IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

Mobile Security Lookout hat eine Mobile Risk Matrix vorgestellt, die auf Daten zu mobilen Risiken in Apps, Endgeräten, Netzwerken sowie vektorbasierten Web-Inhalten basiert. Die neuen Erkenntnisse über die Häufigkeit mobiler Unternehmensrisiken stammen aus der Lookout Security Cloud.

Die Studie “Spektrum der Risiken – eine Matrix für die mobile Sicherheit von heute“ informiert CISOs über alle möglichen mobilen Risiken, vor denen sie ihr Unternehmen schützen müssen. Unternehmen haben damit erstmals feste Standards, um ihr mobiles Risiko hinsichtlich der Häufigkeit der Bedrohungen und Software-Schwachstellen sowie in Bezug auf Verhaltensweisen und Konfigurationen einschätzen zu können.

Die wichtigsten Erkenntnisse:

Mobile Malware ist vor allem für Android-Nutzer ein Problem

Bösartige mobile Apps können großen Schaden anrichten – zum Beispiel Informationen stehlen, Geräten physische Defekte zufügen, Aktivitäten des Users überwachen. Beobachtungen von Lookout zufolge waren über einen Zeitraum von sechs Monaten hinweg 47 von 1000 Android- basierten Enterprise-Geräten einer App-basierten Bedrohung ausgesetzt.

Regelmäßige Updates beheben Schwachstellen im Betriebssystem

In den Betriebssystemen mobiler Endgeräte kommen immer wieder Schwachstellen vor, die dann von den Herstellern gepatcht werden. Viele User aktualisieren ihr Betriebs-system allerdings nicht, wenn ein Update herauskommt. Laut den Lookout-Daten war am 14. April dieses Jahres noch nicht einmal in der Hälfte (43 Prozent) von einer Million iPhones eine höhere iOS-Version als 10.3 installiert. Android-Nutzer sind offenbar sicherheitsbewusster: Im Beobachtungszeitpunkt hatte ein Großteil der Nutzer des Samsung Galaxy S6 (92 Prozent) die neueste Version Android 7.0 („Nougat“) installiert.

Jailbreak- beziehungsweise Rooting-Aktionen sind riskant

Mitarbeiter, die ein Jailbreak (Apple) beziehungsweise Rooting (Android) an ihrem Endgerät durchführen - etwa um zusätzliche, nicht vorgesehene Funktionen einzubauen oder zu deaktivieren - sind ein Sicherheitsrisiko. Den Lookout-Daten zufolge fand im Beobachtungszeitraum in fünf von 1000 im Unternehmen genutzten Android-Systemen ein Rooting statt. Bei Apple war nur eines von 1000 Geräten betroffen.

Durch nicht-konforme Apps können Daten verloren gehen

Eine App, die den Compliance-Richtlinien nicht entspricht, aber auf Unternehmensdaten zugreift, kann Datenverluste verursachen. Wie selbstverständlich der Zugriff auf interne Anwendungen ist, zeigen die Daten von Lookout. Demnach greifen 31 Prozent der auf Firmen-iPhones installierten Apps auf den Kalender zu, jeweils 30 Prozent haben Zugriff auf die Kontakte sowie auf GPS, 39 Prozent auf das Mikrofon und 75 Prozent auf die Kamera. Dabei sind 43 Prozent der User auf Facebook und 14 Prozent auf Twitter aktiv.

Sicherheitsrisiko „App-Sideloading“

Einige User betreiben Sideloading, das heißt, sie beziehen Apps nicht aus dem vorinstallierten App-Store, sondern aus anderen Quellen. Laut Lookout praktizieren dies vor allem Apple-Nutzer: Innerhalb von sechs Monaten wurde auf elf von insgesamt 100 Firmen-iPhones mindestens eine nicht-genehmigte App geladen. Mitarbeiter, denen es an Sicherheitsbewusstsein mangelt, können auf diese Weise unbemerkt Malware einschleusen.

"Mobile Attacken sind quer durch alle Branchen auf dem Vormarsch. Wir müssen daher in unsere bestehenden Systeme eine mobile Sicherheitslösung integrieren, um die Apps und Daten unserer rund 30.000 mobilen Endgeräte zu schützen“, so Constantinos Amiridis, IT-Stratege bei der Stadtverwaltung von Stockholm. "Wir haben uns für Lookout entschieden, weil die Lösung uns umfassend gegen die gesamte Bandbreite an mobilen Risiken absichert."

“Durch die zunehmende Mobilität der Mitarbeiter muss der Chief Information Security Officer (CISO) das ursprünglich für Desktop-PCs konzipierte Sicherheitslevel an die mobilen Risiken anpassen. Angesichts des großen Spektrums solcher Bedrohungen sollte er die Sicherheitsmaßnahmen für mobile Endgeräte und deren Tragweite für sein Unternehmen kennen“, sagt Aaron Cockerill, Chief Strategy Officer bei Lookout. “Das Risikoprofil eines CISOs basiert verständlicherweise nur auf den Anforderungen seines Arbeitgebers und der jeweiligen Branche. Wichtig ist heute aber auch, einen Überblick über die gesamte Bandbreite an mobilen Risiken zu haben und diese priorisieren zu können. Nur so ist der CISO in der Lage, umsetzbare Entscheidungen zu treffen, passende Lösungen zu implementieren und so die Daten seines Unternehmens zu schützen, ohne die Mitarbeiter in ihrer Mobilität einzuschränken.“

Die zunehmende mobile Nutzung hat die Unternehmen flexibler und produktiver gemacht. Gleichzeitig hat sie dazu geführt, dass mobile Endgeräte innerhalb kürzester Zeit zum Einschlagsort für eine ganze Reihe von Bedrohungen geworden sind: gezielte Attacken auf Geräte und Netzwerkverbindungen, diverse Malware-Familien, Apps, die den Compliance-Anforderungen nicht genügen und zu Datenverlusten führen können, sowie Schwachstellen in Betriebssystemen und Apps mobiler Geräte. Einem aktuellen Bericht von Gartner zufolge stehen „die Sicherheits- und Risiko-Management-Anbieter vor einem ständig wachsenden Sortiment an Bedrohungen für Multiplattform- und mobile Geräte inmitten einer zunehmend chaotischen Arbeitswelt”.

Methodik

Die analysierten Daten stammen aus einer großen globalen Teilmenge an privat und im Unternehmen genutzten Geräten, die von Lookout abgesichert werden. Die Daten wurden zwischen dem 15. April 2016 und 16. April 2017 von Android- und iOS-basierten Geräten erhoben, die bei Finanzdienstleistern, Healthcare-Organisationen, Behörden sowie in anderen Branchen im Einsatz sind. Die Daten zum privaten Einsatz beziehen sich auf mehr als 100 Millionen Android- und iOS-Geräte weltweit. Die Datenerfassung erfolgte anonym, Unternehmensdaten oder Daten aus Netzwerken und Systemen wurden nicht erfasst.

www.lookout.com/de

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet