.jpg)
-2.png)
Am 26. November 2025, Frankreichs staatliche Cybersicherheitsbehörde (ANSSI) den Bericht “Mobile Phones: Threat Landscape Since 2015.”
Darin analysiert die Behörde ein Jahrzehnt an Angriffen auf mobile Endgeräte, beschreibt die von Angreifern eingesetzten Techniken und gibt konkrete Empfehlungen zur Risikoreduzierung.
ANSSI erkennt offiziell an, dass Mobilgeräte zu einem strategischen und regelmäßig ausgenutzten Angriffsvektor geworden sind. Für Organisationen stellt der Bericht eine klare Grundlage dar, um den Schutz ihrer mobilen Flotten zu stärken.
Mobile Geräte: eine allgegenwärtige und unterschätzte Bedrohung
Gleich zu Beginn hebt die ANSSI hervor, dass Mobiltelefone zu komplexen Systemen geworden sind, die mehrere Netzwerkschnittstellen, moderne Betriebssysteme und ein dichtes App-Ökosystem kombinieren.
Diese Kombination vergrößert die Angriffsfläche erheblich und setzt Nutzer einer Vielzahl von Risiken aus.
Die Behörde formuliert für jeden Angriffsvektor konkrete Maßnahmen zur Risikominimierung. Diese Empfehlungen richten sich sowohl an Privatpersonen als auch, insbesondere, an Organisationen mit professionellen Geräteflotten. Eine Mobile-Threat-Defense-Lösung wie die von Pradeo erfüllt diese Vorgaben und geht noch weiter, indem sie eine zusätzliche Ebene automatischer Erkennung und Schadensbehebung bietet.
Empfehlungen der ANSSI: Wie Pradeo deren Umsetzung erleichtert
1. Schutz vor Phishing und bösartigen Links
Der Bericht betont die zentrale Rolle von Social Engineering bei mobilen Kompromittierungen. Die ANSSI weist darauf hin, dass das bloße Öffnen eines Links, per SMS, Instant-Messenger, E-Mail oder sogar über einen QR-Code, ausreichen kann, um Spionagesoftware oder eine bösartige Anwendung zu installieren, oft in Form einer APK, die außerhalb des offiziellen Stores heruntergeladen wurde.
Daher empfiehlt die ANSSI erhöhte Vorsicht bei Nachrichten mit Links und hebt hervor, dass viele Kompromittierungen auf Nutzerinteraktionen beruhen.
Pradeo Mobile Threat Defense setzt diese Empfehlung direkt um, indem alle URLs analysiert werden, auf die das Gerät zugreifen möchte – unabhängig davon, ob sie aus einer SMS, einer E-Mail, einem Messenger oder einem QR-Code stammen. Die Lösung blockiert automatisch als bösartig identifizierte Seiten, verhindert den Download präparierter Dateien und unterbricht die Angriffskette bereits beim ersten Klick – selbst wenn der Nutzer auf eine betrügerische Nachricht hereinfällt.
2. Schutz von Netzwerken und drahtlosen Schnittstellen (Wi-Fi, Bluetooth, NFC, 2G)
Die ANSSI beschreibt die Risiken, die mit der Nutzung unkontrollierter Netzwerke verbunden sind:
-
Gefälschte Wi-Fi-Access-Points können Datenverkehr abfangen, manipulieren oder umleiten.
-
Schwachstellen des 2G-Protokolls ermöglichen den Einsatz bösartiger Basisstationen zur Überwachung eines Geräts.
-
Bluetooth und NFC können bei aktivem Zustand in unsicheren Umgebungen Angriffe aus kurzer Distanz ermöglichen.
Die Behörde empfiehlt, diese Schnittstellen so weit wie möglich zu begrenzen, öffentliche Netzwerke zu vermeiden und ungenutzte drahtlose Technologien zu deaktivieren.
Pradeo Mobile Threat Defense setzt diese Empfehlungen um, indem es betrügerische Netzwerke erkennt, Verbindungen zu kompromittierten Access-Points verhindert und bei der Behebung unterstützt.
Die Lösung überwacht zudem den Status von Wi-Fi, Bluetooth und NFC und meldet jede ungewöhnliche oder kontextwidrige Exposition.
3. Kontrolle sensibler App-Berechtigungen und Verhaltensweisen
Der Bericht hebt den Missbrauch kritischer Berechtigungen hervor, ein wiederkehrendes Element moderner Angriffskampagnen. Die ANSSI nennt insbesondere Berechtigungen wie Bedienungshilfen, Mikrofon, Kamera und Standort, die häufig zweckentfremdet werden, um Nutzer auszuspionieren, die Benutzeroberfläche zu manipulieren oder Aktionen im Namen des Nutzers auszuführen.
Die Behörde empfiehlt daher eine strenge Kontrolle der App-Berechtigungen und rät von der Installation zu permissiver oder funktional inkonsistenter Apps ab.
Pradeo Mobile Threat Defense analysiert kontinuierlich die von jeder App angeforderten Berechtigungen und überwacht ihr tatsächliches Verhalten. Fordert eine App eine kritische Berechtigung ohne funktionale Notwendigkeit an oder zeigt sie anomales Verhalten (Missbrauch der Bedienungshilfen, Datenexfiltration, Bildschirmüberlagerungen…), wird das Gerät automatisch als risikobehaftet markiert und die Anwendung durch den Agenten blockiert.
4. Vermeidung von Installationen außerhalb offizieller Stores
Die ANSSI warnt vor Sideloading, also der Installation von Apps aus nicht vertrauenswürdigen Quellen. Dieser Vektor steht hinter vielen Malware-Kampagnen, insbesondere solchen, die über Phishing verteilte APKs nutzen.
Der Bericht empfiehlt, Installationen aus unbekannten Quellen zu vermeiden, und erinnert daran, dass selbst zunächst legitime Apps nach der Installation bösartigen Code nachladen können.
Pradeo Mobile Threat Defense erkennt sofort jede aus einer unbekannten oder nicht genehmigten Quelle installierte App. Das Sicherheitsteam wird umgehend benachrichtigt, und die Lösung kann die Ausführung der Anwendung blockieren oder verhindern, um eine Kompromittierung zu verhindern.
5. Stärkung der allgemeinen Sicherheitslage des Geräts (Härtung & Updates)
Die ANSSI empfiehlt dringend, regelmäßig Sicherheitsupdates zu installieren und die Härtungsmechanismen moderner Systeme zu aktivieren, etwa den Lockdown-Modus unter iOS oder den Erweiterter-Schutz-Modus unter Android 16+. Diese Mechanismen reduzieren die Angriffsfläche und mindern Risiken, die von ungepatchten Schwachstellen ausgehen. Der Bericht erinnert daran, dass viele Implantate gezielt veraltete Systeme ausnutzen.
Pradeo Mobile Threat Defense überprüft kontinuierlich die Geräte-Compliance: Betriebssystemversion, Sicherheits-Patch-Level, Abwesenheit von Entwickler- oder Debug-Modi sowie Erkennung von gerooteten oder jailbroken Geräten. Ein veraltetes oder unzureichend geschütztes Gerät kann automatisch als nicht konform eingestuft und mit Zugriffsbeschränkungen belegt werden.
Warum eine Mobile Threat Defense-Lösung heute unverzichtbar ist
Der ANSSI-Bericht verdeutlicht: mobile Angriffe kombinieren heute mehrere Vektoren (Phishing-Links, App-Missbrauch, sensible Berechtigungen, Konfigurationsschwächen...) die weder ein Antivirus noch ein MDM/UEM allein abdecken können.
Ein Antivirus analysiert im Wesentlichen Dateien, während moderne mobile Angriffe auf einem Multi-Vektor-Ansatz basieren. Ein MDM/UEM konfiguriert und verwaltet Geräte, erkennt jedoch keine bösartigen Aktivitäten oder Berechtigungs-Missbräuche.
Hier ergänzt Pradeo Mobile Threat Defense den Schutz entscheidend. Durch kontinuierliche Erkennung, Verhaltensanalyse und automatische Reaktion ergänzt die Lösung die Rolle des MDM/UEM.
Beide Ansätze sind heute unverzichtbar, um die ANSSI-Empfehlungen zuverlässig, automatisiert und im großen Maßstab umzusetzen.
Weitere Informationen finden Sie im vollständigen ANSSI-Bericht: Mobile Phones : Threat landscape since 2025
.jpg?height=100&name=1711636314862%20(1).jpg)
.png)
