Datendiebstahl in Unternehmen
Mobile Geräte mangelhaft geschützt
Gravierende Sicherheitsmängel gibt es offenbar bei einigen mobilen Applikationen und Geräten. Trotzdem kümmern sich viele Firmen nicht um die notwendigen Sicherheitsmaßnahmen.
Mobile Applikationen und Geräte haben gravierende Sicherheitsmängel. Zu diesem Ergebnis kommt eine gemeinsame Studie von IBM und dem Ponemon Institut. Trotzdem kümmern sich 40 Prozent der größeren Unternehmen zu wenig um die notwendigen Sicherheitsvorkehrungen bei der Entwicklung mobiler Apps für ihre Kunden. Außerdem sind neben den unternehmenseigenen mobilen Geräten auch die privaten Geräte der Mitarbeiter, die für Geschäftszwecke genutzt werden, zu wenig geschützt. Somit sind die Geräte leichte Beute für Cyberkriminelle, die Unternehmens-, Kunden- und private Nutzerdaten ausspionieren wollen.??
Der Trend ist eindeutig, denn die Anzahl mobiler Cyberattacken wächst kontinuierlich. Zu jedem beliebigen Zeitpunkt werden weltweit über 11,6 Millionen mobile Geräte infiziert. Das Ponemon Institut hat zusammen mit mit IBM die Sicherheitspraktiken in über 400 großen Unternehmen untersucht – mit einem alarmierenden Ergebnis: Ein durchschnittliches Unternehmen überprüft weniger als die Hälfte seiner Apps auf Sicherheitsmängel. Ein Drittel der Firmen testet die die Sicherheit der Apps überhaupt nicht und bietet Spionen und Datendieben so einfachen Zugang zu sensiblen Daten. Die Hälfte der Unternehmen will den Missstand auch nicht beheben und plant bisher keinerlei Budget für Maßnahmen zur mobilen Sicherheit.
»Es fehlt in den Unternehmen bisher das Bewusstsein dafür, Sicherheit auch in mobile Applikationen einzubauen«, sagt Gerd Rademann, Business Unit Executive IBM Security Systems DACH. Seiner Meinung nach müssen Unternehmen heute dringend lernen, mit vergleichbar effektiven Waffen zurückzuschlagen, mit denen sie heute attackiert werden.?Hacker nutzen mit Vorliebe unsichere mobilen Apps sowie öffentliche WLAN-Netzwerke, um auf Daten zuzugreifen, die immer häufiger direkt auf den mobilen Geräten abgelegt werden. Häufig werden Apps auch als Einfallstore missbraucht, um so in das vertrauliche interne Netzwerk der Unternehmen vorzudringen. ?
Die Studie zeigt vier deutliche Sicherheits-Schwachstellen bei der Entwicklung und Verbreitung mobiler Applikationen in den untersuchten Unternehmen:
Zu wenig Budget: Die untersuchten Unternehmen investierten durchschnittlich 34 Millionen US-Dollar jährlich in die Entwicklung mobiler Anwendungen. Davon fließen bei der Hälfte nur rund 5,5 Prozent in das Thema Sicherheit, satte 50 Prozent stellen für den Schutz ihre mobilen Apps gegen Cyberattacken keinerlei Budget bereit.
Fehlende Überwachung: Um ihre Apps möglichst schnell und unterbrechungsfrei für Kunden verfügbar zu machen, neigen Unternehmen dazu, ihre Apps zu selten, zu spät und wenn überhaupt, dann auch nur unregelmäßig auf Sicherheitsmängel hin zu überprüfen. Diese fehlende Überwachung erlaubt Cyberkriminellen den nahezu ungehinderten Zugriff auf vertrauliche Geschäfts- und Personendaten. Allein 2014 wurden bei Cyberattacken über eine Milliarde persönlicher Daten erbeutet
Im Zweifel für eine höhere Nutzerfreundlichkeit: Bei der Entwicklung mobiler Applikationen geht Nutzerfreundlichkeit oft über Sicherheit und Datenschutz. Laut Studie gaben 65 Prozent der Unternehmen zu, dass sie Sicherheit im Interesse der Bequemlichkeit für ihre Kunden häufig zurückstellen. Für 77 Prozent ist außerdem der Zeitdruck bei der Markteinführung die wichtigste Ursache für sicherheitsrelevante Schwachstellen.??
Seltene Checks: Bei den Unternehmen, die ihre Apps auf Schwachstellen überprüfen noch bevor sie verbreitet werden, testen nur 15 Prozent regelmäßig, ob die Sicherheitsvorkehrungen auch später noch effektiv greifen
Um die Sicherheitsgefahren zu reduzieren, hat IBM eine neue intelligente »Mobile Threat Management«-Technologie (MTM) entwickelt. Als Bestandteil von IBM MobileFirst Protect ist sie dazu gedacht, verdächtige Aktivitäten an mobilen Endpunkten zu entdecken und Malware im Moment des Angriffs zu stoppen. IBM MobileFirst Protect Threat Management steht online zum kostenlosen Testen zur Verfügung.
Lesen Sie mehr zum Thema
