Lookout Network Protection für mobile man-in-the-middle-Angriffe

Wir freuen uns, heute bekanntgeben zu können, dass Lookout Network Protection verfügbar ist.

Es handelt sich hierbei um eine automatische, gerätebasierte Analyse von Netzwerkverbindungen, die vor Man-in-the-Middle (MitM)-Angriffen schützt und dafür sorgt, dass Daten sicher übertragen werden.

Unternehmen entwickeln sich dahin, das Arbeiten mit Mobilgeräten und in der Cloud zu ermöglichen. Mitarbeiter sind in ihrem Arbeitsalltag häufig dazu berechtigt, außerhalb der traditionellen Unternehmensperimeter zu arbeiten.

Sicherheitsrisiken für Unternehmen, die durch Man-in-the-Middle-Angriffe entstehen
Datenübertragung auf Mobilgeräten stellt für viele Unternehmen ein ernstzunehmendes Sicherheitsrisiko dar. Mitarbeiter neigen dazu, sich auf ihren Smartphones und Tablets mit öffentlichen Wi-Fi-Netzwerken zu verbinden, ohne darüber nachzudenken, zum Beispiel Profile zu installieren, um Zugriff zu erlangen. Leider machen viele Mitarbeiter sich auch nicht bewusst, dass dies eine Entschlüsselung aller verschlüsselten Datenströme von und an das Gerät durch Angreifer zur Folge haben kann.

Viele Unternehmen verschlüsseln sensible Unternehmensdaten auf Mobilgeräten. Angreifer können diese Daten jedoch mithilfe von Man-in-the-Middle-Angriffen abfangen und entschlüsseln. Das hierfür benötigte Equipment kostet weniger als 100 US-Dollar.

Warum Lookout Network Protection besser ist

Lookout Network Protection ist die am besten umsetzbare Abwehr von MitM-Angriffen, denn sie konzentriert sich auf Risiken, die für Unternehmen wirklich relevant sind: Versuche, verschlüsselte Daten während der Übertragung abzufangen.

Die Lookout for Work-App erkennt automatisch, wenn ein Gerät sich mit einem neuen Netzwerk verbindet (Wi-Fi, Mobilfunk, VPN, kabelgebunden) und führt umgehend eine Reihe von Sicherheitschecks durch, um sicherzustellen, dass das neue Netzwerk sich angemessen verhält. Es wird beispielsweise geprüft, ob die verwendete Root- Certificate Authority, die das SSL-Zertifikat für HTTPS-Sites ausführt, mit den erwarteten Werten übereinstimmt, und ob die verwendeten Cipher Suites und TLS-Versionen stark genug sind.
Weiterlesen