Solutionsfor Business
Software und Strategien für den erfolgreichen Mittelstand
Studie zeigt: Unternehmen sind leichtsinnig
Zu viele Sicherheitslücken
Eine gemeinsame Studie von IBM und dem Ponemon Institut kommt zu dem Ergebnis, dass mobile Applikationen und Geräte gravierende Sicherheitsmängel aufweisen. Fast 40 Prozent der größeren Unternehmen, darunter viele aus der Fortune-500-Liste, kümmern sich zu wenig um die notwendigen Sicherheitsvorkehrungen bei der Entwicklung mobiler Apps für ihre Kunden. Zudem sind sowohl die unternehmenseigenen mobilen Geräte wie auch private Geräte der Mitarbeiter, die für Geschäftszwecke genutzt werden, zu wenig geschützt.
Mehr Attacken
Die Anzahl mobiler Cyberattacken wächst kontinuierlich. Jedem Moment werden weltweit über 11,6 Millionen mobile Geräte infiziert. Das Ponemon Institut hat daher gemeinsam mit IBM die Sicherheitspraktiken in über 400 großen Unternehmen untersucht – mit einem alarmierenden Ergebnis:
Ein durchschnittliches Unternehmen überprüft weniger als die Hälfte seiner Apps auf Sicherheitsmängel. Rund ein Drittel testet die Sicherheit ihrer Apps überhaupt nicht und schafft damit gleichsam eine ganze Armada von Zugangsmöglichkeiten über ungesicherte mobile Geräte. Das ist zwar schockierend, aber nicht weiter überraschend, denn die Hälfte der untersuchten Unternehmen plant bisher keinerlei Budget für Maßnahmen zur mobilen Sicherheit.
Bewusstsein fehlt
„Es fehlt in den Unternehmen bisher das Bewusstsein dafür, Sicherheit auch in mobile Applikationen einzubauen“, kritisiert Gerd Rademann, Business Unit Executive IBM Security Systems DACH.
„Damit wird Cyberkriminellen Tür und Tor geöffnet. Unternehmen müssen dringend lernen, mit vergleichbar effektiven Waffen zurückzuschlagen.“ Hacker nutzen mit Vorliebe unsichere mobile Apps sowie öffentliche WLAN-Netzwerke, um auf Daten zuzugreifen, die immer häufiger direkt auf den mobilen Geräten abgelegt werden. Oder sie nutzen Apps als Einfallstore, um in die vertraulichen internen Netzwerke der Unternehmen vorzudringen.
Um sich gegen solche Angriffe besser zur Wehr setzen zu können, wurde die Expertise von IBM Security-Spezialisten aus dem Bereich Trusteer in die mobile Welt übertragen. Diese Experten kümmern sich gezielt um den Schutz sensibler Daten in komplexen Organisationen wie zum Beispiel Banken.
Schwachstellen
Die aktuelle Studie hat vier fundamentale Sicherheitsschwachstellen bei der Entwicklung und Verbreitung mobiler Applikationen in den untersuchten Unternehmen identifiziert:
Zu wenig Budget: Die untersuchten Unternehmen investierten durchschnittlich 34 Millionen Dollar jährlich in die Entwicklung mobiler Anwendungen. Davon flossen bei der Hälfte nur rund 5,5 Prozent in das Thema Sicherheit, satte 50 Prozent stellten für den Schutz ihre mobilen Apps gegen Cyberattacken keinerlei Budget bereit.
Fehlende Überwachung: Um ihre Apps möglichst schnell und unterbrechungsfrei für Kunden verfügbar zu machen, neigen die meisten Unternehmen dazu, ihre Apps zu selten, zu spät und wenn überhaupt, dann auch nur unregelmäßig auf Sicherheitsmängel zu überprüfen. Diese fehlende Überwachung erlaubt Cyberkriminellen den nahezu ungehinderten Zugriff auf vertrauliche Geschäfts- und Personendaten. Allein 2014 wurden bei Cyberattacken über eine Milliarde persönlicher Daten erbeutet.
Im Zweifel für eine höhere Nutzerfreundlichkeit: Bei der Entwicklung mobiler Applikationen geht Nutzerfreundlichkeit oft über Sicherheit und Datenschutz. Laut der Studie gaben 65 Prozent der Unternehmen zu, dass sie Sicherheit im Interesse der Bequemlichkeit für ihre Kunden häufig zurückstellen. Für 77 Prozent ist außerdem der Zeitdruck bei der Markteinführung die wichtigste Ursache für sicherheitsrelevante Schwachstellen.
Seltene Checks: Bei denjenigen Unternehmen, die ihre Apps auf Schwachstellen überprüfen, testen nur 15 Prozent regelmäßig, ob die Sicherheitsvorkehrungen noch effektiv greifen. (rhh)
Hier geht es zu IBM
Hier geht es zum IBM X-Force Threat Intelligence Quarterly 1Q 2015
Tel: +49 8191 9649-0
Fax: +49 8191 70661
E-Mail: service @itp-verlag.de