Categories: MobileMobile Apps

IBM-Studie: Leichtsinniger Umgang von Firmen mit mobilen Apps und Geräten

Unternehmen gehen zu fahrlässig mit mobilen Apps und Geräten um. Zu diesem Urteil kommt eine Studie des Ponemon Institut im Auftrag von IBM. Demnach kümmern sich knapp 40 Prozent der größeren Unternehmen – viele aus der Fortune-500-Liste – bei der Entwicklung von mobilen Apps für Kunden zu wenig um die notwendigen Sicherheitsvorkehrungen. An der Studie haben 400 große Unternehmen teilgenommen.

Auch beim Umgang mit Mobilgeräten in Firmennetzwerken – egal ob unternehmenseigene oder private – vernachlässigen sie den Schutz. Damit würden sie Angriffsflächen auf Unternehmens-, Kunden- und private Nutzerdaten für Cyberkriminelle bieten, heißt es in der Studie.

Zudem prüfe weniger als die Hälfte der Unternehmen ihre Apps auf Sicherheitsmängel. Überhaupt keine Sicherheitstests führt etwa ein Drittel der Befragten durch. Überraschend sei das Ergebnis nicht, denn die Hälfte der untersuchten Unternehmen plane bisher keinerlei Budget für Maßnahmen zur mobilen Sicherheit, so IBM weiter.

Bei der Sicherheit ihrer mobilen Apps nehmen es Unternehmen offenbar nicht so genau. (Bild: Shutterstock/Mikko Lemola)

“Es fehlt in den Unternehmen bisher das Bewusstsein dafür, Sicherheit auch in mobile Applikationen einzubauen”, sagt Gerd Rademann, Business Unit Executive IBM Security Systems DACH. “Damit wird Cyberkriminellen Tür und Tor geöffnet. Unternehmen müssen dringend lernen, mit vergleichbar effektiven Waffen zurückzuschlagen, mit denen sie heute attackiert werden.”

Vor allem unsichere mobile Apps sowie öffentliche WLAN-Netzwerke seien Ziel von Cyberkriminellen. Über diese greifen sie auf Daten zu, die immer häufiger direkt auf den mobilen Geräten abgelegt werden. Oder sie nutzen Apps als Einfallstor, um in das vertrauliche interne Netzwerk der Unternehmen vorzudringen.

Vier grundlegende Schwachstellen

Bei der Entwicklung und Verbreitung mobiler Anwendungen in den untersuchten Unternehmen hat die Studie vier fundamentale Sicherheitslücken entdeckt:

  • Zu wenig Budget
  • Fehlende Überwachung
  • Im Zweifel für eine höhere Nutzerfreundlichkeit
  • Seltene Checks

Durchschnittlich investieren die Befragten 34 Millionen Dollar pro Jahr für die Entwicklung von mobilen Apps. Nur etwa 5,5 Prozent davon steckt die Hälfte in das Thema Sicherheit. Die restlichen 50 Prozent verfügen nicht einmal über ein Budget für den Schutz ihrer Anwendungen gegen Cyberattacken.

Damit ihre Apps auf dem schnellsten Weg für Kunden zur Verfügung stehen, untersuchen die Unternehmen ihre Apps zu selten, zu spät und wenn überhaupt, dann auch nur unregelmäßig auf Sicherheitsmängel. Diese fehlende Überwachung erlaubt Cyberkriminellen den nahezu ungehinderten Zugriff auf vertrauliche Geschäfts- und Personendaten.

IBM-Studie: Zu viele Sicherheitslücken in mobilen Apps und Geräten

Bild 1 von 4

IBM Mobile Insecurity
Die Hälfte der 400 befragten Unternehmen verfügt über kein Budget zur Sicherung der eigenen Apps. (Grafik: IBM)

65 Prozent der Unternehmen gewichten die Nutzerfreundlichkeit mobiler Anwendungen schwerer als Sicherheit und Datenschutz. Eine weitere Ursache für sicherheitsrelevante Schwachstellen sehen 77 Prozent im Zeitdruck der Markteinführung.

Bei denjenigen Unternehmen, die ihre Apps auf Schwachstellen überprüfen noch bevor sie verbreitet werden, testen nur 15 Prozent regelmäßig, ob die Sicherheitsvorkehrungen noch effektiv greifen.

Fehlende Richtlinien für BYOD

Bring Your Own Device (BYOD) hält immer mehr Einzug in Unternehmen. Dabei stehen die IT-Abteilungen allerdings vor großen Herausforderungen, da sich Mitarbeiter mit unsicheren Netzwerken verbinden oder schlecht geschützte Apps von unsicheren Quellen herunterladen, die das Gerät verwundbar machen. Aber selbst große, bekannte Unternehmen und Organisationen, deren Apps scheinbar über jeden Zweifel erhaben sind, können enorme Risiken bergen, wie die Untersuchung zeigt.

Der Studie zufolge ist ein Großteil der Mitarbeiter der befragte Unternehmen “heavy user” von mobilen Apps. Jedoch verfügt etwas mehr als die Hälfte (55 Prozent) über keine Vorschriften oder Richtlinien für die Nutzung am Arbeitsplatz. Die überwiegende Mehrheit (67 Prozent) erlaubt zudem das Herunterladen auch nicht überprüfter Apps auf mobile Arbeitsgeräte, 55 Prozent das Herunterladen von Geschäftsanwendungen auf private Geräte (BYOD).

Ungepatchte Schwachstellen gefährden Firmennetzwerke

Der Cyber Risk Report für 2014 von HP weist auf eine weitere Sicherheitslücke in Unternehmen hin. Dem Ende Februar veröffentlichen Bericht zufolge stellen längst bekannte Schadprogramme und Schwachstellen ein Risiko für Firmen dar.

“Viele der größten Sicherheitsrisiken sind seit Jahren oder sogar Jahrzehnten bekannt”, sagt Art Gilliland, Senior Vice President und General Manager für Enterprise Security Products bei HP. “Wir dürfen die grundlegenden Sicherheitslücken nicht aus den Augen verlieren. Vielmehr sollten Unternehmen bewährte Sicherheitstaktiken anwenden, um bekannte Sicherheitslücken zu schließen. Damit lässt sich ein Großteil der Risiken vermeiden”, so Gilliland weiter.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

1 Tag ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

1 Tag ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

3 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

4 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

4 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

5 Tagen ago