Seeky

System4uBlogWarum ist TikTok gefährlich und wie sieht es bei anderen Apps aus?

Geräteverwaltung und Sicherheit

Wir sind ein unabhängiger Anbieter von Geräteverwaltungs- und Sicherheitslösungen aller wichtigen Hersteller auf dem Markt. Auf der Grundlage Ihrer Anforderungen und unserer Erfahrung entwickeln und implementieren wir die Lösung, die am besten zu Ihrem Unternehmen passt.

Geräteverwaltung und Sicherheit

Android MDM Geräteverwaltung

Die Stärke der Android-Plattform ist ihre Vielseitigkeit, Offenheit und Flexibilität. Mit unserer Hilfe und unseren MDM/UEM-Systemen können Sie alle Ihre Android-Geräte unter Kontrolle bringen und sie effektiv aus der Ferne verwalten und steuern.

Android MDM Geräteverwaltung

Apple MDM Geräteverwaltung

Apple-Geräte sind bereits ab Werk hinsichtlich Sicherheit und Bereitstellung gut vorbereitet. Egal, ob Sie ausschließlich Apple-Geräte oder auch andere Plattformen nutzen, wir sind der einzige Integrator, den Sie benötigen.

Apple MDM Geräteverwaltung

Moderne Windows-Verwaltung

Flexibles und ortsunabhängiges Arbeiten stellt neue Anforderungen an die Verwaltungstools für Windows-Geräte. Herkömmliche Lösungen, die im lokalen Netzwerk gut funktioniert haben, sind in diesem Modus nicht mehr geeignet. Das Konzept eines sicheren Netzwerkperimeters ist veraltet. Wir unterstützen Sie bei der nahtlosen Umstellung auf moderne Verwaltung und Sicherheit mit cloudbasierten Tools. Für die Verwaltung von Windows-Geräten empfehlen wir die Microsoft Intune-Technologie oder VMware Workspace ONE als Alternativen.

Moderne Windows-Verwaltung

Verwaltung von Industrieanlagen

Barcode-Scanner, Unterschriften- und mobile Kassenterminals, spezielle Industriegeräte oder Geräte, die IoT-Standards unterstützen. Wir helfen Ihnen bei der Verwaltung Ihrer Geräte in geschäftskritischen Prozessen.

Verwaltung von Industrieanlagen

Windows 365

Der Windows 365 Cloud Service stellt Ihren Mitarbeitern eine personalisierte virtuelle Maschine (Cloud PC) zur Verfügung, ohne dass sie eine komplexe VDI-Infrastruktur betreiben müssen. Mit uns können Sie diese Cloud-Computer genauso sichern und verwalten wie echte Computer.

Windows 365

Endpunktschutz – XDR

Computer, mobile Geräte und Server sind mit einer Vielzahl von Risiken konfrontiert und sind meist der erste Ort, an dem ein Cyberangriff beginnt. Deshalb setzen wir Technologien zur Prävention, Früherkennung und Reaktion ein.

Endpunktschutz – XDR

Technologie für Gerätemanagement und Sicherheit

Wir bieten Ihnen keine Einheitslösung. Wir sind Partner aller großen Hersteller von Endpoint-Management-Systemen. Wir entwickeln die Lösung, die am besten zu Ihnen passt.

Technologie für Gerätemanagement und Sicherheit

Microsoft

Microsoft Intune bietet zusammen mit Microsoft Defender for Endpoint umfassenden Schutz und Vertrauenswürdigkeitsprüfung für Geräte im Rahmen des Microsoft Zero Trust-Modells. Die enge Verknüpfung mit Microsoft Entra ID ermöglicht eine schnelle Sperrung des Zugriffs auf das Gerät bei erhöhtem Risiko.

Ivanti

Ivanti ist seit langem einer der führenden Anbieter im Bereich Unified Endpoint Management (UEM) und hat seine Position im Jahr 2020 durch die Übernahme von MobileIron weiter gestärkt. MobileIron Produkte sind Teil der Ivanti Neurons Plattform geworden.

VMware

Die Plattform VMware Workspace ONE / Airwatch bietet allen Anwendern sicheren Zugriff auf Unternehmensdaten und -anwendungen von jedem Ort und jedem Gerät aus und zeichnet sich durch hohe Benutzerfreundlichkeit aus.

VMware

Jamf

Eine einzigartige Plattform, die speziell für Apple-Geräte und -Betriebssysteme entwickelt wurde. Sie wird von mehr als 70.000 Unternehmen, Schulen und Krankenhäusern genutzt. Nach 20 Jahren auf dem Markt verwaltet und sichert diese Lösung Apple-Geräte in den größten und erfolgreichsten Unternehmen der Welt.

Samsung Knox

Eine kompromisslose Lösung für fortschrittlichen Datenschutz und die Privatsphäre der Benutzer von Samsung-Mobilgeräten und -Tablets in Unternehmen. Sie deckt den gesamten Lebenszyklus des Geräts ab und ermöglicht Ihnen auch, Details wie den Bildschirmhintergrund oder die Startmelodie einzustellen.

SOTI

Herausragende Plattform für die Verwaltung von speziellen, industriellen (rugged) und IoT-Geräten. Mit der SOTI ONE Platform können Sie Geräte verwalten, sichern und überwachen und deren gesamten Lebenszyklus kontrollieren.

SOTI

Lookout

Lookout ist ein Vorreiter im Bereich der Sicherheit für mobile Plattformen. Es erkennt eine Vielzahl von Cyberangriffen und Phishing und schützt mobile Geräte mit Android, iOS und ChromeOS.

Lookout

Zero-Trust-Konzept

Zero Trust ist der moderne Standard für Sicherheit und Zugriff auf Unternehmensanwendungen und -ressourcen. Anstelle des herkömmlichen Schutzes auf Perimeterebene baut es die Sicherheit auf die Identität auf und ermöglicht es Ihren Mitarbeitern, flexibel von überall aus zu arbeiten.

Zero-Trust-Konzept

Moderne Identität – IAM

Ein modernes Identitäts- und Zugriffsmanagement (IAM) spielt in der heutigen digitalen Welt eine Schlüsselrolle. Mit einer modernen Identität verbinden wir Ihre Mitarbeiter, Geschäftspartner und Kunden und erleichtern ihnen die Zusammenarbeit.

Moderne Identität – IAM

Identitätsmanagement und Zugangskontrolle

Ob für Mitarbeiter oder Kunden – wir bieten sicheres Identitätsmanagement, einen einheitlichen Zugang zu allen Systemen und Anwendungen, automatisierte Lizenzvergabe und -verwaltung sowie weitere damit verbundene Dienstleistungen.

Identitätsmanagement und Zugangskontrolle

Sicherer Fernzugriff

Traditionelles VPN (Virtual Private Network) oder moderner ZTNA-Ansatz (Zero Trust Network Access). Wir entwickeln für Sie die optimale Lösung für den sicheren Fernzugriff auf Ihre Daten und Anwendungen.

Sicherer Fernzugriff

Sicherer Internetzugang – SWG

Das Internet ist nicht nur ein Mittel für den schnellen Zugang zu Informationen und Unterhaltung. Sie bringt auch Bedrohungen durch die Verbreitung von Viren und Hackerangriffe mit sich. Wir schützen Sie vor Computerausfällen, Datenverlusten, dem Bekanntwerden sensibler Informationen oder der vollständigen Lahmlegung Ihres Unternehmens.

Sicherer Internetzugang – SWG

Technologie für Identitäts- und Zugangsmanagement

Wir bieten Ihnen keine Einheitslösung. Wir arbeiten mit mehreren führenden Anbietern von Identitäts- und Zugriffsmanagementsystemen (IAM) zusammen und entwickeln eine Lösung, die am besten zu Ihnen passt.

Technologie für Identitäts- und Zugangsmanagement

Microsoft

Microsoft ist der weltweit führende Anbieter von umfassenden Lösungen für Identitätsmanagement, Zugriffskontrolle und Datenschutz.

Microsoft

Okta

Okta ist der weltweit führende Anbieter von umfassenden Identitätsmanagement- und Zugangskontrolllösungen für Unternehmen und Kunden.

Okta

Lookout

Lookout ist führend im Bereich der Zugangssicherheit und des Datenschutzes. Es stattet Sie mit modernen Technologien aus, die den Zugang vereinfachen, die Produktivität der Mitarbeiter steigern und die Sicherheitsrisiken für Ihr Unternehmen verringern. Ideal für hybride Arbeitslösungen.

Lookout

Ivanti

Ivanti bietet Spitzentechnologie sowohl im traditionellen VPN (Pulse Secure) als auch im modernen ZTNA-Zugang. Die Lösung ist sowohl für mittelständische Unternehmen als auch für globale Konzerne geeignet. Wir verfügen über ein Expertenteam mit Erfahrung in der Implementierung und Verwaltung für Zehntausende von Benutzern.

Cybersecurity und SecuRadar

Wir bieten rund um die Uhr Sicherheitsüberwachung und proaktiven Schutz Ihrer digitalen Umgebung. Wir nutzen fortschrittliche Technologien zur Erkennung von Anomalien, maschinelles Lernen (ML) und künstliche Intelligenz (KI), um Vorfälle schnell zu erkennen und darauf zu reagieren. Wir stärken Ihre Widerstandsfähigkeit gegen Cyberangriffe.

Cybersecurity und SecuRadar

Microsoft 365

Bei der erfolgreichen Einführung von Microsoft 365-Tools geht es nicht nur um die Migration von Daten aus lokalen Systemen. Es handelt sich um einen komplexen Prozess, der eine angemessene Vorbereitung, Schulung, Änderung der Prozesse und oft auch der Denkweise erfordert. Wir helfen Ihnen, die Vorteile dieser Plattform optimal zu nutzen.

Microsoft 365

Einführung und Unterstützung von Microsoft 365

Wir liefern und verwalten Microsoft 365-Produkte für viele unserer Kunden. Dank unserer Erfahrung sind wir in der Lage, perfekte Verfahren zu entwickeln, um die Produkte von Microsoft 365 reibungslos zu implementieren oder den Umfang ihrer Nutzung zu erweitern.

Einführung und Unterstützung von Microsoft 365

Migration von Geräten zu Microsoft Intune – IDOT

Wir haben IDOT entwickelt - Intune Device Onboarding Tool. Mit diesem einzigartigen Tool können Sie Benutzer und ihre registrierten Mobilgeräte von einem beliebigen MDM-System zur Microsoft Intune MDM-Lösung migrieren.

Migration von Geräten zu Microsoft Intune – IDOT

Hybrid Cloud und Microsoft Azure

Wir bieten ein umfassendes Paket an öffentlichen und privaten Cloud-Services. Wir unterstützen Sie bei der teilweisen oder vollständigen Migration zu einer Cloud-Lösung sowie bei der Verwaltung, Optimierung, Kostenkontrolle und Sicherung Ihrer Daten.

Hybrid Cloud und Microsoft Azure

Modernisierung und Verwaltung der IT-Infrastruktur

Ihre Cloud- oder Hybridlösung ist schnell, skalierbar und vollständig kompatibel mit Ihren Anforderungen.

Modernisierung und Verwaltung der IT-Infrastruktur

Bereitstellung von DevSecOps

Ihre IT-Operationen werden konsistent, zeitgerecht und mit minimalen manuellen Eingriffen durchgeführt.

Bereitstellung von DevSecOps

IT-Unterstützung und Helpdesk 24/7

Seit 20 Jahren bieten wir unseren Kunden auf der ganzen Welt technischen Support und SLA. Wir unterstützen Hunderttausende von Geräten und eine breite Palette von herkömmlichen und cloudbasierten Systemen. Ein engagiertes Team von Technikern steht 24 Stunden am Tag zur Verfügung, um jede IT-Herausforderung zu bewältigen.

IT-Unterstützung und Helpdesk 24/7

Der Lebenszyklus von Mobilgeräten

Wir bieten Ihnen umfassende Dienstleistungen für den gesamten Lebenszyklus Ihrer Mobilgeräte. Von der Beschaffung über die Bereitstellung und Verwaltung bis hin zur Rücknahme übernehmen wir alle Prozesse. So können Sie sich ganz auf Ihr Kerngeschäft konzentrieren.

Der Lebenszyklus von Mobilgeräten

Logistik und Straßenverkehr

Logistik und Straßenverkehr

Automobilindustrie und Fertigung

Automobilindustrie und Fertigung

Banken und Versicherungen

Banken und Versicherungen

Öffentlicher Sektor

Öffentlicher Sektor

Einzelhandel und Dienstleistungen

Einzelhandel und Dienstleistungen

Geräteverwaltung und Sicherheit

Wir sind ein unabhängiger Anbieter von Geräteverwaltungs- und Sicherheitslösungen aller wichtigen Hersteller auf dem Markt. Auf der Grundlage Ihrer Anforderungen und unserer Erfahrung entwickeln und implementieren wir die Lösung, die am besten zu Ihrem Unternehmen passt.
Geräteverwaltung und Sicherheit

Identitätsmanagement und Zugangskontrolle

Ob für Mitarbeiter oder Kunden – wir bieten sicheres Identitätsmanagement, einen einheitlichen Zugang zu allen Systemen und Anwendungen, automatisierte Lizenzvergabe und -verwaltung sowie weitere damit verbundene Dienstleistungen.
Identitätsmanagement und Zugangskontrolle

Cybersecurity und SecuRadar

Wir bieten rund um die Uhr Sicherheitsüberwachung und proaktiven Schutz Ihrer digitalen Umgebung. Wir nutzen fortschrittliche Technologien zur Erkennung von Anomalien, maschinelles Lernen (ML) und künstliche Intelligenz (KI), um Vorfälle schnell zu erkennen und darauf zu reagieren. Wir stärken Ihre Widerstandsfähigkeit gegen Cyberangriffe.
Cybersecurity und SecuRadar

Microsoft 365

Bei der erfolgreichen Einführung von Microsoft 365-Tools geht es nicht nur um die Migration von Daten aus lokalen Systemen. Es handelt sich um einen komplexen Prozess, der eine angemessene Vorbereitung, Schulung, Änderung der Prozesse und oft auch der Denkweise erfordert. Wir helfen Ihnen, die Vorteile dieser Plattform optimal zu nutzen.
Microsoft 365

Hybrid Cloud und Microsoft Azure

Wir bieten ein umfassendes Paket an öffentlichen und privaten Cloud-Services. Wir unterstützen Sie bei der teilweisen oder vollständigen Migration zu einer Cloud-Lösung sowie bei der Verwaltung, Optimierung, Kostenkontrolle und Sicherung Ihrer Daten.
Hybrid Cloud und Microsoft Azure

IT-Unterstützung und Helpdesk 24/7

Seit 20 Jahren bieten wir unseren Kunden auf der ganzen Welt technischen Support und SLA. Wir unterstützen Hunderttausende von Geräten und eine breite Palette von herkömmlichen und cloudbasierten Systemen. Ein engagiertes Team von Technikern steht 24 Stunden am Tag zur Verfügung, um jede IT-Herausforderung zu bewältigen.
IT-Unterstützung und Helpdesk 24/7

Der Lebenszyklus von Mobilgeräten

Wir bieten Ihnen umfassende Dienstleistungen für den gesamten Lebenszyklus Ihrer Mobilgeräte. Von der Beschaffung über die Bereitstellung und Verwaltung bis hin zur Rücknahme übernehmen wir alle Prozesse. So können Sie sich ganz auf Ihr Kerngeschäft konzentrieren.
Der Lebenszyklus von Mobilgeräten

Dienstleistungen

Industrie

Referenz

Über uns

Kontakt

Karriere

Blog/Nachrichten

Folgen Sie uns

Warum ist TikTok gefährlich und wie sieht es bei anderen Apps aus?

Datum der Ausstellung

22. 3. 2023

Themen

Sind Sie an dem beschriebenen Thema interessiert?

Kontaktieren Sie uns
Warum ist TikTok gefährlich und wie sieht es bei anderen Apps aus?

Das Nationale Büro für Cyber- und Informationssicherheit hat eine 8. März 2023 eine Warnung “vor einer Cybersicherheitsbedrohung im Zusammenhang mit der Installation und Nutzung der TikTok-App auf Geräten, die darauf zugreifen:

  • Kritische Informationsinfrastruktur Informations- und Kommunikationssysteme,
  • Basisdienste für Informationssysteme
  • Wichtige Informationssysteme.

Nach Angaben der Behörde ist die Bedrohungsstufe “Hoch – Bedrohung ist wahrscheinlich bis sehr wahrscheinlich”.

Der Grund für diese Warnung ist, dass “TikTok, entwickelt und betrieben von der chinesischen Firma ByteDance , eine übermäßige Menge an Nutzerdaten sammelt”.

Unter Berufung auf den Jahresbericht 2021 des Sicherheitsinformationsdienstes (BIS) stellt der NCIS ferner fest, dass “die VR China eine wachsende komplexe nachrichtendienstliche Bedrohung darstellt”.

ByteDance ist eine Einrichtung, die den nationalen chinesischen Rechtsvorschriften unterliegt. Die Gesetze der VR China über die staatliche Sicherheit und die Aktivitäten des staatlichen Nachrichtendienstes verpflichten beispielsweise alle chinesischen Bürger und Organisationen zur Unterstützung der staatlichen Behörden in Fragen der staatlichen Sicherheit, zur Unterstützung der Aktivitäten des nationalen Nachrichtendienstes und zur Zusammenarbeit und zur Bereitstellung von Informationen über ausländische Kunden chinesischer Unternehmen für den Fall, dass die staatlichen Behörden diese der Spionage verdächtigen.

“Die von ByteDance erlangten Daten können also dazu verwendet werden, Cyberangriffe auf bestimmte Personen zu richten und so das Risiko ihres Erfolgs zu erhöhen (z. B. durch Spear-Phishing). Gleichzeitig können diese Daten zur Erpressung von Personen genutzt werden und so die Sicherheit oder die strategischen Interessen der Tschechischen Republik untergraben.”

Lesen Sie mehr unter https://www.nukib.cz/download/uredni_deska/2023-03-08_Varovani-TikTok_final.pdf

Warum ist TikTok eine Bedrohung? Was ist mit anderen Anwendungen?

Wir haben eine schnelle statische Analyse der Anwendung mit dem Open-Source-Tool MobSF durchgeführt. Was haben wir gefunden?

🔴 TIKTOK auf Apple-Geräten
iOS App Version: 28.4.0, ID: com.zhiliaoapp.musically
❌ Sicherheitsbewertung: 38/100
Risikoeinstufung: C (hohes Risiko)

Hauptprobleme:

  • Die App fordert Zugriff auf Kamera, Fotobibliothek, Musik, Mikrofon, Kalender, Kontakte und Standortbestimmung an, selbst wenn sie im Hintergrund läuft.
  • Die App-Transport-Sicherheitsbeschränkungen sind für alle Verbindungen deaktiviert – dies ermöglicht es dem integrierten Browser, alle vom Benutzer in der App eingegebenen Daten zu erfassen . Selbst wenn die TikTok-App geladen wird, können also Website eines Dritten – z. B. e-shop.
  • Die Anwendung ist möglicherweise anfällig für die Ausnutzung der bekannten Schwachstellen CWE-676: Verwendung einer potenziell gefährlichen Funktion, CWE-789: Unkontrollierte Speicherzuweisung

🔴 TIKTOK auf Android
Android App Version: 28.3.3, ID: com.zhiliaoapp.musically
❌ Sicherheitswert: 40/100
Risikoeinstufung: B (Mittleres Risiko)!

Auch auf der Android-Plattform sind die Probleme ähnlich:

  • Für die Anwendung sind 75 Genehmigungen erforderlich
  • Versuch, SSL-Pinning zu umgehen
  • Verwendet schwache Verschlüsselungsalgorithmen, sendet Daten in offener Form (Klartext)
  • Erfasst alle vom Benutzer eingegebenen Daten innerhalb der Anwendung

Was ist mit anderen Plattformen?

Es ist wichtig zu beachten, dass andere soziale Apps wie. Instagram, Facebook, Twitter, usw.

Deshalb haben wir uns interessehalber die Instagram-App für iOS angeschaut. Wie hat sie sich geschlagen? Noch schlimmer als TikTok… Meta, das Unternehmen hinter der Instagram-App, unterliegt zwar nicht dem chinesischen Recht, aber das Verhalten der App ist dennoch alarmierend.

🔴 INSTAGRAM für Apple-Geräte
Bezeichner: com.zhiliaoapp.musically
❌ Sicherheitsbewertung: 26/100
Rist-Einstufung: F (Kritisches Risiko)❗️❗️

Warnen ist eine Sache, aber wie lassen sich die entsprechenden Maßnahmen technisch umsetzen?

Mobile Device Management (MDM), oder Unified Endpoint Management (UEM), ist eine Lösung, die:

Für reine Arbeitsmittel (COBO) kann es:

  • Entweder Sie kontrollieren die Installation von Anwendungen vollständig und beschränken die Liste der Anwendungen auf diejenigen, die ausdrücklich zugelassen sind,
  • oder unerwünschte Anwendungen erkennen und Abhilfemaßnahmen automatisieren – z. B. den Gerätezugriff auf die Daten des Unternehmens vorübergehend sperren.

Die Installation oder Nutzung von TikTok kann vollständig verhindert werden.

Bei BYOD- oder Unternehmensgeräten mit privatem Profil (COPE) ist dies möglich:

  • Sichern Sie die Daten des Unternehmens mit der Containerisierungstechnologie und trennen Sie sie von privaten Daten.
  • Schränken Sie den Zugriff auf Ihren Kalender und Ihre Kontakte in Ihrem Arbeitsprofil ein.
  • Steuern Sie die gemeinsame Nutzung von Daten über die Zwischenablage zwischen privaten und geschäftlichen Profilen.

Sie kann daher den Umfang der Daten, auf die TikTok zugreifen kann, einschränken.

Neue Versionen mobiler Betriebssysteme legen großen Wert auf den Schutz der Privatsphäre der Nutzer. So ist es nicht mehr notwendig, sogenannte nicht rücksetzbare Gerätekennungen (MAC, IMEI…) auf der Anwendungsebene zu erkennen und zur Verfolgung des Geräts zu verwenden.

Mit der Verwaltung mobiler Geräte können wir eine Aktualisierung des Betriebssystems (OS) erzwingen und auch die Mindestversion des OS festlegen, die für den Zugriff auf die Daten des Unternehmens zugelassen ist.

Die nächste Stufe der mobilen Sicherheit ist die Integration von MDM/UEM-Lösungen mit modernen Mobile Threat Defense (MTD)-Tools.

Mit MTD können wir Geräte vor anderen Angriffsvektoren wie Privilegienerweiterung, Geräteübernahme, Netzwerkangriffe und Phishing schützen.

Weitere Artikel

Wir leben mit digitalen Technologien. Und deshalb schreiben wir über sie.

Neueste Artikel
Weitere Artikel
1/10

Oder kontaktieren Sie uns direkt

Martina Plisková

Martina Plisková

Bürokoordinator

+420 543 210 522 info@system4u.com
alle Kontakte

Kontaktieren Sie uns

Füllen Sie unser Formular aus und erhalten Sie innerhalb weniger Tage ein Angebot für ein unverbindliches Beratungsgespräch.

    Kontakt - Martina Pliskova

    System4U

    Wir sind der einzige Partner für die Digitalisierung Ihres Arbeitsplatzes, den Sie jemals brauchen werden.

    Dienstleistungen

    Industrie

    Referenz

    Über uns

    Kontakt

    Karriere

    Blog/Nachrichten

    Informationen

    System4U
    +420 543 210 522 info@system4u.com

    © 2023 - 2024 System4u a.s.

    Mit ♥ schufen sie Simplez a MW