Blog | Business-Nutzer sind besonders stark von mobiler Malware betroffen

17.02.2016

Eine neue Studie zeigt, dass geschäftliche Nutzer mobiler Geräte das risikoreichste Verhalten an den Tag legen.

In den meisten Unternehmen sind mobile Geräte ein selbstverständlicher Bestandteil des betrieblichen Alltags. Es ist ganz normal, dass die Mitarbeiter unterwegs E-Mails checken oder sich Informationen beschaffen, egal ob das Smartphone oder Tablet ihnen selbst (BYOD) oder dem Unternehmen gehört.

Trotz aller Produktivitätsvorteile ist das nicht ohne Risiko. Die mobilen Gefahren wachsen ständig, da immer mehr Nutzer Mobilgeräte als „Hauptcomputer“ nutzen und diese somit auch für Kriminelle als Angriffspunkt immer attraktiver werden.

Dessen müssen sich Firmen bewusst sein, insbesondere da eine neue Untersuchung zeigt, dass geschäftliche Nutzer am ehesten mobilen Malware-Angriffe zum Opfer fallen.

Risikoreiches Verhalten

Der gerade veröffentlichte Allot-MobileTrends-Report von Allot und Kaspersky fand heraus, dass fast vier von fünf männlichen Berufstätigen (79 Prozent) und zwei Drittel aller weiblichen Erwerbstätigen (67 Prozent) mindestens einmal pro Tag eine riskante App nutzen. Das trifft im Vergleich auf 65 Prozent aller Kinder und Millennials zu – Gruppen, von denen angenommen wird, dass sie mobil besonders aktiv sind.

Der wichtigste Grund dafür ist die Art der genutzten App. In der Studie wurden die 500 beliebtesten Apps nach ihrem Malware-Risiko eingestuft, bei der Kategorisierung nach verschiedenen Technologien wurden die individuellen Risiken zu einer Risikobewertung pro Kategorie zusammengefasst. Kategorien wie E-Mail, File Storage und P2P (Person-to-Person) File-Sharing, die aus Unternehmenssicht besonders wichtige Tools darstellen, gehören zu den Kategorien mit dem höchsten Risiko.

Laut der Studie besteht für 100 Prozent aller P2P-Filesharing-Apps die Gefahr von Malware-Angriffen, bei E-Mail-Apps sind es 99,6 Prozent. Apps für File-Storage und -Sharing, Webkonferenzen und Remote-Administration sind mit einer Wahrscheinlichkeit von 90 Prozent mit Gefahren behaftet.

Wahrscheinlich ist das mobile Verhalten Berufstätiger auch deswegen risikoreicher, weil diese auf Mobilgeräten die oft von der IT auferlegten Beschränkungen im Firmennetzwerk umgehen können und auch, weil die nicht erlaubten Dienste oft bequemer zu nutzen sind. Zum Beispiel ist die Wahrscheinlichkeit, dass berufstätige Männer Dropbox oder andere Speicherdienste nutzen, zu 57 Prozent höher als bei allen anderen Nutzerprofilen – trotz der Gefahren dieser konsumentenorientierten Dienste.

„Ausserdem nutzen sie Apps zur Remote-Administration, um auf E-Mail-Server und Datenbanken zuzugreifen und gehen so höhere potentielle Risiken ein,“ fügt der Bericht hinzu.

Mobile Nutzung in den Griff kriegen

Der unkontrollierte Zugriff von Nutzern auf potentiell gefährliche Apps und URLs verursacht IT-Abteilungen naturgemäss Kopfschmerzen, es gibt aber Möglichkeiten, die Mitarbeiter davon ab- und zu sicherheitskonformeren Verhalten anzuhalten.

In Sachen File-Sharing zum Beispiel ist es wichtig, den Nutzern eine unternehmenstaugliche Lösung zu bieten, mit der sie innerhalb der Firmenumgebung Dateien speichern und übertragen können. Die Lösung muss intuitiv und einfach zu nutzen sein. Ansonsten werden die Mitarbeiter die Firmenlösung weiter zugunsten weniger sicherer, aber bequemerer Alternativen ignorieren.

Ausserdem sollte die IT sicherstellen, dass diese Lösungen über vertrauenswürdige, zugelassene Apps mobil nutzbar sind und zwar für alle im jeweiligen Unternehmen gängigen mobilen Betriebssysteme. Noch besser ist die Nutzung nativer Smartphone-Apps, zum Beispiel für den Versand verschlüsselter Nachrichten. Denn wenn die bereits auf den Devices vorhandenen Funktionen genutzt werden, kann man das Herunterladen möglicherweise gefährlicher Drittanbieter-Apps vermeiden oder die Nutzung von Webseiten, die die Sicherheit des Endgeräts kompromittieren könnten.

Unser White Paper „Die Herausforderungen der modernen Kommunikation“ enthält weitere Informationen über Aspekte, die Unternehmen im Zusammenhang mit mobilen Geräten berücksichtigen sollten. Es gibt auch Tipps, wie man mit weiteren Gefahren im neuen IT-Zeitalter umgehen kann.

von Marcel Mock, CTO, totemo ag