Auftakt “Today for Tomorrow”: Die Zukunft der mobilen Sicherheit, “Mobile first, Security last?”

Getrieben von der Corona-Pandemie ist die Nutzung mobiler Hard- und Software zuletzt weiter rasant gestiegen: Mobile Kommunikation berührt mittlerweile jegliche Lebensbereiche und für viele Menschen ist der „Mobile Way of Life“ die bevorzugte Art zu leben und zu arbeiten. Vor diesem Hintergrund werden Cyberangriffe, Sicherheitslücken und Co. zu immer größeren Gefahren, die auch Nutzerinnen und Nutzer mobiler Geräte vermehrt verunsichern – nicht zuletzt durch das verstärkte Zusammenspiel von Hackergruppen und staatlichen Akteuren. Es stellt sich die Frage, wie Österreich, die EU und internationale Organisationen mobile Sicherheit gewährleisten können und welche Rolle Unternehmen in Puncto mobiler Sicherheit einnehmen.

Zum Auftakt seiner „Today for Tomorrow”-Talks hat Samsung gestern zum Dialog über Digitalisierung, Technologie und Innovation – an den Schnittstellen Wirtschaft und Politik sowie Wissenschaft und Gesellschaft – geladen. Moderiert wurde der Round Table von Maggie Childs (Gründerin und CEO von Home Town Media), die gemeinsam mit Marvin Peters (Director Mobile Samsung Electronics Austria), Dr. Isabell Claus (Managing Director thinkers.ai), Mag. Lukas Mandl (Mitglied des Europäischen Parlaments), Dr. Alexander Janda (Generalsekretär Kuratorium Sicheres Österreich) sowie Dr. Kurt Reichinger (Leiter Cybersicherheit und Dienstequalität RTR) darüber diskutierte, wie sich Sicherheit im Rahmen mobiler Kommunikation überhaupt gewährleisten lässt. Im Vordergrund stand die Frage: „Mobile first, Security last?“.

The Mobile Way of Life

Mobile Kommunikation, mobiles Leben und mobiles Arbeiten sind aus unserem Alltag nicht mehr wegzudenken. Seit Beginn der Pandemie ist allein die Nutzung mobiler Hard- und Software um 70% gestiegen. Der Anstieg mobiler Infrastruktur bei Organisationen und Unternehmen beträgt sogar rund 200%. Auch in Bereichen der Telemedizin, der Bildung oder im privaten Umfeld hat die Bedeutung mobiler Lösungen signifikant zugenommen. „Es wird vermehrt auf mobile Geräte gesetzt, um den Alltag zu organisieren, zu verwalten oder digitale Inhalte zu konsumieren. So sehr mobile Kommunikationsmittel uns das Leben auch erleichtern, so sehr erregt die zunehmende Nutzung auch die Aufmerksamkeit von Cyberkriminellen. Es ist unser erklärtes Ziel bei Samsung, dem entschieden entgegenzutreten und einen Riegel vorzuschieben“, sagt Marvin Peters, Director Mobile bei Samsung Electronics Austria.

Laut Cybercrime-Report des Bundeskriminalamts stieg die Zahl angezeigter Delikte 2020 um insgesamt 26,3% im Vergleich zu 2019 an. Aber nicht nur Cyberkriminelle stellen eine Gefahr für die mobile Sicherheit dar. Auch Sicherheitslücken bei Herstellern mobiler Endgeräte können dafür sorgen, dass sensible Daten verloren gehen oder in die Hände Dritter gelangen. Dr. Kurt Reichinger, Teamleiter Cybersicherheit und Dienstequalität bei RTR: „Moderne Dienste der Telekommunikation sind allgegenwärtig und durchdringen mittlerweile weite Bereiche unseres Lebens. Die enorm gewachsene Bedeutung dieser Dienste führt dazu, dass der Sicherheit eine immer stärkere Rolle zukommt. In einer dynamischen Branche wie der Telekommunikation ist ein anhaltend hohes Sicherheitsniveau nur dann zu gewährleisten, wenn alle Stakeholder bei der Bewältigung der Herausforderungen mitwirken: die Behörden, die Netzbetreiber und Diensteanbieter, die Lieferanten von Hard- und Software, die Interessenvertretungen, aber letztlich auch die Endnutzer*innen“.

Verwundbarkeit mobiler Geräte

Mobile Geräte sind von Natur aus verwundbar: Potenzielle Schwachstellen oder ungesicherte Netzwerke ermöglichen es Angreiferinnen und Angreifern, unerwünschte Programme zu installieren, Daten abzuändern und zu löschen oder sogar neue Konten mit vollen Benutzerrechten zu erstellen. Unter diesen Voraussetzungen hat vor allem die mobile Datensicherheit an Relevanz gewonnen. Europaabgeordneter Mag. Lukas Mandl, ÖVP-Sprecher für Innere Sicherheit und Justiz, Außenpolitik, Sicherheit und Verteidigung im Europaparlament erläutert wie folgt: „Demokratiefeindliche oder kriminelle Kräfte von innen wie außen setzen Gesellschaften mittels hybrider Angriffe, wie etwa Cyberattacken, unter Druck. Das geschieht fast täglich, oft unbemerkt, ist aber immer schädlich. Die Motive sind oft unklar, das Ziel ist entweder die Spaltung und damit Schwächung unserer Gesellschaften oder es ist Betrug, Erpressung oder Diebstahl“. Um Datensicherheit für die Nutzerinnen und Nutzer letztendlich gewährleisten zu können, bedarf es einer besseren Regulierung – jedoch in einer Form, die die Innovationskraft unterstützt, um ein sichereres Morgen zu schaffen.

Prinzipien Mobiler Sicherheit

Sicherheit ist die Grundlage für jegliche Mobilität, die es Nutzerinnen und Nutzern ermöglicht, sorgenfrei mit mobilen Geräten zu arbeiten – wann und wo sie wollen. Samsung nimmt den Anspruch mobiler Sicherheit sehr ernst und hilft Unternehmen, ihre Arbeit ohne Sicherheitsbedenken erledigen zu können. Ermöglicht wird dieser Datenschutz mithilfe der Samsung Knox Security Plattform, der ersten End-To-End Sicherheitsarchitektur, die sich durch den gesamten Lebenszyklus sowie Design und Aufbau von Samsung-Produkten zieht. Drei Sicherheitsprinzipien sind hierbei maßgeblich: „End-To-End Protection“, „Real-time Protection“ sowie „Collective Protection“.

Als eines von wenigen Unternehmen, das seine Produkte sowohl entwickelt als auch herstellt, gewährleistet Samsung echte „End-to-End-Protection“ über die gesamte Lieferkette und den Produktlebenszyklus hinweg. Als Gerätehersteller hat Samsung Sicherheitsfunktionen entwickelt und bereits hardwareseitig verankert, um Geräte weitestgehend vor mobilen Bedrohungen zu schützen – ausgehend von der Hardware bis hin zur Software. Weiters schützt Samsung die Geräte der Userinnen und User auf Basis von „Real-time Protection“ rund um die Uhr und stellt erforderliche Sicherheitsupdates zur Verfügung, die monatlich oder vierteljährlich über einen Zeitraum von mindestens vier Jahren verfügbar sind. Zudem verhindert Samsung Knox, dass externe Bedrohungen Zugriff auf Geräte erhalten, indem es ungewöhnliche Aktivitäten oder verdächtige Änderungen erkennt und nicht autorisierte Zugriffe blockiert.

Kollektiver Datenschutz

Um die Voraussetzungen für eine optimale mobile Sicherheit zu gewährleisten, ist auch das Prinzip der „Collective Protection“ von hoher Relevanz. „Die sicherheitsseitigen Herausforderungen sind heute immens. Aufgrund der technischen Komplexität müssen Nutzer*innen auf Hersteller und das gesamte, Ökosystem‘ bestehend aus nationalen und EU-weiten Sicherheitsspezialisten vertrauen können. Die Wichtigkeit der geopolitischen Komponente wird besonders im heutigen Umfeld klar. Sehr hohe Standards aber auch pragmatisches und verantwortungsvolles Agieren ist für jeden Teil des Ökosystems wichtig – eine Sicherstellung dessen ist erfolgskritisch“, führt Dr. Isabell Claus, Managing Director bei thinkers, aus. Demnach arbeitet auch Samsung mit einer Vielzahl an Partnern im gesamten Ökosystem zusammen, um das Gesamtsystem insgesamt sicherer zu gestalten. So wird gemeinsam ständig nach potenziellen Schwachstellen Ausschau gehalten, um Bedrohungen zu identifizieren und etwaige Lücken schließen zu können. „Gerade in Österreich herrscht eine akute Unterversicherung im Cyberbereich: Ein Phänomen, das das fehlende Bewusstsein für Risiken digitaler Sicherheitslücken, sowohl seitens Unternehmen als auch seitens Endnutzerinnen und Endnutzer, aufzeigt. Die Frage, ‚Mobile First, Security last?’ müsste demnach aktuell mit ‚Ja‘ beantwortet werden“, sagt Dr. Alexander Janda, Generalsekretär Kuratorium Sicheres Österreich. Daher auch der einheitliche Appell aller Teilnehmerinnen und Teilnehmer des Round Table Gesprächs an alle Akteure im Ökosystem, ganzheitlich aufzuklären. Denn nur gemeinsam könne man mobile Sicherheit künftig sicherstellen.