Apps als Security-Risiko unterschätzt Apps als Security-Risiko unterschätzt - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


23.06.2015 pi/Rudolf Felser

Apps als Security-Risiko unterschätzt

Einer Studie zufolge ist es in deutschen Unternehmen nicht allzu gut um die mobile Sicherheit bestellt. Besonders das Risiko, welches von Apps ausgeht, wird unterschätzt.

Apps spielen inzwischen beim Zugriff auf Unternehmensdaten eine wichtige Rolle.

Apps spielen inzwischen beim Zugriff auf Unternehmensdaten eine wichtige Rolle.

© vege - Fotolia.com

Einer Studie unserer deutschen Schwester-Magazine TecChannel und Computerwoche zufolge ist es in deutschen Unternehmen nicht allzu gut um die mobile Sicherheit bestellt. Es fehlen Konzepte, Verantwortlichkeiten und Risikobewusstsein speziell die Sicherheit von Apps betreffend. Die Untersuchung, an der sich mehr als 600 Unternehmen beteiligten, wurde von IDG Business Research Services durchgeführt. Kobil hat die Studie finanziell und fachlich unterstützt. Die Ergebnisse legen nahe, dass gerade mittelgroße Unternehmen einfach einzusetzende und integrierbare Lösungen benötigen, die Organisation und Mitarbeiter nicht überfordern.

Der Studie zufolge halten 53,7 Prozent der Umfrageteilnehmer den Diebstahl von Unternehmensdaten für das größte Risiko. 44 Prozent sehen außerdem im Einschleusen von Malware eine große Gefahr und 43 Prozent zählen den Verlust mobiler Geräte zu den drei größten Sicherheitsrisiken.

APPS UNTERSCHÄTZT

Welche Gefahren – wie Fake Apps, Man in the Middle Angriffen oder Datenabschöpfung – von Apps ausgehen, unterschätzen allerdings die meisten Teilnehmer. Fast 60 Prozent erachten das Risiko, das von mobilen Apps hinsichtlich Datenschutz und Datensicherheit ausgeht, für "eher gering" oder "gering". Nur 12,9 Prozent sehen in mobilen Apps ein "großes Risiko", noch weniger ein "sehr großes Risiko".

Folgerichtig wird bei der App-Auswahl in erster Linie auf Funktionalität und Usability geachtet. Security-Features oder -Konzepte sind dagegen für weniger als die Hälfte der Befragten ein entscheidendes Auswahlkriterium. Das Vorhandensein von Sicherheitszertifikaten spielt sogar für nur gut 23 Prozent bei der Auswahl eine Rolle.

Auch die Absicherung bereits eingesetzter Apps wird nicht besonders nachdrücklich betrieben. So setzen mit 34 Prozent nur gut ein Drittel der Befragten auf eine Lösung für das Mobile Application Management (MAM). Ebenfalls nur eine Minderheit der Befragten (36,6 Prozent) arbeitet mit einem Blacklisting / Whitelisting mobiler Apps. Allerdings haben 30 Prozent entsprechende Pläne. 40 Prozent haben Mobile-Security-Suiten auf Endgeräten installiert und gut die Hälfte (52 Prozent) verschlüsselt Daten auf mobilen Endgeräten. Ebenfalls häufig im Einsatz sind Maßnahmen zum Identitäts- und Zugangsmanagement (62 Prozent) sowie Sicherheitszertifikate (59 Prozent). Zwar folgen knapp 51 Prozent der Unternehmen bei Beschaffung und Nutzung mobiler Geräte bestimmten Regeln, aber bei mobilen Apps gibt es nur bei 37,6 Prozent entsprechende Policies.       

UNTERNEHMENSDATEN

Apps spielen inzwischen beim Zugriff auf Unternehmensdaten eine wichtige Rolle. 18,5 Prozent der Befragten gaben an, dass sie über Apps auf entsprechenden Business-Software im Backend (z.B. CRM, ERP) auf Kunden- und andere Unternehmensdaten zugreifen. Insgesamt lassen 40,2 Prozent der Unternehmen externe Partner, Lieferanten oder Kunden auf ihre Daten zugreifen.  

Über von der IT gemanagte Mobilgeräte greifen nur 69,8 Prozent der Studienteilnehmer auf Daten zu. Knapp 20 Prozent der dafür eingesetzten Geräte unterliegen nicht der Kontrolle der IT-Abteilung. In sechs Prozent der Fälle werden Daten sogar unverschlüsselt an Personen außerhalb der IT-Kontrolle gesendet. Weitere fünf Prozent geben an, Daten unverschlüsselt über Cloud-Services wie Dropbox und ebenfalls ohne IT-Kontrolle zu speichern.  

KENNTNISSE UND ERFAHRUNGEN FEHLEN

Vielen Unternehmen fehlt es laut Studie an spezifischen Mobile-Kenntnissen und -Erfahrungen. Hinzu kommen Defizite in Sachen Organisation und Prozesse, die einem effizienten Security-Management entgegenstehen. So spielen mobile Aspekte in den Budgets und Sicherheitskonzepten häufig keine Rolle.

Aus Sicht der Befragten sind es vor allem drei Faktoren, die eine größere mobile Sicherheit fördern würden:

  • Bessere Absicherung von Apps und mobilen Geräten der Anbieter
  • Eine höhere Sensibilisierung der Mitarbeiter sowie
  • Mehr personelle Ressourcen für das Thema Security


"Für uns legen die Resultate der Studie einen starken Bedarf an einfachen und leicht integrierbaren Sicherheitslösungen für die mobile Welt nahe", erklärte Thomas Balgheim, Corporate Officer von Kobil Systems in Worms. "Die Unternehmen sind mit dem Schutz ihrer Daten, Applikationen und Devices oft überfordert. Es müssen einfach Automatismen geschaffen werden, mit denen Daten geschützt werden. Diese Automatismen sollten nicht zu teuer und nicht zu kompliziert sein."

Vor allem das von den Studienteilnehmern niedrig eingestufte Risiko von Apps hält Balgheim für unterschätzt. Laut Studie ließen bereits über 40 Prozent der Unternehmen externe Partner auf ihre Daten zugreifen, viele davon per App. Das werden Kobils Einschätzung zufolge sehr schnell, sehr viel mehr. Anwender sollten deshalb, so der Rat des Anbieters mobiler Sicherheitsplattformen, an dieser Stelle sehr viel vorsichtiger sein; ihre Apps gegen Datendiebstahl und andere Missbrauchsformen absichern und vor allem ein robustes Identitäts- und Autorisierungsmanagement einführen, das bereits auf App-Ebene funktioniert. (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr

Hosted by:    Security Monitoring by: