Smartphones von Endkunden geraten verstärkt ins Radar professioneller Cyberkrimineller – und so gewinnt die Sicherheit von mobilen Endgeräten stetig an Relevanz. Stellvertretend dafür steht nicht nur die aktuelle Debatte um das Verbot von TikTok auf Diensthandys oder der Telekom-Technologien von Huawei und ZTE.
Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken.
(Bild: sitthiphong - stock.adobe.com)
Bereits in den USA und Kanada wurden 2023 technologische Komponenten der genannten Betreiber aus den jeweiligen Zielmärkten durch staatliche Maßnahmen entfernt. Befürchtungen zufolge sei es durchaus möglich, dass sensible Daten von Firmen und Konsumenten durch die Hersteller an beispielsweise chinesische Geheimdienste und Regierungsorgane durch illegale Methoden gelangen. Sowohl in Österreich als auch Deutschland werden Maßnahmen in die Wege geleitet, die hier direkt ansetzen und Spionage verhindern sollen.
Die Sorge um Cyberspionage wirft dabei die Fragestellung auf, inwiefern Telekommunikationsunternehmen („Telkos“), Dienstleister und Verbraucher den größtmöglichen Grad an digitaler Resilienz gegenüber IT-Attacken entwickeln können. Um Sicherheit bieten zu können ist jedenfalls eine gesamtheitliche Betrachtung der Telekom-Wertschöpfungskette von Infrastruktur bis Endnutzer einzunehmen – dabei darf nicht der Endnutzer vergessen werden.
Umweg über Geschäftspartner
Sowohl die geopolitischen Diskussionen als auch vereinzelte IT-Angriffe auf Branchengrößen wie Samsung 2022 werfen für viele Verbraucher die Frage auf, wie sicher mobile Endgeräte heute sein müssen. Schließlich wurden damals nicht nur 190 GB an Daten gestohlen. Anhand des Hacks war es den Cyberkriminellen möglich, neben sensiblen Dokumenten für bspw. Authentifikations- und Verschlüsselungssysteme auch Softwaredaten zu erbeuten.
Schließlich sind Telkos neben ihrem Risiko als Betreiber kritischer Infrastruktur auch noch branchenspezifischen Gefahren ausgesetzt: In vielerlei Hinsicht dienen Telefonnummern heute als Identitätsnachweis bzw. werden noch immer als zweiter Faktor eingesetzt. Erlangen Angreifer die Kontrolle über die Telefonnummer der Opfer, kann diese bereits für lukrative Angriffe missbraucht werden. Etwa für Logins oder Online-Transaktionen. Digitale Sicherheitsmechanismen allein reichen in diesen Situationen für Firmen und Organisationen nicht aus. Besonders Kooperationspartner – Zulieferer oder Dienstleister – bilden für Cyberkriminelle inzwischen das Einfallstor, um an die Daten des dahinterstehenden Unternehmens zu gelangen.
Selbst wenn Firmen also bestens gewappnet sind, sind sie indirekt durch einen unzureichenden Schutz der Partner anfällig. Es ist wie mit dem berühmten schwächsten Glied einer Kette. Dort setzen Cyberkriminelle auf fehlendes Knowhow und greifen regelmäßig unsere Netzwerke an; vor allem auch bei den Endkunden, die überwiegend Laien im Bereich Cybersicherheit sind. Verbraucher wissen meist gar nicht, wie schnell sie zu ungewollten Komplizen der Hacker werden. Unter anderem aus diesem Grund verbietet die EU zusätzlich Tiktok auch auf den Privathandys der Mitarbeiter.
Verschiedene Angriffsvektoren und Lösungen
Welche Angriffsmethoden & -vektoren stellen für die TK-Branche ein besonderes Risiko dar? Darunter zählt Smishing, also gefälschte Kurznachrichten, die vermeintlich von einem vertrauensvollen und bekannten Absender kommen – um an persönliche Daten der Nutzer zu gelangen. Zudem wird durch diese Methode versucht, Malware zu installieren mit dem Ziel, Daten zu löschen, zu blockieren oder auszuspähen.
Ein weiteres Sprungbrett ist die Man-in-the-middle-Methode. Ziel ist es dabei, sich unbemerkt in die Kommunikation zwischen zwei oder mehreren Partnern einzuklinken. Informationen sollen mitgelesen oder manipuliert werden
Wie könnten nun Lösungen für mobile Endgeräte und deren Nutzer aussehen? Professionelle Anwendungen und Konzepte für Firmen – idealerweise integriert für Android- und iOS-Betriebssysteme – blockieren schädliche Websites, die Phishing-Inhalte, Viren, Betrug und Ransomware enthalten. Service Provider stehen hier an vorerster Front. So erhalten alle Mitarbeiter die wirksamsten Sofortmaßnahmen für einen umfassenden Internetschutz. Intuitive, regelmäßige Aufklärung gegenüber der Kundenseite, sollte ebenfalls zum Repertoire einer resilienten Cyberabwehr gehören.
Das Internet wird dabei perspektivisch nie an Reiz verlieren, da Konsumenten durch zahlreiche Informations-, Kommunikations- und Unterhaltungsformate gebunden werden. Doch muss gerade dann sichergestellt werden, dass eben diese nicht mit unerwünschtem Datenverkehr und böswilligen Aktivitäten überflutet werden. Dafür müssen Security-Technologien nicht nur zwischen legitimen und illegitimen Traffic unterscheiden können. Riesige und stets aktualisierte Datenbanken der Dienstleister mit Hunderten Millionen an Einträgen halten Phishing, Hacker und Tracker fern und sorgen – wenn gut gemacht – auch für Einsparungen beim Datenvolumen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Junge Verbraucher als target group Nummer eins?
Maßgeblich für Sicherheitskonzepte ist der Fokus auf das schwächste Glied in der (Daten-) Kette. Bezogen auf unsere Gesellschaft und Nutzergruppen sind das vor allem Jugendliche. Sobald und sofern sie über ein Endgerät verfügen, sollten sie daher besonders geschützt werden; bspw. mittels Zeitbeschränkungen, kontrolliertem Zugriff auf altersgerechte Inhalte und einem Schutz vor Hacker-Bedrohungen aller Art. Anders formuliert: Gerade die jüngsten Endnutzer müssen auf die Notwendigkeit von digitaler Sicherheit hingewiesen werden.
Fazit: Attacken gegen die eigene TK-Infrastruktur sind Konzerne bereits gewohnt. Generell suchen Kriminelle nach leichten Einfallstoren. Eine umfassende Schutzstrategie deckt vielmehr alles ab, besonders den „Faktor Mensch“. Denn es nützt nichts, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken.
Endkunden – und unter diesen vordergründig junge Abnehmer - den möglichst effizientesten Schutz zu ermöglichen, bleibt somit Wesensmerkmal digitaler Resilienz. Awareness schaffen, einfache und leicht verständliche Sicherheitslösungen bereitzustellen, komplettiert am Ende des Tages die digitale Absicherung.
Große Unternehmen, unabhängig vom Bereich, begehen leider häufig den Fehler, sich ausschließlich auf ihre internen IT-Systeme zu beschränken. Im Endeffekt müssen Netzwerkbetreiber eine Konzeption umsetzen, die über die individuelle Gerätesicherheit hinausgeht: flächendeckend, netzwerkintegriert und bestenfalls geräteunabhängig.
* Der Autor Markus Cserna legt mit seiner Arbeit den Grundstein des Erfolgs von Cyan Digital Security: den technologischen Fortschritt im Schutz vor Internetbetrügern und Wettbewerbern. Er startete seine Karriere als Software-Spezialist für High-Security-Network-Komponenten, bevor er im Jahr 2006 Cyan mit der Vision gründete, Internetnutzer weltweit vor Schäden zu bewahren. Seitdem führt er das Unternehmen als CTO mit einer rastlosen Leidenschaft für Cyber-Security-Technologien, die in dynamischen Märkten stets den entscheidenden Schritt voraus sind.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/8d/ab/8dab258e0eb14a71b53298faffd4aaba/0128585584v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/4b/184b80efa4e9d1d4d905806db297dd02/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/b7/ab/b7abb386791d088652b1f35a3a798f4a/0128763755v1.jpeg "Die mIT Cloud kombiniert eine an klassischen Rechenzentrumsstrukturen orientierte Bedienlogik mit der Skalierbarkeit moderner Cloud-Infrastrukturen und richtet sich an MSPs, IT-Systemhäuser und Softwarehersteller. (Bild: mitteldeutsche IT GmbH)")
:quality(80)/p7i.vogel.de/wcms/8b/35/8b351ea0325a2dd165c56d29062bccf2/0128355283v1.jpeg "Autor Thomas Joos schreibt über den hybriden SAP-Betrieb: on premises und in der Cloud. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ee/cb/eecb952ae6889ccdba1ea140958c93ce/0128434850v2.jpeg "Datensicherheit in Unternehmen: Ransomware, Phishing und Malware sollten lieber draußen bleiben. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2d/28/2d2879636a16ebf0af36abf0f874ad9e/0128472093v1.jpeg "Das BSI hat gängige Passwortmanager getestet mit dem Ergebnis: Auch wenn nicht alle perfekt sind, überwiegt ihr Nutzen bei weitem die Defizite. (Bild: © janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/87/4187221cff2be0b0bb5f87337c5f2f76/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/60/7860b4ca6dfb7e48c306fe3caca246e1/0128271912v1.jpeg "Arbeitgeber setzen zunehmend digitale Mittel ein, um ihre Mitarbeitenden zu kontrollieren. Doch nicht jede Überwachungsmaßnahme ist erlaubt. (Bild: © Tatiana Shepeleva - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/7a/127a202f8791993f3f4a23a57290e808/0128531184v1.jpeg "Der Fachkräftemangel und steigende technische Anforderungen zwingen IT-Entscheider dazu, ihre Infrastrukturstrategien zu überdenken und Alternativen zu traditionellen Eigenbetrieben zu prüfen, wie zum Beispiel Managed Colocation. (Bild: © weerasak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/49/e9498aba37024db6b189a1d1feb7b4b3/0128720331v1.jpeg "Suse und Evroc schließen eine strategische Partnerschaft für souveräne europäische Cloud-Lösungen. (Bild: Suse / Evroc)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/f1/3cf11e80cb5ef8a61266cf8fe4235118/0128725329v2.jpeg "Kommt der Wunsch nach einer Nachbesserung der DSGVO einer Aufweichung des Datenschutzes gleich? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/f0/b8f0e9ee9aa10dd74db18c87c2de0842/0128527142v1.jpeg "Die WP3-Plattform der Dwpbank zeigt, wie sich Cloud-native Architekturen, Kubernetes und strenge regulatorische Anforderungen im Finanzumfeld vereinen lassen. (Bild: Michael Pasternack / Dwpbank)")
:quality(80)/p7i.vogel.de/wcms/47/c3/47c38f4359d38b21aa65391358de5fca/0128106074v1.jpeg "Daten sind wertvoll und auch in SaaS-Zeiten muss gesichert werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/15/a3/15a312732340e5757952d9f4d3afe8ce/0128554930v1.jpeg "Google Drive verfügt über einen KI-basierten Schutz vor Mal- und Ransomware. (Bild: Joos / Google)")
:quality(80)/p7i.vogel.de/wcms/7c/ff/7cff410a07d9a7cbe9f5bb93d5f7f463/0128348762v1.jpeg "Im Gastbeitrag erläutert Uwe Kemmer von Western Digital, wie Architekturen für eine zukunftssichere Datenstrategie beschaffen sein sollten. (Bild: Western Digital Corporation )")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:quality(80)/p7i.vogel.de/wcms/4e/05/4e055dff3390e2d9145eb533b00dfe1e/0128408277v1.jpeg "Verantwortung statt Blindflug. Wer Zuständigkeiten klärt, sichert Sicherheit, Compliance und Performance – und gewinnt Sichtbarkeit. Professionelle Administration kann aus Websites belastbare, wachstumsfähige Infrastrukturen machen. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/e8/e0e80a1b19854c10504d5d4e16166864/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/17/5b/175b37340c9a72c020d569d594d728be/0123502077v1.jpeg "KI in der Cloud-Sicherheit kann Sicherheitsvorfälle frühzeitig erkennen, andererseits aber auch für potenzielle Sicherheitsrisiken sorgen. (Bild: Naseem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/57/b857f926a2eec1ff63643420e203af3b/0125023538v1.jpeg "Secure E-Mail-Gateways sollten ein zentraler Baustein für sichere und rechtskonforme E-Mail-Infrastrukturen sein. (Bild: © Nmedia - stock.adobe.com)")