Laut dem aktuellen Global Mobile Threat Report 2025 von Zimperium sind mobile Endgeräte inzwischen der bevorzugte Angriffsvektor für Cyberkriminelle. Die Studie basiert auf weltweit erhobenen Telemetriedaten von iOS- und Android-Geräten.
Der aktuelle „Global Mobile Threat Report 2025“ des Sicherheitsanbieters Zimperium macht deutlich: Mobile Endgeräte haben sich zum bevorzugten Einfallstor für Cyberkriminelle entwickelt. Die Analyse basiert auf weltweit erhobenen Telemetriedaten von iOS- und Android-Geräten und beleuchtet zentrale Trends im Bereich mobiler Bedrohungen. Mehr als die Hälfte aller Mobilgeräte weltweit läuft auf veralteten Betriebssystemen – bei einem Viertel ist ein Update technisch nicht mehr möglich. Diese Sicherheitslücken machen die Geräte besonders anfällig für Angriffe. Cyberkriminelle verfolgen zunehmend eine Mobile-First-Strategie, um gezielt Schadsoftware in Unternehmensnetzwerke einzuschleusen. Besonders Phishing-Angriffe auf mobilen Plattformen nehmen stark zu: Smishing (über SMS) und Vishing (über Anrufe) machen inzwischen rund zwei Drittel aller mobilen Phishing-Versuche aus. Unterstützt wird diese Entwicklung zunehmend durch den Einsatz von Künstlicher Intelligenz.
Unsichere Apps und steigende Malware-Gefahr
Ein wesentlicher Risikofaktor liegt in der unzureichenden Absicherung mobiler Anwendungen. Laut dem Bericht fehlt über 60 Prozent der iOS- und etwa einem Drittel der Android-Apps grundlegender Schutz gegen Manipulation. Viele Anwendungen weisen zudem Schwachstellen auf, die sensible personenbezogene Daten gefährden. Auf fast jedem vierten geschäftlich genutzten Smartphone waren 2024 riskante Apps aus unsicheren Quellen installiert. Parallel dazu wächst die Bedrohung durch mobile Malware und Spyware. Sicherheitsforscher verzeichneten einen Anstieg von Trojaner-Angriffen, unter anderem durch neue Schadsoftware-Familien wie Vultur oder BlankBot, die gezielt auf Zugangsdaten und Passwörter ausgerichtet sind. Angesichts dieser Entwicklung unterstreicht Zimperium die Notwendigkeit ganzheitlicher Sicherheitsstrategien, die sowohl mobile Endgeräte als auch die darauf verwendeten Anwendungen einbeziehen. Insbesondere in hybriden Arbeitsumgebungen mit hoher BYOD-Nutzung (Bring Your Own Device) lässt sich die mobile Angriffsfläche nur mit Echtzeitschutz und durchdachten Sicherheitsmassnahmen wirksam begrenzen. Der Bericht verdeutlicht, dass mobile Sicherheit eine zentrale Voraussetzung für den Schutz sensibler Unternehmensdaten und Prozesse ist. (lfa)