Studie
Unternehmen befürchtet Hacker-Angriff über mobile und IoT-Apps
Trotz weitverbreiteter Sorgen über die Sicherheit IoT und mobiler Apps sind Unternehmen schlecht auf die entsprechenden Risiken eingestellt. Der Report "2017 Study on Mobile and Internet of Things Application Security" zeigt dabei deutliche Diskrepanzen zwischen Bedrohungslage und Schutzmaßnahmen
IoT- und mobile Applikationensind oftmals ein einfaches Ziel für Hacker. Obwohl mobile Apps bereits seit geraumer Zeit umfangreich eingesetzt werden, schützen die meisten Unternehmen nicht deren Code, was Angriffe deutlich erleichtert. Das Internet der Dinge bretet sich in Rekordgeschwindigkeit aus. Zwar sind zahlreiche Komponenten der IoT-Infrastruktur verwundbar, die größte Gefahr gehe jedoch laut Arxan von der eingebetteten Software und der Cloud aus.
„Die Zahlen passen einfach nicht zusammen: Während 60 Prozent der Befragten angegeben haben, dass sie bereits einen Angriff über eine unsichere mobile Applikation erleiden mussten, und mehr als die Hälfte sehr besorgt über mögliche Attacken ist, unternehmen 44 Prozent nichts, um ihre Applikationen zu schützen“, erklärt Mandeep Khera, Chief Marketing Officer von Arxan. „Diese laissez-faire-Haltung in Bezug auf die Sicherheit mobiler und IoT-Applikationen muss dringend beendet werden. Unternehmen müssen die Sicherheit bereits im Entwicklungsprozess fokussieren um schwerwiegende Schäden zu verhindern. Ein einziger Angriff kann Unternehmen enormen Image-Schaden, deutliche Umsatzeinbußen und hohe Wiederherstellungskosten bescheren. Hier zeigt sich leider, dass viele sparsam im Kleinen, aber verschwenderisch im Großen agieren.“
Die wichtigsten Ergebnisse des Reports im Überblick:
Zahlreiche Unternehmen befürchten Angriffe auf mobile und IoT-Apps, die am Arbeitsplatz eingesetzt werden: Unternehmen tun sich bei der Sicherung des IoTs schwer: Die Befragten sind etwas besorgter, durch eine IoT-App gehackt zu werden (58 Prozent) als durch eine mobile Applikation (53 Prozent). Aber dennoch adressieren sie diese Bedrohung nicht: 45 Prozent geben an, keine entsprechenden Schritte einzuleiten und 11 Prozent sind sich nicht sicher, ob ihr Unternehmen etwas gegen diese Gefahr unternimmt.
Datenpannen und Cyber-Angriffe haben stattgefunden und sind Anlass zur Sorge: 60 Prozent wissen mit Sicherheit (11 Prozent), höchstwahrscheinlich (15 Prozent) oder wahrscheinlich (34 Prozent), dass ihr Unternehmen einen Sicherheitsvorfall aufgrund einer unsicheren mobilen Applikation erlitten hat. Im Bereich IoT ist dies nicht so klar: Von den 46 Prozent sind 4 Prozent sicher, 11 Prozent halten es für sehr wahrscheinlich und 31 Prozent für wahrscheinlich.
Das Risiko ungesicherter IoT-Applikationen steigt: Die Mehrzahl der Befragten (84 Prozent) hält IoT-Software für schwieriger zu schützen als mobile Apps (69 Prozent). Darüber hinaus beklagen 55 Prozent zu geringe Qualitätskontrollen und Test-Prozesse für IoT-Apps.
Trotz des Risikos besteht ein Mangel an Dringlichkeitsbewusstsein, die Bedrohungen zu adressieren.
Nur 32 Prozent geben an, dass ihr Unternehmen eindringlich an der Sicherung mobiler Applikationen arbeitet, 42 Prozent sehen einen dringenden Handlungsbedarf bei IoT-Anwendungen.
„Unsere Studie zeigt, dass es gewisse Faktoren gibt, die den Mangel an Dringlichkeitsbewusstsein erklären können“, sagt Dr. Larry Ponemon, Chef und Gründer des Ponemon Institutes. „Die Befragten nannten hier insbesondere Budgetvergaben. Oft sind auch diejenigen, die für die Verhinderung von Angriffen zuständig sind, nicht in Sicherheitsfunktionen, sondern in anderen Geschäftsbereichen beschäftigt. Ohne ein vernünftiges Budget und hinreichende Übersicht werden diese Bedrohungen nicht ernstgenommen und es wird folglich keine Überraschung sein, wenn mobile und IoT-Applikationen Verursacher zukünftiger großer Attacken sind.“
Bisher werden zu wenige Ressourcen werden zur Verfügung gestellt – noch: Nur 30 Prozent halten das zugeteilte Budget zum Schutz ihrer Applikationen für ausreichend. Bei einem ernsthaften Angriff würden die meisten Unternehmen die Aufstockung des Budgets in Betracht ziehen (54 Prozent). Als weitere Gründe für eine Budget-Erweiterung wurden neue gesetzliche Regelungen (46 Prozent) und Medienberichterstattungen über Angriffe bei anderen Unternehmen (25 Prozent) genannt.
„IoT- und mobile Applikationen werden immer noch aufgrund der enormen Nutzernachfrage in hoher Geschwindigkeit veröffentlicht. Wenn Sicherheit nicht in diese Apps integriert wird, kann dies signifikante negative Auswirkungen haben“, so Diana Kelley, Global Executive Security Advisor bei IBM Security. „Unternehmen sind gefährdet und Cyberkriminelle wissen, wo die Schwachstellen liegen. Wir müssen das Bewusstsein für Applikationssicherheit in den Unternehmen schärfen als ersten Schritt in eine sicherere Zukunft für Firmen und ihre Kunden.“
Lesen Sie mehr zum Thema
