IDC-Studie Mobile Security: Anwender sind ein großes Sicherheitsrisiko

Autor Heidi Schuster

Malware und Phishing sowie der Anwender selbst sind der IDC-Studie „Mobile Security in Deutschland 2015“ zufolge die größten Bedrohungen bei mobilen Endgeräten.

Firmen zum Thema

Mobile Endgeräte sind für Unternehmen oft Fluch und Segen.
Mobile Endgeräte sind für Unternehmen oft Fluch und Segen.
(Bild: aksym Yemelyanov - Fotolia.com)

Die Marktforscher von IDC haben im Mai dieses Jahres 243 IT- und Fachbereichs-Entscheider aus deutschen Unternehmen mit mehr als 100 Mitarbeitern befragt, um ein besseres Verständnis über das Bedrohungspotenzial sowie über Anforderungen, Maßnahmen und Pläne zur Absicherung der mobilen Technologien in Organisationen zu gewinnen.

Höchste Priorität

Die Gewährleistung der Sicherheit im Umgang mit mobilen Geräten, Apps und Inhalten ist der Studie zufolge nach wie vor eine der größten Herausforderungen für deutsche Unternehmen. Die Verbesserung der IT-Sicherheit ist nach Einschätzung von 66 Prozent der befragten IT-Verantwortlichen die wichtigste Anforderung an die Unternehmens-IT in den kommenden zwei Jahren.

Die wachsende Verbreitung von mobilen Devices, neue mobile Angriffsszenarien und das Zusammenwachsen von privater und geschäftlicher Technologie treiben aus Sicht von IDC die Notwendigkeit zum Handeln an. Die Absicherung von mobilen Technologien ist dringend geboten, denn die befragten Unternehmen berichten im Durchschnitt von mehr als sechs Sicherheitsvorfällen in den vergangenen zwölf Monaten. Ein beachtlicher Wert vor dem Hintergrund, dass Informationen, die durch einen Sicherheitsbruch abfließen, einen finanziellen Schaden, rechtliche Konsequenzen und einen Image-Verlust zur Folge haben können.

Sicherheitsrisiken

Laut den marktforschern ist ein deutlicher Anstieg von mobiler Malware in den letzten Jahren festzustellen. Dies gelte insbesondere für das Betriebssystem Android, das nach einer IDC-Studie aus dem Oktober 2014 durchschnittlich auf mehr als 40 Prozent der privaten und geschäftlichen Geräte in deutschen Unternehmen läuft.

Mobile Malware, die beispielsweise SMS an Premiumnummern sendet oder Gerätedaten weiterleitet, zählt nach Angabe von rund 42 Prozent der IT-Verantwortlichen zu den drei größten Sicherheitsrisiken. 35 Prozent der Befragten benannte auch Phishing-Attacken als großes Risiko.

Das drittgrößte Sicherheitsrisiko ist laut der Studie der Anwender selbst, so 30 Prozent der Befragten. Nach Einschätzung der IT-Entscheider gehen im Durchschnitt 43 Prozent der Sicherheitsvorfälle auf ihr Konto. Häufig ist ein sorgloser Umgang der Mitarbeiter mit mobiler Technologie die Ursache. Beispielsweise verloren in den letzten zwei Jahren 30 Prozent der befragten Fachbereichs-Verantwortlichen ein Smartphone mit darauf befindlichen Firmeninformationen – 10 Prozent sogar öfter als ein Mal.

Aus Sicht von IDC sind Unternehmen daher in der Pflicht, Mitarbeiter deutlicher über die Konsequenzen ihres oftmals unachtsamen Umgangs mit Smartphones und Co. zu sensibilisieren. Zudem haben 83 Prozent der befragten Business-Verantwortlichen schon einmal ihren privaten File Sharing Account für geschäftliche Zwecke benutzt. Heute sind es immer noch 52 Prozent der Anwender, die zumindest gelegentlich ein Consumer File Sharing Tool zum Teilen von geschäftlichen Dokumenten verwendet.

Wie Unternehmen mit BYOD und Waearbles umgehen, lesen Sie auf der nächsten Seite.

BYOD

54 Prozent der befragten Unternehmen setzen heute Container-Lösungen ein, anhand derer mobile Applikationen und Dateien in einer geschützten Umgebung verwaltet werden können. Allerdings nannten nur 18 Prozent dieser Organisationen die Trennung von privaten und geschäftlichen Inhalten als zentrales Ziel ihrer Container-Lösung; 36 Prozent führten einen besseren Schutz für Firmendaten auf mobilen Geräten an. Die zusätzliche Absicherung der Smartphones und Tablets unabhängig davon, ob sie privat genutzt werden, ist demnach häufiger das zentrale Ziel von Container-Lösungen als die Ermöglichung von BYOD.

Mobile Application Security

Die Sicherheit von mobilen Apps ist IDC zufolge für viele Unternehmen ein wachsendes Problem. Insbesondere wenn Mitarbeiter Apps aus öffentlichen App Stores – insbesondere Google Play für Android – herunterladen, die nicht von der IT freigegeben sind. Unsichere mobile Apps zählen aus Sicht von 28 Prozent der befragten IT-Verantwortlichen zu den drei größten Sicherheitsrisiken im Umgang mit mobiler Technologie.

Wearables und Biometrie

Smart Devices werden heute im geschäftlichen wie auch im privaten Umfeld zunehmend für das Abwickeln von Transaktionen und das Erteilen von Genehmigungen verwendet. Die Multifaktor-Authentifizierung (MFA) baut eine mehrschichtige Verteidigung zum Schutz dieser Transaktionen auf, in dem sie zwei oder mehr unabhängige Berechtigungsnachweise kombiniert.

44 Prozent der befragten Unternehmen setzen heute eine Zwei-Faktor-Authentifizierung (2FA) im Zusammenhang mit mobilen Geräten ein. Von den Unternehmen, die heute eine 2FA im Einsatz haben, planen 40 Prozent im nächsten Jahr eine Authentifizierung mittels Wearable Devices zu ermöglichen. So müssten Mitarbeiter beispielsweise eine auf dem Smartphone initiierte Transaktion auf ihrer Smart Watch final bestätigen. Einen Schritt weiter sind Unternehmen heute bei der biometrischen Identitätsüberprüfung. In 40 Prozent der Organisationen kommt diese heute bereits zum Einsatz. Am häufigsten per Fingerabdruck (77 Prozent) sowie durch Spracherkennung (26 Prozent), Gesichtserkennung (20 Prozent) und Iris-Abgleich (17 Prozent). Nach Einschätzung von IDC verleihen die technologischen Entwicklungen dem Mobile Identity und Access Management zusätzliche Impulse.

Organisatorische Best Practices

Die Absicherung von mobilen Geräten, Apps und Dokumenten erfordert nicht nur auf technologischer sondern auch auf organisatorischer Ebene Vorkehrungen. Mitarbeitertrainings sind aus Sicht der IT-Entscheider (46 Prozent) hierfür am besten geeignet, gefolgt von der Durchsetzung einer Mobile Security Policy (41 Prozent) und der Schulung des IT-Personals (38 Prozent).

Das Fazit von IDC zur Studie, finden Sie auf der nächsten Seite.

Fazit von IDC

Die Absicherung von mobilen Geräten, Apps und Informationen ist für viele Unternehmen keine einfache Aufgabe. Verschiedene mobile Betriebssysteme, eine Verschmelzung von privater und geschäftlicher Technologie, eine kontinuierlich wachsende Anzahl an Smart Devices sowie eine hohe Innovationsdynamik führen zu einer Komplexität beim Schutz von Unternehmensdaten, die Firmen und Organisationen oftmals nicht mehr alleine bewältigen können. Der Bedarf an externer Unterstützung durch Security-Provider, EMM-Anbieter und spezialisierte Mobile-Security-Firmen wird in den kommenden Monaten spürbar anziehen.

IT-Entscheider befinden sich zudem in einem Zwiespalt: Auf der einen Seite müssen sie die Sicherheit von Firmendaten auf mobilen Geräten verbessern, auf der anderen Seite soll die Produktivität der Anwender im Umgang mit mobilen Smart Devices nicht eingeschränkt werden. Nach Einschätzung von IDC verlieren trotz aller notwendigen Sicherheits-Maßnahmen nur wenige IT-Organisationen die Produktivität der Anwender aus den Augen. Sie wollen ein Höchstmaß an mobiler Sicherheit, aber nicht um jeden Preis. Eine einfache und intuitive Handhabung von Mobile-Security-Lösungen auf dem jeweiligen Endgerät ist laut IDC der Schlüssel zu einer hohen Akzeptanz bei den Anwendern.

Ein Rückgang von potenziellen Sicherheitsgefährdungen durch mobile Endgeräte und Applikationen ist in den nächsten Monaten nicht zu erwarten. Mobility hat weder die Grundsätze der IT-Sicherheit, noch die böswilligen Absichten der Cyber-Kriminellen verändert – doch der Einsatz mobiler Geräte, Apps und Inhalte ermöglicht neue Angriffsziele und -techniken. Unternehmen müssen ein Verständnis über diese Bedrohungsszenarien entwickeln und anhand von Tools und Prozessen Schutzvorkehrungen treffen. Nur so kann ein produktives und gleichzeitig sicheres Arbeiten von unterwegs ermöglicht werden, so IDC.

(ID:43465656)