Anstieg von Exploits bei Mobilgeräten
Mobile Sicherheit ängstigt Unternehmen
Die Zahl der mobilen Endgeräte steigt auch im Unternehmensbereich weiter rasant. Vielen Sicherheitsbeauftragten wachsen angesichts des »Bring-Your-Own-Device«-Trends graue Haare. Eine neue IBM Software soll nun die Sicherheit mobiler Endgeräte am Arbeitsplatz erhöhen.
Mit mittlerweile mehr als fünf Milliarden mobilen Endgeräten auf der Welt – im Vergleich zu »nur« zwei Milliarden Computern – nimmt die Verlagerung auf mobile Geräte als die primäre Form der Verbindung zu Firmennetzwerken rasant zu. Die Sicherung dieser Geräte wird zu einer Top-Priorität für Führungskräfte im Sicherheitsbereich und CIOs. In dem Maß, wie Unternehmen den zunehmenden »Bring-Your-Own-Device«-(BYOD-)Trend adaptieren, steigt die Notwendigkeit, Anwendungen, die auf diesen Geräten laufen, zu sichern. Laut IBM X-Force-Trend-und-Risiko-Report-2011 stiegen mobile Exploits im Jahr 2011 um 19 Prozent. Darüber hinaus, so die kürzlich veröffentlichten Daten aus einer IBM Center-for-Applied-Insights-Studie, nannten 55 Prozent der Befragten mobile Sicherheit als primären Technologie-Belang in den nächsten zwei Jahren.
Mit der neuesten Version des IBM Security AppScan-Portfolios bietet IBM nun eine Security-Lösung zur Anwendungsentwicklung, welche es erlaubt, den Test der Sicherheit mobiler Anwendungen in den gesamten Application-Lifecycle zu integrieren. Damit können Kunden das Thema Sicherheit von Beginn an in den Entwurf ihrer mobilen Anwendungen integrieren, so dass Schwachstellen im Entwicklungsprozess frühzeitig erkannt werden können. Mit der Ankündigung erweitert IBM die Strategie, eine mobile Plattform anzubieten, die sich umfassend auf Anwendungsentwicklung, Integration, Sicherheit und Verwaltung erstreckt.
»Wir sehen eine steigende Nachfrage von Unternehmen, die ihre Unternehmensanwendungen auf mobile Geräte erweitern möchten«, sagte Stuart Dross, Vice President of Sales and Marketing, Cigital, Inc. »Die Möglichkeit, native und hybride mobile Anwendungen auf Sicherheitslücken zu scannen, ist ein wichtiger Schritt nach vorn bei der Sicherung sensibler Daten und der Minimierung von Sicherheitsrisiken.«
Angreifer konzentrieren sich verstärkt auf mobile Anwendungen, da viele Unternehmen sich der Sicherheitsrisiken nicht bewusst sind, die durch grundlegende mobilen Anwendungen eröffnet werden. Neben den traditionellen Bedrohungen können Hacker zum Beispiel eine SQL-Injektion oder Scripting-Attacke auf die Anwendungen durchführen. Auch können mobile Anwendungen von Malware- und Phishing-Angriffen oder durch das Scannen von QR-Codes mit bösartigen Skripten bedroht werden. Darüber hinaus haben Anwendungen auf mobilen Endgeräten spezifische Schwachstellen, weil auf ihnen oft vertrauliche Daten gespeichert sind, die durch bösartige Anwendungen abgefragt werden können. Diese Daten, einmal lokal gespeichert, sind in der Regel außerhalb des Schutzes der Unternehmenssicherheitsprogramme. Die neuen AppScan-Analysefunktionen können solche Schwachstellen finden, um Entwicklern zu helfen, sicherere mobile Anwendungen zu erstellen.
Die »IBM Security AppScan« wird voraussichtlich ab diesem Quartal allgemein verfügbar sein.
Lesen Sie mehr zum Thema
