Samstag, 11 Jul 2020
Foto: Luiza Libardi
 2-4 Minuten Lesezeit  669 Worte im Text  Vor mehr als einem Jahr

Eine gemeinsame Studie von IBM (NYSE: IBM) und dem Ponemon Institut kommt zum Ergebnis, dass mobile Applikationen und Geräte gravierende Sicherheitsmängel aufweisen. Fast 40 Prozent der größeren Unternehmen, darunter viele aus der Fortune-500-Liste, kümmern sich zu wenig um die notwendigen Sicherheitsvorkehrungen bei der Entwicklung mobiler Apps für ihre Kunden. Zudem sind sowohl die unternehmenseigenen mobilen Geräte wie auch private Geräte der Mitarbeiter, die für Geschäftszwecke genutzt werden, zu wenig geschützt. Sie bieten damit ideale Einfallstore für Cyberattacken auf Unternehmens-, Kunden- und private Nutzerdaten.

Sowohl das Grundgesetz als auch das einfache Recht gewähren den deutschen Bundesländern substantiellen Spielraum, Maßnahmen zur Aufnahme von Flüchtenden aus humanitären Notlagen zu ergreifen.
Foto: Ken Yam

Berlin will in Eigenregie bis zu 1500 Flüchtlinge aus dem Camp Moria holen

Die Anzahl mobiler Cyberattacken wächst kontinuierlich. Zu jedem beliebigen Zeitpunkt werden weltweit über 11,6 Millionen mobile Geräte infiziert (1). Das Ponemon Institut hat daher gemeinsam mit IBM die Sicherheitspraktiken in über 400 großen Unternehmen untersucht - mit einem alarmierenden Ergebnis: Ein durchschnittliches Unternehmen überprüft weniger als die Hälfte seiner Apps auf Sicherheitsmängel. Rund ein Drittel testen die Sicherheit ihrer Apps überhaupt nicht und schafft damit gleichsam eine ganze Armada von Zugangsmöglichkeiten über ungesicherte mobile Geräte. Das ist zwar schockierend, aber nicht weiter überraschend, denn die Hälfte der untersuchten Unternehmen plant bisher keinerlei Budget für Maßnahmen zur mobilen Sicherheit.

"Es fehlt in den Unternehmen bisher das Bewusstsein dafür, Sicherheit auch in mobile Applikationen einzubauen", sagt Gerd Rademann, Business Unit Executive IBM Security Systems DACH. "Damit wird Cyberkriminellen Tür und Tor geöffnet. Unternehmen müssen dringend lernen, mit vergleichbar effektiven Waffen zurückzuschlagen, mit denen sie heute attackiert werden."

Hacker nutzen mit Vorliebe unsichere mobilen Apps sowie öffentliche WLAN-Netzwerke, um auf Daten zuzugreifen, die immer häufiger direkt auf den mobilen Geräten abgelegt werden. Oder sie nutzen Apps als Einfallstor, um in das vertrauliche interne Netzwerk der Unternehmen vorzudringen.

Um sich gegen solche Angriffe besser zur Wehr setzen zu können, wurde die Expertise von IBM Security-Spezialisten aus dem Bereich Trusteer in die mobile Welt übertragen. Diese Experten kümmern sich gezielt mit dem Schutz sensibler Daten in komplexen Organisationen wie etwa Banken.

Alarmierende Schwachstellen

Die aktuelle Studie hat vier fundamentale Sicherheits-Schwachstellen bei der Entwicklung und Verbreitung mobiler Applikationen in den untersuchten Unternehmen identifiziert:

- Zu wenig Budget: Die untersuchten Unternehmen investierten durchschnittlich 34 Millionen US-Dollar jährlich in die Entwicklung mobiler Anwendungen. Davon fließen bei der Hälfte nur rund 5,5 Prozent in das Thema Sicherheit, satte 50 Prozent stellen für den Schutz ihre mobilen Apps gegen Cyberattacken keinerlei Budget bereit.

- Fehlende Überwachung: Um ihre Apps möglichst schnell und unterbrechungsfrei für Kunden verfügbar zu machen, neigen Unternehmen dazu, ihre Apps zu selten, zu spät und wenn überhaupt, dann auch nur unregelmäßig auf Sicherheitsmängel hin zu überprüfen. Diese fehlende Überwachung erlaubt Cyberkriminellen den nahezu ungehinderten Zugriff auf vertrauliche Geschäfts- und Personendaten. Allein 2014 wurden bei Cyberattacken über eine Milliarde persönlicher Daten erbeutet (2).

- Im Zweifel für eine höhere Nutzerfreundlichkeit: Bei der Entwicklung mobiler Applikationen geht Nutzerfreundlichkeit oft über Sicherheit und Datenschutz. Laut Studie gaben 65 Prozent der Unternehmen zu, dass sie Sicherheit im Interesse der Bequemlichkeit für ihre Kunden häufig zurückstellen. Für 77 Prozent ist außerdem der Zeitdruck bei der Markteinführung die wichtigste Ursache für sicherheitsrelevante Schwachstellen.

- Seltene Checks: Bei denjenigen Unternehmen, die ihre Apps auf Schwachstellen überprüfen noch bevor sie verbreitet werden, testen nur 15 Prozent regelmäßig, ob die Sicherheitsvorkehrungen noch effektiv greifen.

Je mehr private Geräte, desto höher das Risiko

Bring Your Own Device (BYOD), die Nutzung privater mobile Geräte, wird nicht nur immer populärer, sondern für viele Unternehmen sogar unverzichtbar. Dies wird immer dann zu einer Herausforderung, wenn Mitarbeiter sich mit unsicheren Netzwerken verbinden oder schlecht geschützte Apps von unsicheren Quellen herunterladen, die das Gerät verwundbar machen. Aber selbst große, bekannte Unternehmen und Organisationen, deren Apps scheinbar über jeden Zweifel erhaben sind, können enorme Risiken bergen, wie die Untersuchung zeigt.

Laut der Studie sind die meisten Mitarbeiter der befragten Unternehmer "heavy user" von mobilen Apps, dennoch sagen über die Hälfte (55 Prozent), dass ihre Organisation keine Vorschriften oder Richtlinien für deren Nutzung am Arbeitsplatz etabliert hat. Die überwiegende Mehrheit (67 Prozent) erlaubt zudem das Herunterladen auch nicht überprüfter Apps auf mobile Arbeitsgeräte, 55 Prozent das Herunterladen von Geschäftsanwendungen auf private Geräte (BYOD).



Quelle: IBM / Ponemon Institut


#mehrNachrichten
Weiß oder schwarz zu sein, ist ein soziales Konstrukt.
Foto: Olayinka Babalola

Eine freie Gesellschaft kennt keine Rassen

Der Begriff der Rasse hat in Deutschland eine üble Karriere gemacht; auf ihn gründete die NS-Ideologie. Arier-Nachweise und Judensterne, Deportation und Vernichtung - das ganze Grauen beruhte auf...
Wegen der Corona-Pandemie verschanzen sich Teile der öffentlichen Verwaltungen weiterhin hinter abgesperrten Türen und Anrufbeantwortern.
Foto: USCDCP /CC0

Beamte im Corona-Modus

Alle freuen sich über die Corona-Lockerungen. Geschäfte, Restaurants, Kinos und Urlaubsorte begrüßen ihre Gäste mit herzlichen Willkommensschildern. Theaterschauspieler unterhalten mit aus dem Boden...
Dass es immer noch keinen Lockdown gibt, ist nicht nachvollziehbar.
Foto: Medakit Ltd

Das Corona-Rezept: Testen, testen, testen

Der Corona-Neuausbruch im ostwestfälischen Rheda-Wiedenbrück führt uns allen unsanft vor Augen, wie wenig stabil die Situation in Deutschland ungeachtet der permanent sinkenden Neuinfektionszahlen...
Die Koalition hat hier eine Kaufprämie durch die Hintertür auf den Weg gebracht - einen Porsche-Rabatt.
Foto: Ferran Cornellà / CC BY-SA 4.0 (via Wikimedia Commons)

Linke kritisieren Senkung der Mehrwertsteuer als "Porsche-Rabatt"

Die Linksfraktion im Bundestag kritisiert scharf die geplante Senkung der Mehrwertsteuer, die das Bundeskabinett an diesem Freitag auf einer außerplanmäßigen Sitzung beschließen will. Fraktionschef...
"Rassismus" wird in vielen Fällen und fälschlicherweise als eine Art Sammelbegriff für Ausländerfeindlichkeit benutzt wird.
Foto: Mostafa Meraji

Artikel 3 des Grundgesetzes

Das Grundgesetz ist ein Manifest gegen Rassismus und Totalitarismus. So ist es gemeint, und so ist es geschrieben. Als es 1948 und 1949 entstand, waren die Erfahrungen aus der Nazi-Diktatur und die...
Die neue Initiative aus Brüssel soll bestehende Gesetzeslücken schließen, damit europäische Unternehmen im globalen Wettbewerb besser geschützt werden.
Foto: Mika Baumeister

Attacke gegen China

Auch wenn der Name China in dem rund 50-seitigen neuen Weißbuch der EU-Kommission zur Wettbewerbspolitik nicht vorkommt und die Behörde dies strikt von sich weist: Es ist völlig klar, gegen wen sich die...
Natürlich ist der Kahlschlag im Warenhausgeschäft auch eine Folge der Corona-Krise.
Foto: Hans Günter Everhartz / CC BY 2.0 (via Flickr)

Ein schwarzer Tag für Karstadt Kaufhof

Man kann die Schließung von 63 Filialen und den Abbau von "nur" 6000 Arbeitsplätzen bei Galeria Karstadt Kaufhof als Erfolg feiern, weil die Arbeitnehmervertreter der Geschäftsführung mehr...
Back To Top