Die Angriffe auf mobile Endgeräte bleiben auf Rekordniveau: Im zweiten Quartal 2025 zeigt sich, dass mobile Geräte weiterhin im Mittelpunkt von Cyberangriffen stehen, oft als letzte Verteidigungslinie in der Unternehmenssicherheit. Lookout meldet über 1,2 Millionen exponierte Beschäftigte in Unternehmen durch mobile Phishing-Angriffe – ein Anstieg von 20 % im Vergleich zu Q1. Auch über 100 neue und variierte Malware-Familien wurden erkannt und Schutzmaßnahmen implementiert.

Phishing und Social Engineering boomen weiter, Attacken werden durch KI präziser und auf individueller Ebene personalisiert. KI-basierte Phishing-Nachrichten und nachgebaute Login-Seiten zielen direkt auf Beschäftigte. Gerade Messaging- und Kollaborations-Apps (z. B. WhatsApp, Telegram, iMessage) bleiben beliebte Angriffswege auch auf verwalteten Geräten.

Aktuelle Highlights & Angriffsvektoren

  • Mobile Phishing: Phishing-Attacken auf Mobilgeräten betreffen weltweit 15 % aller MDM-verwalteten iOS-Geräte – ein neuer Negativrekord.
  • Malware & Überwachungs-Apps: Über 69.000 schädliche Apps auf Unternehmensgeräten erkannt, darunter neue Überwachungs-Tools wie HtmlSpy, GKTracker, TriadaFirmware, DevSpy und RealRat. Besonders kritisch: gezielte Angriffe auf Führungskräfte („Executive Targeting“), Industriespionage und Auslandseinsätze.
  • Gefährdung durch Geräte-Fehlkonfigurationen: 38 % der mobilen Endgeräte laufen mit veralteter Firmware, 10 % mit veralteten Android-Sicherheitsupdates. Offen gelassene Geräte und fehlende Verschlüsselung bleiben Schwachstellen.
  • Zero-Day-Exploits: Neue Schwachstellen in mobilen Browsern (z. B. mehrfach kritische Bugs in Chrome und Betriebssystemen) werden weiterhin aktiv ausgenutzt.

Warum MDM alleine nicht reicht

Klassische MDM- und MAM-Lösungen bieten zwar Verwaltungsfunktionen, jedoch keinen umfassenden Schutz gegen mobile Angriffe. Messaging-Apps und Social-Engineering-Angriffe umgehen diese Schutzmechanismen leicht. Moderne Bedrohungsabwehr braucht eine intelligente, mehrschichtige Strategie: Echtzeiterfassung, Malware- und Phishing-Schutz, regelmäßige Updates und forensische Nachvollziehbarkeit.

Empfehlungen & Compliance

  • Mobile Threat Defense (MTD): Setzt eine MTD-Lösung ein, um Bedrohungen in Echtzeit zu erkennen, Compliance-Anforderungen (z. B. NIS2) zu erfüllen und forensische Daten zu liefern.
  • Sensibilisierung: Führt regelmäßig Schulungen zu Social Engineering, Phishing und App-Sicherheit durch.
  • Gerätemanagement & Updates: Verbindet MDM mit MTD und sorgt für eine lückenlose Update- sowie Patch-Strategie.
  • Kritische Apps und Browser schützen: Blockiert riskante Web-Inhalte, überwacht Schwachstellen und verbietet gefährliche Konfigurationen (kein Jailbreak/Root).

anyplace IT: Euer Partner für mobile Sicherheit

Ihr möchtet wissen, wie ihr eure mobile Infrastruktur souverän schützt und gleichzeitig gesetzliche Vorgaben wie NIS2 erfüllt? Wir analysieren euer Risiko, beraten zu passenden MTD-Lösungen und begleiten die Implementierung – individuell, sicher und compliance-konform.

Weiterführende Informationen

Den vollständigen Q2 2025 Lookout Mobile Threat Landscape Report mit sämtlichen Details, Statistiken und Empfehlungen erhaltet ihr direkt beim Hersteller – besucht den Originalbeitrag von Lookout.

Überall entspannt und sicher arbeiten – mit uns an eurer Seite!

Eure anyplace IT 

Text: anyplace IT / Bildnachweis: anyplace IT GmbH (erstellt mit KI)