Häufige Fragen zu CrowdStrike Falcon® for Mobile

Mit Falcon for Mobile™ erweitert CrowdStrike seine Mission, Kompromittierungen zu stoppen, auf mobile Endgeräte. Die Anwendung bietet beispiellose Transparenz bei böswilligem, unerwünschtem oder versehentlichem Zugriff auf sensible Unternehmensdaten. Gleichzeitig wird die Privatsphäre der Benutzer geschützt, ohne die Geräteleistung zu beeinträchtigen.

Falcon for Mobile basiert auf der bewährten Technologie der endpunktbasierten Detektion und Reaktion (EDR) von CrowdStrike für Unternehmensendgeräte. Durch die Nutzung der cloudnativen CrowdStrike Falcon®-Plattform können Kunden Kompromittierungen in allen Umgebungen verhindern: Workstations, Server, Cloud, Container und jetzt auch Mobilgeräte.

Falcon for Mobile basiert auf dem Prinzip „Datenschutz durch Technik“. Benutzer können die Lösung also ohne Angst vor der Überwachung ihrer persönlichen Daten nutzen. Falcon for Mobile konzentriert sich auf vom Kunden festgelegte Unternehmens-Apps und überwacht keine privaten Apps auf dem Gerät, wie SMS, E-Mail, Fotos oder den Browserverlauf.

Die schlanke Agententechnologie von CrowdStrike® ist ideal für mobile Geräte, während die integrierte, cloudnative Falcon-Plattform die perfekte Lösung für die Verwaltung und die Suche nach Bedrohungen darstellt. Falcon for Mobile besteht aus zwei Hauptkomponenten:

1. CrowdStrike Android-/iOS-Apps: Diese Apps fungieren als „Sensoren“ und liefern der CrowdStrike Security Cloud die nötige Transparenz und Telemetrie, um schädliches Verhalten auf dem Gerät zu erkennen. Die Apps sind im Apple App Store und bei Google Play erhältlich.

2. CrowdStrike Falcon®-Plattform: Falcon for Mobile erfasst Telemetriedaten von iOS- und Android-Geräten für die Dashboards „Mobile Host“ und „Mobile Detection“ der Falcon-Konsole. Darüber hinaus werden Telemetriedaten von herkömmlichen Endgeräten, Cloud-Workloads und Mobilgeräten gemeinsam dargestellt, um die Überwachung und Untersuchung von Endgeräten zu verbessern. So können Hunting-Experten im gesamten Unternehmen nach Bedrohungen suchen — von Mobilgeräten bis hin zum Rechenzentrum.

Falcon for Mobile erkennt automatisch zahlreiche Taktiken und Techniken von Angreifern auf iOS- und Android-Geräten. Alle erkannten Angriffe werden dem MITRE ATT&CK™ for Mobile Framework zugeordnet. Dazu gehören Taktiken und Techniken wie: fehlerhafte Geräteeinstellungen, ausgenutzte Schwachstellen des Betriebssystems, Herabstufung auf unsichere Protokolle, Änderung des Betriebssystemkerns oder der Boot-Partitionen, Umgehung der App-Überwachung, Bereitstellung schädlicher Apps über einen autorisierten App-Store (und über andere Wege) und mehr. Darüber hinaus erkennt Falcon for Mobile mit integrierten CrowdStrike-Bedrohungsanalysen Hashes, Domänen und IP-Adressen, die auf der Blacklist stehen.

Das ATT&CK for Mobile Framework wurde von MITRE entwickelt. Diese gemeinnützige, von der Regierung unterstützte Organisation arbeitet an dem universellen Ziel, eine sicherere Cyberumgebung für alle zu schaffen. Das ATT&CK for Mobile Framework zielt darauf ab, Angriffstaktiken und -techniken zu modellieren, die verwendet werden, um sich Zugang zu mobilen Geräten zu verschaffen und diese auszunutzen, um bestimmte Ziele zu erreichen. Jede ATT&CK-Angriffstechnik enthält eine technische Beschreibung mit einem vorgeschriebenen Ansatz zur Abschwächung und Gegenmaßnahmen.

MITRE ATT&CK for Mobile schafft gleiche Bedingungen für alle Sicherheitsteams und ermöglicht Analysten und Red Teams, spezifische Trends zwischen Angriffen und Vorgehensweisen von Angreifern zu erkennen.

Nein. MDM/UEM-Lösungen bieten Funktionen zur Geräteverwaltung, um Geräte aus der Ferne zu steuern, zu verfolgen und zu verschlüsseln und um Richtlinien durchzusetzen (z. B. Löschen oder Sperren von Geräten bei Verlust oder Diebstahl). Falcon for Mobile nutzt diese Funktionen zur Installation und Verwaltung von Apps auf iOS- und Android-Geräten. Auf iOS-Geräten ist eine MDM/EUM-Lösung für nicht überwachte Geräte erforderlich.

Die meisten Unternehmens-Apps von Drittanbietern können durch Falcon for Mobile geschützt werden. Auf Android-Geräten können Administratoren aus einer Liste vorab geprüfter Drittanbieter-Apps auswählen oder Apps in Google Play zur Validierung benennen. Der Validierungsprozess stellt sicher, dass die App bei Verwendung von Falcon for Mobile ordnungsgemäß funktioniert. 


Auf iOS-Geräten kann der Sensor alle Apps auf überwachten Geräten oder nur bestimmte Unternehmens-Apps auf nicht überwachten Geräten überwachen.

Falcon for Mobile überwacht Unternehmens-Apps (und Nicht-Unternehmens-Apps, wenn das Gerät überwacht wird), um Einblick in bösartige oder unerwünschte Aktivitäten in geschäftskritischen mobilen Apps zu erhalten.

Auf iOS-Geräten wird der durch die überwachte App generierte Netzwerkverkehr sichtbar gemacht, wodurch potenzielle Phishing-Versuche, unsichere Apps und Insider-Bedrohungen aufgedeckt werden. Falcon for Mobile erkennt auch per Jailbreak „freigeschaltete“ und veraltete Geräte und deckt potenziell riskante WLAN- und Bluetooth-Verbindungen auf.

Auf Android-Geräten ermöglicht die flexible modulare App-Architektur von Falcon for Mobile Administratoren, den Grad der Überwachung mithilfe von Konfigurationsrichtlinien festzulegen. Die Grundeinstellung ermöglicht einen Einblick in den Gerätezustand, Root-Erkennung, Überwachung schädlicher Apps über Google SafetyNet und Erkennung von durch CrowdStrike Intelligence identifizierten Hashes auf Blockierlisten. Darüber hinaus können Administratoren die Einstellung für Netzwerktransparenz aktivieren, um die Netzwerkaktivität für alle installierten Android-Apps zu überwachen.

Schließlich bietet die exklusive App-Containerisierungsfunktion von CrowdStrike eine verbesserte Überwachung von Unternehmens-Apps zum weiteren Schutz sensibler Unternehmensdaten und geistigen Eigentums. Jede durch CrowdStrike abgeschirmte App liefert Telemetriedaten zu Netzwerkaktivitäten, Benutzeraktivitäten und Betriebssystemereignissen. Dank dieser Transparenz können Threat Hunter Phishing-Versuche, unsichere Apps, Insider-Bedrohungen sowie riskante Geräteverbindungen und -konfigurationen erkennen. Falcon for Mobile bietet außerdem einen dedizierten Datenspeicher (der aus der Ferne gelöscht werden kann) für jede überwachte App, um sie vor unbefugtem Zugriff zu schützen.

Ja, die CrowdStrike Security Cloud ermöglicht eine proaktive Bedrohungssuche in einem noch nie dagewesenen Umfang. Die Bedrohungssuche erhöht den Schutz eines Unternehmens vor Bedrohungsakteuren und spielt eine entscheidende Rolle bei der Früherkennung von Angriffen und Akteuren. Die mobilen Telemetriedaten sind durchsuchbar. So können Sicherheitsteams bis zu 90 Tage lang gesammelte Daten durchsuchen und Abfrageergebnisse innerhalb von Sekunden erhalten.

Ein „Trampolin-Angriff“ ist eine spezielle Technik, die bei gezielten Angriffen auf iOS-Geräte eingesetzt wird. Um die Erkennung eines per Jailbreak „freigeschalteten“ Telefons zu verhindern, kann ein Angreifer das Verhalten des Systemcodes so verändern, dass er anstatt normal ausgeführt zu werden, zum schädlichen Code des Angreifers „springt“ und dabei seine eigene Existenz verbirgt. Diese Code-Modifikation, die einen „Sprung“ zum Code des Angreifers ermöglicht, wird als „Trampolin“ bezeichnet. Die CrowdStrike Falcon® for Mobile iOS-App erkennt und meldet automatisch das Vorhandensein von Trampolinen in kritischem Systemcode und markiert das Gerät als kompromittiert.

Falcon for Mobile überwacht nur Unternehmens-Apps, die vom Sicherheitsteam Ihres Unternehmens ausgewählt wurden. Die erfassten Daten unterscheiden sich je nach Gerätetyp:

iOS-Geräte

Auf iOS-Geräten überwacht und protokolliert Falcon for Mobile die Netzwerkaktivität ausgewählter Unternehmens-Apps (oder aller Apps auf überwachten Geräten). Zusätzlich zu diesen Daten werden grundlegende Statistiken des Telefons erfasst, wie z. B. Akkunutzung, „Freischaltung“ des Geräts per Jailbreak, Namen verbundener WLAN-Netzwerke und Bluetooth-Geräte. Private oder persönliche Informationen, wie Textnachrichten, E-Mails oder der Browserverlauf sind von der Datenerfassung ausgeschlossen.

Android-Geräte

Die von Falcon for Mobile überwachten Unternehmens-Apps sind durch ein kleines Falcon-Symbol über dem App-Symbol deutlich gekennzeichnet. Falcon for Mobile sammelt Netzwerk-, Betriebssystem- und Zugriffsdaten für jede überwachte App. Zusätzlich zu diesen Daten sammelt die Falcon for Mobile App grundlegende Statistiken des Telefons, wie z. B. Akkunutzung, CPU-Auslastung, Rooting-Status, Namen verbundener WLAN-Netzwerke und Bluetooth-Geräte. Private oder persönliche Informationen, wie Textnachrichten, E-Mails oder der Browserverlauf sind von der Datenerfassung ausgeschlossen.

Die CrowdStrike-Apps für Android und iOS sind extrem leistungsstark und schlank und haben daher minimale Auswirkungen auf die Akkulaufzeit Ihres Geräts.

Nähere Informationen zur Akkunutzung der App finden Sie in den Systemeinstellungen:

1. iOS: Gehen Sie zu Einstellungen > Akku, um Aktivität und Akkunutzung der CrowdStrike-App zu sehen.

2. Android: Gehen Sie zu Einstellungen > Gerät > Akku oder Einstellungen > Energie > Akku, um eine Liste aller Apps und deren Akkuverbrauch anzuzeigen. Auf den meisten Android-Geräten umfasst die Aktivität und die Akkunutzung der CrowdStrike-App den gesamten Akkuverbrauch aller von Falcon for Mobile überwachten Apps.

Die CrowdStrike-App wurde so konzipiert, dass die Nutzung mobiler Daten eingeschränkt wird. Sie kommuniziert in erster Linie über WLAN mit der Falcon-Plattform (sofern verfügbar). Die CrowdStrike-App für Android-Geräte nutzt den mobilen Datenplan nicht bei Roaming. Keine der Apps verwendet mobile Daten bei wenig Speicherplatz, niedrigem Akkustand oder geringer Bandbreite.

Ja, die CrowdStrike-App für iOS- und Android-Geräte puffert Daten, wenn sie nicht mit dem Internet verbunden ist, und lädt die Daten bei der ersten Gelegenheit in die CrowdStrike Security Cloud hoch.

Alle von Mobilgeräten gesammelten Telemetriedaten können bis zu 90 Tage aufbewahrt werden.

Falcon for Mobile unterstützt iOS 15 und höher. Die CrowdStrike Falcon-App unterstützt die neueste Version von iOS sowie die beiden vorherigen Versionen.

Falcon for Mobile unterstützt Android 9.0 und höher.

Falcon for Mobile wird pro Mobilgerät auf Abonnementbasis lizenziert. Die Preise beginnen bei 37,82 USD pro Gerät und Jahr für 5–299 Mobilgeräte und werden jährlich abgerechnet. Für weitere Informationen kontaktieren Sie uns bitte, vereinbaren Sie eine Demo oder fordern Sie ein Angebot an.