IBM-Studie: Leichtsinniger Umgang von Firmen mit mobilen Apps und Geräten

Smartphone-Apps (Bild: Shutterstock / Oleksiy Mark)

Fast 40 Prozent der größeren Unternehmen achten zu wenig auf notwendige Sicherheitsvorkehrungen bei der Entwicklung mobiler Apps. Zudem seien Mobilgeräte in Firmen nur unzureichend geschützt.

Unternehmen gehen zu fahrlässig mit mobilen Apps und Geräten um. Zu diesem Urteil kommt eine Studie des Ponemon Institut im Auftrag von IBM. Demnach kümmern sich knapp 40 Prozent der größeren Unternehmen – viele aus der Fortune-500-Liste – bei der Entwicklung von mobilen Apps für Kunden zu wenig um die notwendigen Sicherheitsvorkehrungen. An der Studie haben 400 große Unternehmen teilgenommen.

Auch beim Umgang mit Mobilgeräten in Firmennetzwerken – egal ob unternehmenseigene oder private – vernachlässigen sie den Schutz. Damit würden sie Angriffsflächen auf Unternehmens-, Kunden- und private Nutzerdaten für Cyberkriminelle bieten, heißt es in der Studie.

Zudem prüfe weniger als die Hälfte der Unternehmen ihre Apps auf Sicherheitsmängel. Überhaupt keine Sicherheitstests führt etwa ein Drittel der Befragten durch. Überraschend sei das Ergebnis nicht, denn die Hälfte der untersuchten Unternehmen plane bisher keinerlei Budget für Maßnahmen zur mobilen Sicherheit, so IBM weiter.

Security in Firmen (Bild: Shutterstock/Mikko Lemola)
Bei der Sicherheit ihrer mobilen Apps nehmen es Unternehmen offenbar nicht so genau. (Bild: Shutterstock/Mikko Lemola)

“Es fehlt in den Unternehmen bisher das Bewusstsein dafür, Sicherheit auch in mobile Applikationen einzubauen”, sagt Gerd Rademann, Business Unit Executive IBM Security Systems DACH. “Damit wird Cyberkriminellen Tür und Tor geöffnet. Unternehmen müssen dringend lernen, mit vergleichbar effektiven Waffen zurückzuschlagen, mit denen sie heute attackiert werden.”

Vor allem unsichere mobile Apps sowie öffentliche WLAN-Netzwerke seien Ziel von Cyberkriminellen. Über diese greifen sie auf Daten zu, die immer häufiger direkt auf den mobilen Geräten abgelegt werden. Oder sie nutzen Apps als Einfallstor, um in das vertrauliche interne Netzwerk der Unternehmen vorzudringen.

Vier grundlegende Schwachstellen

Bei der Entwicklung und Verbreitung mobiler Anwendungen in den untersuchten Unternehmen hat die Studie vier fundamentale Sicherheitslücken entdeckt:

  • Zu wenig Budget
  • Fehlende Überwachung
  • Im Zweifel für eine höhere Nutzerfreundlichkeit
  • Seltene Checks

Durchschnittlich investieren die Befragten 34 Millionen Dollar pro Jahr für die Entwicklung von mobilen Apps. Nur etwa 5,5 Prozent davon steckt die Hälfte in das Thema Sicherheit. Die restlichen 50 Prozent verfügen nicht einmal über ein Budget für den Schutz ihrer Anwendungen gegen Cyberattacken.

Damit ihre Apps auf dem schnellsten Weg für Kunden zur Verfügung stehen, untersuchen die Unternehmen ihre Apps zu selten, zu spät und wenn überhaupt, dann auch nur unregelmäßig auf Sicherheitsmängel. Diese fehlende Überwachung erlaubt Cyberkriminellen den nahezu ungehinderten Zugriff auf vertrauliche Geschäfts- und Personendaten.

IBM-Studie: Zu viele Sicherheitslücken in mobilen Apps und Geräten

Bild 1 von 4

IBM Mobile Insecurity
Die Hälfte der 400 befragten Unternehmen verfügt über kein Budget zur Sicherung der eigenen Apps. (Grafik: IBM)

65 Prozent der Unternehmen gewichten die Nutzerfreundlichkeit mobiler Anwendungen schwerer als Sicherheit und Datenschutz. Eine weitere Ursache für sicherheitsrelevante Schwachstellen sehen 77 Prozent im Zeitdruck der Markteinführung.

Bei denjenigen Unternehmen, die ihre Apps auf Schwachstellen überprüfen noch bevor sie verbreitet werden, testen nur 15 Prozent regelmäßig, ob die Sicherheitsvorkehrungen noch effektiv greifen.

Fehlende Richtlinien für BYOD

Bring Your Own Device (BYOD) hält immer mehr Einzug in Unternehmen. Dabei stehen die IT-Abteilungen allerdings vor großen Herausforderungen, da sich Mitarbeiter mit unsicheren Netzwerken verbinden oder schlecht geschützte Apps von unsicheren Quellen herunterladen, die das Gerät verwundbar machen. Aber selbst große, bekannte Unternehmen und Organisationen, deren Apps scheinbar über jeden Zweifel erhaben sind, können enorme Risiken bergen, wie die Untersuchung zeigt.

Der Studie zufolge ist ein Großteil der Mitarbeiter der befragte Unternehmen “heavy user” von mobilen Apps. Jedoch verfügt etwas mehr als die Hälfte (55 Prozent) über keine Vorschriften oder Richtlinien für die Nutzung am Arbeitsplatz. Die überwiegende Mehrheit (67 Prozent) erlaubt zudem das Herunterladen auch nicht überprüfter Apps auf mobile Arbeitsgeräte, 55 Prozent das Herunterladen von Geschäftsanwendungen auf private Geräte (BYOD).

Ungepatchte Schwachstellen gefährden Firmennetzwerke

Der Cyber Risk Report für 2014 von HP weist auf eine weitere Sicherheitslücke in Unternehmen hin. Dem Ende Februar veröffentlichen Bericht zufolge stellen längst bekannte Schadprogramme und Schwachstellen ein Risiko für Firmen dar.

“Viele der größten Sicherheitsrisiken sind seit Jahren oder sogar Jahrzehnten bekannt”, sagt Art Gilliland, Senior Vice President und General Manager für Enterprise Security Products bei HP. “Wir dürfen die grundlegenden Sicherheitslücken nicht aus den Augen verlieren. Vielmehr sollten Unternehmen bewährte Sicherheitstaktiken anwenden, um bekannte Sicherheitslücken zu schließen. Damit lässt sich ein Großteil der Risiken vermeiden”, so Gilliland weiter.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de