Neue IBM Studie: zu viele Sicherheitslücken in mobilen Apps und Geräten

Eine gemeinsame Studie von IBM und dem Ponemon Institut kommt zum Ergebnis, dass mobile Applikationen und Geräte gravierende Sicherheitsmängel aufweisen. Fast 40 Prozent der größeren Unternehmen, darunter viele aus der Fortune-500-Liste, kümmern sich zu wenig um die notwendigen Sicherheitsvorkehrungen bei der Entwicklung mobiler Apps für ihre Kunden. Zudem sind sowohl die unternehmenseigenen mobilen Geräte wie auch private Geräte der Mitarbeiter, die für Geschäftszwecke genutzt werden, zu wenig geschützt. Sie bieten damit ideale Einfallstore für Cyberattacken auf Unternehmens-, Kunden- und private Nutzerdaten.

Die Anzahl von Cyberattacken wächst auch auf mobile Endgeräte kontinuierlich. Zu jedem beliebigen Zeitpunkt werden weltweit über 11,6 Millionen mobile Geräte infiziert. Das Ponemon Institut hat daher gemeinsam mit IBM die Sicherheitspraktiken in über 400 großen Unternehmen untersucht. Mit dem Ergebnis, das ein durchschnittliches Unternehmen weniger als die Hälfte seiner Apps auf Sicherheitsmängel prüft. Etwa ein Drittel testet die Sicherheit ihrer Apps überhaupt nicht. Auch ein Ergebnis der Studie: Die Hälfte der befragten Unternehmen plant bisher keinerlei Budget für Maßnahmen zur mobilen Sicherheit.

Nach Rademann von IBM Security „fehlt (es) in den Unternehmen bisher das Bewusstsein dafür, Sicherheit auch in mobile Applikationen einzubauen. Damit wird Cyberkriminellen Tür und Tor geöffnet. Unternehmen müssen dringend lernen, mit vergleichbar effektiven Waffen zurückzuschlagen, mit denen sie heute attackiert werden." Hacker nutzen mit Vorliebe unsichere mobilen Apps sowie öffentliche WLAN-Netzwerke, um auf Daten zuzugreifen, die immer häufiger direkt auf den mobilen Geräten abgelegt werden. Oder sie nutzen Apps als Einfallstor, um in das vertrauliche interne Netzwerk der Unternehmen vorzudringen. Um sich gegen solche Angriffe besser zur Wehr setzen zu können, wurde die Expertise von IBM Security-Spezialisten in die mobile Welt übertragen.

Bring Your Own Device (BYOD), die Nutzung privater mobile Geräte, wird nicht nur immer populärer, sondern für viele Unternehmen sogar unverzichtbar. Dies wird immer dann zu einer Herausforderung, wenn Mitarbeiter sich mit unsicheren Netzwerken verbinden oder schlecht geschützte Apps von unsicheren Quellen herunterladen, die das Gerät verwundbar machen. Aber selbst große, bekannte Unternehmen und Organisationen, deren Apps scheinbar über jeden Zweifel erhaben sind, können enorme Risiken bergen, wie die Untersuchung zeigt.

Laut der Studie sind die meisten Mitarbeiter der befragten Unternehmer intensive Nutzer von mobilen Geräten und Apps, dennoch sagen weit über die Hälfte (55 Prozent), das ihre Unternehmen keinerlei Richtlinien für den Einsatz am Arbeitsplatz vorgegeben hat. Über zwei Drittelt (67 Prozent) lassen zudem das Herunterladen auch nicht Sicherheits-überprüfter Apps auf mobile Arbeitsgeräte zu. Nochmal gut die Hälfte (55 Prozent) unterbinden nicht das Herunterladen von Geschäftsanwendungen auf eigene private Geräte (BYOD).