Business Security, Mobile Security, Schutzprogramme

Geschäftsdaten gefährdet durch gehackte Smartphones

Jedes zehnte Unternehmens-Smartphone ist gehackt. Diese Aussage geht aus den aktuellen Zahlen der anonymisierten Kundendaten von MobileIron über den Stand der App-Sicherheit hervor. Der Security-Experte hat die Top-Ten der schwarzen Schafe unter den Apps identifiziert, wie it-business.de kürzlich berichtete.

Jedes zehnte Unternehmens-Smartphone ist gehackt. Diese Aussage geht aus den aktuellen Zahlen der anonymisierten Kundendaten von MobileIron über den Stand der App-Sicherheit hervor. Der Security-Experte hat die Top-Ten der schwarzen Schafe unter den Apps identifiziert, wie it-business.de kürzlich berichtete.
in der nahen Zukunft werden sich auch Datenlecks und Cyberkriminalität immer mehr in die Welt der Mobile IT verlagern. Angriffe aus jüngster Zeit zielten auf mobile Apps und Betriebssysteme ab, um sensible Daten abzugreifen. Viele Unternehmen waren darauf nicht vorbereitet. So sammeln beispielsweise iOS-Apps, die mit der Schadsoftware XcodeGhost infiziert wurden, Geräteinformationen, verschlüsseln sie und laden sie dann auf Server hoch, die von Kriminellen betrieben werden. FireEye, ein Spezialist für Schadsoftware-Erkennung, identifizierte mehr als 4.000 infizierte Apps im App Store und die Firma Appthority, die auf das Risikomanagement bei mobilen Apps spezialisiert ist, fand heraus, dass jede Organisation mit einem Bestand von 100 iOS-Mobilgeräten aufwärts mindestens ein infiziertes Gerät hatte.
Gehackte Smartphones gibt es in jedem Unternehmen
Die Herausforderung bei mobilen Geräten und Apps besteht darin, dass zunächst einmal der Benutzer - und nicht der IT-Administrator -- die Kontrolle über das Gerät hat. Es gibt nun eine Reihe von Gründen, warum Geräte nicht den betrieblichen und gesetzlichen Vorgaben entsprechen. So geht beispielsweise die Übereinstimmung mit diesen Vorgaben (Compliance) verloren, wenn der Benutzer Hardware, Firmware oder Software eines Geräts manipuliert (sogenannter Jailbreak bei iOS, Geräte-Root bei Android); oder wenn das Gerät mit einer alten Betriebssystem-Version läuft, die von der IT-Administration nicht mehr unterstützt wird; oder wenn der Benutzer eine App installiert hat, die von der IT-Abteilung nicht zugelassen ist. MobileIron fand heraus, dass unter zehn Geräten, die auf Unternehmensdaten zugreifen, im statistischen Mittel immer wenigstens eines ist, das nicht den betrieblichen und rechtlichen Vorgaben entspricht. Mehr als 53 Prozent der Unternehmen hat mindestens ein Endgerät im Einsatz, das nicht den vom Unternehmen festgelegten Sicherheits-Vorgaben entspricht. In diesen Konstellationen verfügen traditionelle Sicherheits-Technologien nicht über den notwendigen Aktionsspielraum, um Unternehmensdaten zu schützen.
„Firmen, die sich auf traditionelle Sicherheitstechnologien verlassen, die nicht für mobile Geräte ausgelegt sind, oder Unternehmen, die mobile Geräte lediglich mit ActiveSync verwalten, sind äußerst verwundbar gegenüber Datenlecks“, sagt Mike Raggo. „Unternehmen, die eine EMM-Lösung nutzen, sind durch verschiedene proaktive und reaktive Gegenmaßnahmen geschützt. Sie können nicht zuletzt risikobehaftete Apps und Verhaltensweisen entdecken und die Geräte daraufhin in Quarantäne versetzen sowie bei Gefahr im Verzug selektive Löschoperationen durchführen.“

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben