Unternehmen gehen zu fahrlässig mit mobilen Apps und Geräten um. Zu diesem Urteil kommt eine Studie des Ponemon Institut im Auftrag von IBM. Demnach kümmern sich knapp 40 Prozent der größeren Unternehmen – viele aus der Fortune-500-Liste – bei der Entwicklung von mobilen Apps für Kunden zu wenig um die notwendigen Sicherheitsvorkehrungen. An der Studie haben 400 große Unternehmen teilgenommen.
Auch beim Umgang mit Mobilgeräten in Firmennetzwerken – egal ob unternehmenseigene oder private – vernachlässigen sie den Schutz. Damit würden sie Angriffsflächen auf Unternehmens-, Kunden- und private Nutzerdaten für Cyberkriminelle bieten, heißt es in der Studie.
Zudem prüfe weniger als die Hälfte der Unternehmen ihre Apps auf Sicherheitsmängel. Überhaupt keine Sicherheitstests führt etwa ein Drittel der Befragten durch. Überraschend sei das Ergebnis nicht, denn die Hälfte der untersuchten Unternehmen plane bisher keinerlei Budget für Maßnahmen zur mobilen Sicherheit, so IBM weiter.
“Es fehlt in den Unternehmen bisher das Bewusstsein dafür, Sicherheit auch in mobile Applikationen einzubauen”, sagt Gerd Rademann, Business Unit Executive IBM Security Systems DACH. “Damit wird Cyberkriminellen Tür und Tor geöffnet. Unternehmen müssen dringend lernen, mit vergleichbar effektiven Waffen zurückzuschlagen, mit denen sie heute attackiert werden.”
Vor allem unsichere mobile Apps sowie öffentliche WLAN-Netzwerke seien Ziel von Cyberkriminellen. Über diese greifen sie auf Daten zu, die immer häufiger direkt auf den mobilen Geräten abgelegt werden. Oder sie nutzen Apps als Einfallstor, um in das vertrauliche interne Netzwerk der Unternehmen vorzudringen.
Bei der Entwicklung und Verbreitung mobiler Anwendungen in den untersuchten Unternehmen hat die Studie vier fundamentale Sicherheitslücken entdeckt:
Durchschnittlich investieren die Befragten 34 Millionen Dollar pro Jahr für die Entwicklung von mobilen Apps. Nur etwa 5,5 Prozent davon steckt die Hälfte in das Thema Sicherheit. Die restlichen 50 Prozent verfügen nicht einmal über ein Budget für den Schutz ihrer Anwendungen gegen Cyberattacken.
Damit ihre Apps auf dem schnellsten Weg für Kunden zur Verfügung stehen, untersuchen die Unternehmen ihre Apps zu selten, zu spät und wenn überhaupt, dann auch nur unregelmäßig auf Sicherheitsmängel. Diese fehlende Überwachung erlaubt Cyberkriminellen den nahezu ungehinderten Zugriff auf vertrauliche Geschäfts- und Personendaten.
65 Prozent der Unternehmen gewichten die Nutzerfreundlichkeit mobiler Anwendungen schwerer als Sicherheit und Datenschutz. Eine weitere Ursache für sicherheitsrelevante Schwachstellen sehen 77 Prozent im Zeitdruck der Markteinführung.
Bei denjenigen Unternehmen, die ihre Apps auf Schwachstellen überprüfen noch bevor sie verbreitet werden, testen nur 15 Prozent regelmäßig, ob die Sicherheitsvorkehrungen noch effektiv greifen.
Bring Your Own Device (BYOD) hält immer mehr Einzug in Unternehmen. Dabei stehen die IT-Abteilungen allerdings vor großen Herausforderungen, da sich Mitarbeiter mit unsicheren Netzwerken verbinden oder schlecht geschützte Apps von unsicheren Quellen herunterladen, die das Gerät verwundbar machen. Aber selbst große, bekannte Unternehmen und Organisationen, deren Apps scheinbar über jeden Zweifel erhaben sind, können enorme Risiken bergen, wie die Untersuchung zeigt.
Der Studie zufolge ist ein Großteil der Mitarbeiter der befragte Unternehmen “heavy user” von mobilen Apps. Jedoch verfügt etwas mehr als die Hälfte (55 Prozent) über keine Vorschriften oder Richtlinien für die Nutzung am Arbeitsplatz. Die überwiegende Mehrheit (67 Prozent) erlaubt zudem das Herunterladen auch nicht überprüfter Apps auf mobile Arbeitsgeräte, 55 Prozent das Herunterladen von Geschäftsanwendungen auf private Geräte (BYOD).
Der Cyber Risk Report für 2014 von HP weist auf eine weitere Sicherheitslücke in Unternehmen hin. Dem Ende Februar veröffentlichen Bericht zufolge stellen längst bekannte Schadprogramme und Schwachstellen ein Risiko für Firmen dar.
“Viele der größten Sicherheitsrisiken sind seit Jahren oder sogar Jahrzehnten bekannt”, sagt Art Gilliland, Senior Vice President und General Manager für Enterprise Security Products bei HP. “Wir dürfen die grundlegenden Sicherheitslücken nicht aus den Augen verlieren. Vielmehr sollten Unternehmen bewährte Sicherheitstaktiken anwenden, um bekannte Sicherheitslücken zu schließen. Damit lässt sich ein Großteil der Risiken vermeiden”, so Gilliland weiter.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…