Gartner: 75 Prozent von mobilen Apps mit Sicherheitsmängeln

Die Marktforschungsfirma Gartner hat eine Studie zur Sicherheit mobiler Apps veröffentlicht. Demnach sollen auch im kommenden Jahr noch mindestens 75 Prozent aller Anwendungen für Android, iOS und Windows Phone selbst grundlegende Sicherheitstests nicht bestehen. Damit seien sie vor allem für den Einsatz in Unternehmen nicht geeignet.

Die fehlende Unterstützung von gängigen Sicherheitsprotokollen sieht Gartner angesichts des Trends, private Geräte auch im Geschäftsumfeld einzusetzen (Bring your own Device, BYOD), als ein Problem an. Mitarbeiter seien unter Umständen in der Lage, private Apps herunterzuladen, die Zugriff auf Enterprise-Daten hätten oder geschäftliche Funktion ausführen könnten – ohne dass einfache Sicherheitsstandards erfüllt würden. Damit verstießen sie gegen Sicherheitsrichtlinien. Unsichere Apps erlaubten möglicherweise aber auch Angriffe auf vertrauliche Unternehmensdaten oder Netzwerke.

„Unternehmen, die mobiles Computing einsetzen und Bring-your-own-Device-Strategien nutzen, sind anfällig für Sicherheitsverletzungen, solange sich keine Methoden und Technologien einführen, um die Sicherheit mobiler Apps zu testen“ wird Dionisio Zumerle, Principal Research Analyst bei Gartner, in einer Pressemitteilung zitiert. Den meisten Firmen fehlten Erfahrungen im Bereich Applikationssicherheit. Selbst wenn es schon Sicherheitstests gebe, würden sie von Entwicklern durchgeführt, denen es mehr um die Funktion ihrer Apps ging und weniger um deren Sicherheit.

HIGHLIGHT

Enterprise Mobility: iOS 8 vergrößert den Abstand zur Konkurrenz

Die Verwaltbarkeit von Mobilgeräten mit Android, Blackberry, iOS und Windows Phone wird für IT-Manager immer wichtiger. Carsten Mickeleit, Gründer und CEO von EMM-Spezialist Cortado skizziert die neuen Funktionen von iOS 8 und zeigt, wo die Unterschiede zum Mitbewerb liegen.

Die Marktforscher sehen aber auch Handlungsbedarf bei Anbietern statischer oder dynamischer Sicherheitstests. Sie müssten ihre Angebote an mobile Technologien anpassen. Viele Testverfahren würden bereits seit rund zehn Jahren eingesetzt. Mobile Anwendungen seien, aufgrund ihrer Vielfalt und der sich ständig verändernden Mobilbetriebssysteme, eine neue Herausforderung.

In diesem Zusammenhang verweist Gartner auf eine neue Art von Sicherheitstests für mobile Geräte, die auf einer Verhaltensanalyse aufbauen. Diese Tests überwachten die grafische Oberfläche und die Hintergrundprozesse einer Anwendung, um gefährliches oder bedenkliches Verhalten zu erkennen. Ein Musik-Player, der auch auf Kontakte oder den Standort zugreife, sei beispielsweise verdächtig.

Alle diese Maßnahmen sind der Studie zufolge aber noch nicht ausreichend. Enterprise-Nutzer müssten auch sicherstellen, dass die Server, die mit mobilen Geräten kommunizieren, kontinuierlich getestet und überwacht würden.

„Heute nutzen mehr als 90 Prozent der Unternehmen Anwendungen von Drittanbietern für ihre mobilen BYOD-Strategien, und genau dort sollten wichtige Sicherheitstests für Applikationen ansetzen“, ergänzte Zumerle. Unternehmen und Anwender sollten nicht nur auf die in App Stores beworbenen Funktionen einer App achten, sondern auch auf deren Sicherheit. Es sollten nur Apps installiert werden, die Tests von spezialisierten Sicherheitsanbietern bestanden hätten.

Gartner erwartet, dass 2017 75 Prozent der mobilen Sicherheitsverletzungen auf Fehlkonfigurationen mobiler Anwendungen zurückzuführen sind. Dazu gehöre unter anderem die Nutzung privater Cloudspeicher für Enterprise-Daten. Gartner rät Unternehmen, ihre mobilen Apps in Containern auszuführen, um ihre Daten besser zu schützen. Entsprechende Lösungen bieten unter anderem Blackberry und Samsung an.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago