Mobile Apps

„Dafür gibt es eine App.“ Dieser Spruch kommt heute nicht von einer Marketing-Abteilung, sondern von Freunden oder Kollegen. Lori MacVittie, Principal Technical Evangelist bei F5 Networks, erklärt, warum private Apps der Mitarbeitenden das Risiko für Unternehmen erhöhen.

Laut Statistiken sind heute im Durchschnitt mehr als 80 Apps auf jedem Smartphone installiert, wovon 9 täglich genutzt werden und 30 im Laufe eines Monats. Die meisten dieser Apps erfordern einen Account – mit entsprechender Registrierung.

Doch jeder Anwender besitzt nur rund zwei E-Mail-Konten, die er dafür nutzt. Das zeigen Untersuchungen von Radicati und DMA. Damit ist die Anzahl der E-Mail-Adressen pro Nutzer deutlich geringer als die Anzahl der durchschnittlich 8,5 Social-Media-Konten und Apps, die er täglich einsetzt.

E-Mail-Adresse ist die neue Telefonnummer

Das ist durchaus nachvollziehbar. Denn die meisten Menschen nutzen E-Mail-Adressen so wie ihre Telefonnummer. So ergab die DMA-Studie, dass 51 Prozent der Menschen seit mehr als 10 Jahren die gleiche E-Mail-Adresse besitzen. Diese verwenden sie dann für verschiedene Apps, die quasi beim Telefon den verschiedenen Gesprächspartnern im Familien- und Freundeskreis entsprechen.

Damit entsteht aber ein großes Problem: Wurde die E-Mail-Adresse – eventuell mit Passwort und Name – bei einem Hack eines App-Providers ausgelesen, kann der Cyberkriminelle damit bei verschiedenen Apps und Social-Media-Konten die entsprechende Identität vortäuschen. Umgekehrt tauchen die gleichen E-Mail-Adressen immer wieder bei Hacks unterschiedlicher Provider auf. Diese Häufigkeit wird mit dem Wachstum der Social-Media-Konten in den kommenden Jahren weiter steigen.

Gleiche Apps und Passwörter privat und beruflich genutzt 

Eine aktuelle Studie des Passwort-Management-Anbieters LastPass kam zudem zu folgenden Ergebnissen:

  • 43 Prozent der Top 30 Domains, die Mitarbeiter beruflich nutzen, sind auch beliebte Consumer-Apps, zum Beispiel Dropbox.
  • 50 Prozent der Menschen nutzen die gleichen Passwörter für private und berufliche Konten.
  • Jeder Mitarbeitende teilt im Durchschnitt 6 Passwörter mit Kollegen.

DevOps hat bei Integrationstypen, Tools und Skillsets gegenüber NetOps zehn Jahre Vorsprung. Doch kollaborative Teams können den Status quo aufbrechen, indem sie die Standardisierung unterschiedlicher Tools für die Software-Bereitstellung wie Jenkins oder GitHub vorantreiben. Denn DevOps darf nicht damit enden. So müssen Bereitstellungsfunktionen – ebenso wie eine komplexe Pipeline von Geräten und Anwendungsdiensten – automatisiert werden. Und das geht nur mit einer effektiven Neuausrichtung der Technologiekultur.

Trotz Schulungen und klarer Regeln überschreiten also viele Mitarbeitende bei Apps und Passwörtern nicht nur regelmäßig die Grenze zwischen beruflicher und privater Nutzung, sondern ignorieren auch grundlegendste Sicherheitsvorkehrungen. Laut dem Verizon Data Breach Investigations Report verwenden über 70 Prozent der Mitarbeitenden immer wieder die gleichen Passwörter am Arbeitsplatz.

Wichtige Security-Maßnahmen 

Deshalb müssen Unternehmen ihre Systeme besser schützen. Der Einsatz von Multi-Faktor-Authentifizierung (MFA) sowie technologischen Lösungen zur Kontrolle von Richtlinien in Bezug auf Komplexität und Nutzung von Passwörtern gehören zu den wichtigsten Maßnahmen. Zudem verhindern sie das Teilen von Passwörtern, da MFA einen zusätzlichen Schritt erfordert, den die meisten Kollegen nicht durchführen können.

Mit jedem von Cyberkriminellen aufgedeckten Konto und mit jeder App steigt das Risiko für Unternehmen. Diese Gefahren entstehen aufgrund der gemeinsamen Nutzung von Passwörtern durch Mitarbeiter, gleicher E-Mail-Adressen und von Angreifern, die alle diese Schwachstellen kennen und ausnutzen. MFA ist zwar kein Allheilmittel, aber ein guter Anfang zur Bewältigung des Risikos, das mit der Anzahl der Apps auf den Smartphones sowie deren Nutzung in privaten und geschäftlichen Bereichen weiter ansteigen wird. 

www.f5.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Mobiles arbeiten

Mobilität ohne Risiken: IT-Sicherheit in modernen Unternehmen

Die moderne Arbeitswelt stellt Unternehmen vor große Herausforderungen: Mit zunehmender Mobilität der Mitarbeiter steigt das Sicherheitsrisiko enorm. Um gegen Cyberangriffe gewappnet zu sein, ist ein innovatives Sicherheitskonzept mit zuverlässigen mobilen…
Mobile Security

Tipps für den Schutz vor Schadsoftware und Malware bei Smartphones

Das Netz birgt für Nutzer vielerlei Gefahren. Viren, Trojaner und andere Formen von Schadsoftware gefährden die Sicherheit der eigenen Daten. Auf dem Computer und Laptop sorgen in der Regel entsprechende Programme für Schutz.
Mobile Security

Hackerangriffe und Sicherheitslücken bei Smartphones

Hackerangriffe auf Smartphones nehmen zu. Laut der Studie Cyber Attack Trends: 2019 Mid-Year Report* nahmen Cyberangriffe auf Smartphones und mobile Geräte im ersten Halbjahr 2019 gegenüber dem Vorjahr um 50 Prozent zu. Betroffen sind laut Studie vor allem…
Mobile-Banking

Ist Mobile-Banking heute noch sicher?

Das 2-stufige Verifizierungsverfahren sowie Banking-Apps sind leider nicht mehr sicher! Ralf Schmitz, Ethical-Hacker, der sich seit über 20 Jahren mit der Sicherheit befasst und regelmäßig Vorträge in Deutschland hält, hat es selbst getestet.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!