IBM über mobile Gefahren

Risiko durch mobilen Apps und Geräte

| Redakteur: Peter Schmitz

Hacker nutzen zunehmend unsichere mobile Apps, um Daten direkt vom mobilen Gerät zu stehlen, oder als Einfallstor, um in das Unternehmensnetzwerk vorzudringen.
Hacker nutzen zunehmend unsichere mobile Apps, um Daten direkt vom mobilen Gerät zu stehlen, oder als Einfallstor, um in das Unternehmensnetzwerk vorzudringen. (Bild: Buchachon, Fotolia)

Eine gemeinsame Studie von IBM und dem Ponemon Institut kommt zum Ergebnis, dass mobile Applikationen und Geräte gravierende Sicherheitsmängel aufweisen. Fast 40 Prozent der größeren Unternehmen, darunter viele aus der Fortune-500-Liste, kümmern sich zu wenig um die notwendigen Sicherheitsvorkehrungen bei der Entwicklung mobiler Apps für ihre Kunden.

Die Anzahl mobiler Cyberattacken wächst kontinuierlich. Zu jedem beliebigen Zeitpunkt werden weltweit über 11,6 Millionen mobile Geräte infiziert. Das Ponemon Institut hat daher gemeinsam mit IBM die Sicherheitspraktiken in über 400 großen Unternehmen untersucht – mit einem alarmierenden Ergebnis.

Ein durchschnittliches Unternehmen überprüft weniger als die Hälfte seiner Apps auf Sicherheitsmängel. Rund ein Drittel testen die Sicherheit ihrer Apps überhaupt nicht und schafft damit gleichsam eine ganze Armada von Zugangsmöglichkeiten über ungesicherte mobile Geräte. Das ist zwar schockierend, aber nicht weiter überraschend, denn die Hälfte der untersuchten Unternehmen plant bisher keinerlei Budget für Maßnahmen zur mobilen Sicherheit.

„Es fehlt in den Unternehmen bisher das Bewusstsein dafür, Sicherheit auch in mobile Applikationen einzubauen“, sagt Gerd Rademann, Business Unit Executive IBM Security Systems DACH. „Damit wird Cyberkriminellen Tür und Tor geöffnet. Unternehmen müssen dringend lernen, mit vergleichbar effektiven Waffen zurückzuschlagen, mit denen sie heute attackiert werden.“

Die aktuelle Studie hat vier fundamentale Sicherheits-Schwachstellen bei der Entwicklung und Verbreitung mobiler Applikationen in den untersuchten Unternehmen identifiziert:

Zu wenig Budget: Die untersuchten Unternehmen investierten durchschnittlich 34 Millionen US-Dollar jährlich in die Entwicklung mobiler Anwendungen. Davon fließen bei der Hälfte nur rund 5,5 Prozent in das Thema Sicherheit, satte 50 Prozent stellen für den Schutz ihre mobilen Apps gegen Cyberattacken keinerlei Budget bereit.

Fehlende Überwachung: Um ihre Apps möglichst schnell und unterbrechungsfrei für Kunden verfügbar zu machen, neigen Unternehmen dazu, ihre Apps zu selten, zu spät und wenn überhaupt, dann auch nur unregelmäßig auf Sicherheitsmängel hin zu überprüfen. Diese fehlende Überwachung erlaubt Cyberkriminellen den nahezu ungehinderten Zugriff auf vertrauliche Geschäfts- und Personendaten. Allein 2014 wurden nach dem IBM X-Force Threat Intelligence Quarterly Q1 2015 Report bei Cyberattacken über eine Milliarde persönlicher Daten erbeutet.

Im Zweifel für eine höhere Nutzerfreundlichkeit: Bei der Entwicklung mobiler Applikationen geht Nutzerfreundlichkeit oft über Sicherheit und Datenschutz. Laut Studie gaben 65 Prozent der Unternehmen zu, dass sie Sicherheit im Interesse der Bequemlichkeit für ihre Kunden häufig zurückstellen. Für 77 Prozent ist außerdem der Zeitdruck bei der Markteinführung die wichtigste Ursache für sicherheitsrelevante Schwachstellen.

Seltene Checks: Bei denjenigen Unternehmen, die ihre Apps auf Schwachstellen überprüfen noch bevor sie verbreitet werden, testen nur 15 Prozent regelmäßig, ob die Sicherheitsvorkehrungen noch effektiv greifen.

Je mehr private Geräte, desto höher das Risiko

Bring Your Own Device (BYOD), die Nutzung privater mobile Geräte, wird nicht nur immer populärer, sondern für viele Unternehmen sogar unverzichtbar. Dies wird immer dann zu einer Herausforderung, wenn Mitarbeiter sich mit unsicheren Netzwerken verbinden oder schlecht geschützte Apps von unsicheren Quellen herunterladen, die das Gerät verwundbar machen. Aber selbst große, bekannte Unternehmen und Organisationen, deren Apps scheinbar über jeden Zweifel erhaben sind, können enorme Risiken bergen, wie die Untersuchung zeigt.

Laut der Studie sind die meisten Mitarbeiter der befragten Unternehmer „heavy user“ von mobilen Apps, dennoch sagen über die Hälfte (55 Prozent), dass ihre Organisation keine Vorschriften oder Richtlinien für deren Nutzung am Arbeitsplatz etabliert hat. Die überwiegende Mehrheit (67 Prozent) erlaubt zudem das Herunterladen auch nicht überprüfter Apps auf mobile Arbeitsgeräte, 55 Prozent das Herunterladen von Geschäftsanwendungen auf private Geräte (BYOD).

Um die Sicherheitsgefahren des mobilen Geschäfts auf ein Minimum zu reduzieren, hat IBM eine neue intelligente „Mobile Threat Management“-Technologie entwickelt (MTM). Als Bestandteil von IBM MobileFirst Protect ist das IBM MobileFirst Protect Threat Management speziell darauf ausgerichtet, verdächtige Aktivitäten an mobilen Endpunkten zu entdecken und Malware im Moment des Angriffs zu stoppen. Über die Cloud verfügbar und jederzeit mobil updatebar, bietet diese neue Technologie maximalen Schutz gegen die zunehmend raffinierter werdenden Bedrohungen und Angriffe. Interessenten können IBM MobileFirst Protect Threat Management kostenlos testen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43277085 / Mobile Security)