Schwachstelle App-Sicherheit

Die Geschäftslogik moderner Unternehmen wandert immer mehr in zentral gemanagte Apps. Wer diese erfolgreich angreift, bringt unter Umständen das ganze Unternehmen unter seine Kontrolle. Investitionen in ein leistungsfähiges App-Risikomanagement sind deshalb eine gut angelegte Versicherungsprämie für das Überleben der Firma.

Durch die Mobilisierung vieler Arbeitsprozesse wird sich in naher Zukunft auch die Computer-Kriminalität immer mehr in die Welt der Mobile-IT verlagern. So richteten sich Angriffe aus jüngster Zeit vor allem auf mobile Apps und Betriebssysteme, um sensible Daten abzugreifen. Die Angreifer haben mittlerweile nicht nur relativ offene mobile Betriebssysteme wie Windows Phone und die verschiedenen Android-Varianten im Visier, sondern vor allem auch iOS und das dazugehörige Ökosystem wie beispielsweise den App-Store. So hat der IT-Security-Spezialist Fireeye nach eigenen Angaben mehr als 4.000 infizierte Apps im App-Store von Apple ausgemacht. Untersuchungsergebnisse der Firma Appthority, die auf das Risikomanagement bei mobilen Anwendungen spezialisiert ist, weisen aus, dass praktisch jede Organisation mit einem Bestand von 100 iOS-Mobilgeräten aufwärts mindestens ein infiziertes Gerät hat.

Während mobile Remote-Access-Trojaner wie „Masque Attack“ die Nutzer durch Social Engineering dazu brachten, eine betrügerische App zu installieren, die aus einer fremden Quelle kam, haben die Cyberkriminellen mittlerweile auch den App/Store erobert. Bei der Beurteilung der Gefahrenlage ist es dabei fast zweitrangig, wieviel Apps genau infiziert sind. Das Schadenspotenzial von Compiler-Schadprogrammen wie „Xcode Ghost“ ist noch gar nicht vollständig abzuschätzen. Dieser Malware/Compiler schleuste in Apps Schadcode ein, der dazu benutzt wurde, Geräteinformationen abzugreifen und an einen Server hochzuladen, der von Kriminellen betrieben wurde. Da sich die Compiler-Schadsoftware gegenüber den Sandbox-Mechanismen von Apple völlig unauffällig verhielt, wurde sie von diesen nicht erkannt und ging als normaler Xcode-Compiler durch. Als logische Folge dieser Fehleinschätzung wurden die mit „Xcode Ghost“ kompilierten betrügerischen Apps anstandslos in den App-Store geladen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Schwachstelle App-Sicherheit
2. Hochkritische Gefahrenlage
3. App-Sicherheit muss im Mittelpunkt stehen
4. Kommentar M-Way-Solutions: Apps – der unscheinbare Mittelpunkt der mobilen Branche

Lesen Sie mehr zum Thema

Weitere Artikel zu Mobile Iron

Ivanti, Mobile Iron, Pulse Secure

Eine transformatorische Verbindung

Mobile Security

Angriffe auf Mobilgeräte in Echtzeit abwehren

Künstliche Intelligenz

Wirtschaftsgut Vertrauen

Integration in AppConnect

Mobile X wird Mobile Iron-Technologiepartner

Mobile Malware

Schädlinge im Unternehmen nicht unterschätzen

Weitere Artikel zu Digital Workplace

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

„LG 27BA75QB-B“ im Test

Business-Profi mit Komfort-Funktionen

Homeoffice: Studie von Design Offices

Früher war mehr Kultur

Teamviewer One

Teamviewer mit neuer Digital-Workplace-Plattform

Zukunft zum Anfassen

OMR 2025: Wo KI vom Hype zur Umsetzung wird

Weitere Artikel zu Mobile Device Management

Sebastian Faehte ist Head of Sales

Neuer Spielmacher für Herwecks Mobile-Geschäft

Device as a Service

IT-Beschaffung global optimieren

D.velop Summit 2024

2.000 Teilnehmende beim Fachkongress zur Prozessdigitalisierung

Management-Verantwortliche mit Bedenken

Zweifel an Investitionen in Echtzeit-Monitoring mobiler Geräte

Huawei testet im Tolly Lab

Rekordgeschwindigkeiten mit Wi-Fi 7

Weitere Artikel zu IT-Service-Provider

Red Hat: Zusammenarbeit mit Fujitsu

Bereitstellung von KI-fähigem vRAN

Mosaic und Deskcenter bündeln Kräfte

Neuer Service Provider für Security und Cloud formiert sich

Kaisers Kolumne

Hilfe, ich bin zu klein!

Kaisers Kolumne

30 Prozent der MSP machen keinen dauerhaften Profit?

Intares will Kooperationen voranbringen

Managed Services statt Cloud von der Stange