. Kunden von BlackBerry® Unified Endpoint Managementwissen beispielsweise, dass ihre Unternehmensdaten durch patentierte elliptische Kurvenkryptografie geschützt sind, selbst in BYOD-Umgebungen (Bring Your Own Device). Durch die Verwendung von BlackBerryDynamics™, bereitgestellt von BlackBerry UEM Unified Endpoint Management), bleiben sie selbst bei Zero-Day-Angriffen sicher und minimieren gleichzeitig das Risiko, das durch die Abhängigkeit von Patches der Betriebssystemhersteller entsteht.
BlackBerry-Innovationen im Bereich mobile Sicherheit
Im Laufe der fast 40-jährigen Geschichte von BlackBerry haben wir die mobile Sicherheit revolutioniert. Wir sind nach wie vor innovativ in diesem Bereich und bieten heute die weltweit am höchsten zertifizierte mobile Sicherheitsplattform an: BlackBerry UEM. Sie wird von den sicherheitsbewusstesten Organisationen der Welt eingesetzt – Regierungen, Banken, Anwaltskanzleien und anderen. Diese Organisationen sind sich bewusst, dass mobile Sicherheitsbedrohungen erheblich sind – ebenso wie die Fähigkeit, sich gegen sie zu verteidigen.
Datenisolierung auf Mobilgeräten
Nehmen wir an, ein Mitarbeiter nutzt sein Mobilgerät, um in Ihrer IT-Umgebung geschäftliche Tätigkeiten auszuüben. Wenn Sie sich allein auf die Sicherheit Ihres mobilen Betriebssystems verlassen und das Mobilgerät des Mitarbeiters kompromittiert wird, sind auch Ihre Unternehmensdaten sowie die sensiblen Daten Ihrer Kunden gefährdet.
Wir haben auch zahlreiche Fälle gesehen, in denen 2FA (Zwei-Faktor-Authentifizierung) auf einem Gerät als Sicherheitsplan behandelt wird; auch diese Strategie weist bekannte Schwachstellen auf. Aus diesen und weiteren Gründen verfolgt BlackBerry einen anderen Ansatz. Wir betrachten alles – mit Ausnahme der UEM Enklave von BlackBerry UEM , die Unternehmensanwendungen schützt – als unsicher und potenziell bedrohlich.
Selbst wenn ein Mitarbeiter versehentlich Malware auf seinem Smartphone installiert, sind die auf diesem kompromittierten Gerät gespeicherten Unternehmensdaten dennoch geschützt, da BlackBerry Dynamics zugelassene Apps und die damit verbundenen Daten in Containern isoliert und so von anderen böswilligen Aktionen, die gegen das Gerät unternommen werden könnten, abgeschirmt. Darüber hinaus wehrt BlackBerry aktiv gängige Taktiken zum Datendiebstahl ab und bietet MTD (Mobile Threat Defense) auf Basis KI patentierten KI von BlackBerry.
Ein weiterer deutlicher Unterschied zwischen BlackBerry und anderen sicheren Kommunikationsangeboten besteht in der Art und Weise, wie mobile Plattformen mit Verschlüsselung umgehen. BlackBerry bietet „Verschlüsselung innerhalb der Verschlüsselung“, und so funktioniert es: Jede App in BlackBerry Dynamics verfügt über einen eigenen Verschlüsselungsschlüssel, der nur dann im Speicher verbleibt, wenn diese App im Vordergrund läuft. Wenn der Mitarbeiter eine App schließt oder sogar minimiert, wird der Schlüssel zerstört – nicht nur gelöscht –, wodurch das Risiko eines Missbrauchs durch böswillige Akteure minimiert wird. Dieses Sicherheitsniveau ist nicht alltäglich, kann aber im Falle einer Kompromittierung einen entscheidenden Unterschied ausmachen.
Darüber hinaus verschlüsseln wir den Verschlüsselungsschlüssel. Selbst wenn ein Angreifer diesen Schlüssel erhält und Unternehmensanwendungen auf dem Gerät kompromittieren möchte, kann er nur dann darauf zugreifen, wenn er auch über den zweiten Schlüssel verfügt. Aus diesem Grund bleiben Ihre Daten und Anwendungen geschützt, selbst wenn auf dem Mobilgerät im Hintergrund Malware ausgeführt wird.
Hinzu kommt, dass BlackBerry Dynamics die gesamte sichere Enklave verschlüsselt, sodass selbst wenn jemand über einen Schlüssel für eine bestimmte Datenbank verfügt, er nicht über den Verschlüsselungsschlüssel verfügt, um diese zu entschlüsseln. Dies ist einzigartig bei BlackBerry.
Dies gibt Ihnen nur einen kleinen Vorgeschmack darauf, was BlackBerry UEM zu UEM unglaublich sicheren Plattform für mobile Geräte und sogar zum sicherheitszertifiziertesten UEM Branche macht. Kunden haben außerdem uneingeschränkten Zugriff auf unseren Anwendungsmarktplatz, der mehr als 125 vertrauenswürdige Apps von den größten Namen im Bereich Mitarbeiterproduktivität enthält. Wir führen eine gründliche Analyse jeder in unserem Marktplatz angebotenen App durch, einschließlich Veracode-Verifizierung, Penetrationstests, API-Prüfung (Application Programming Interface) und mehr.
All dies spiegelt unsere Geschichte und Erfolgsbilanz in der Branche wider: BlackBerry war Vorreiter im Bereich der Sicherheit mobiler Geräte, und unser innovativer Ansatz bestätigt, dass wir dies auch heute noch sind.
Integrieren Sie die Sicherheit mobiler Geräte in Ihren Gesamtplan
Angesichts der steigenden Anforderungen an den Fern- und Mobilzugriff auf sensible und regulierte Daten wächst das Risiko für Unternehmen exponentiell. Dies unterstreicht die dringende Notwendigkeit, mobile Endgeräte in unsere allgemeinen Cybersicherheitsstrategien einzubeziehen – denn dort befinden sich zunehmend die Daten.
Erfahren Sie mehr über BlackBerry UEM.
Weiterführende Literatur