Gartner: 75 Prozent von mobilen Apps mit Sicherheitsmängeln

Die Marktforschungsfirma Gartner hat eine Studie zur Sicherheit mobiler Apps veröffentlicht. Demnach sollen auch im kommenden Jahr noch mindestens 75 Prozent aller Anwendungen für Android, iOS und Windows Phone selbst grundlegende Sicherheitstests nicht bestehen. Damit seien sie vor allem für den Einsatz in Unternehmen nicht geeignet.

Die fehlende Unterstützung von gängigen Sicherheitsprotokollen sieht Gartner angesichts des Trends, private Geräte auch im Geschäftsumfeld einzusetzen (Bring your own Device, BYOD), als ein Problem an. Mitarbeiter seien unter Umständen in der Lage, private Apps herunterzuladen, die Zugriff auf Enterprise-Daten hätten oder geschäftliche Funktion ausführen könnten – ohne dass einfache Sicherheitsstandards erfüllt würden. Damit verstießen sie gegen Sicherheitsrichtlinien. Unsichere Apps erlaubten möglicherweise aber auch Angriffe auf vertrauliche Unternehmensdaten oder Netzwerke.

„Unternehmen, die mobiles Computing einsetzen und Bring-your-own-Device-Strategien nutzen, sind anfällig für Sicherheitsverletzungen, solange sich keine Methoden und Technologien einführen, um die Sicherheit mobiler Apps zu testen“ wird Dionisio Zumerle, Principal Research Analyst bei Gartner, in einer Pressemitteilung zitiert. Den meisten Firmen fehlten Erfahrungen im Bereich Applikationssicherheit. Selbst wenn es schon Sicherheitstests gebe, würden sie von Entwicklern durchgeführt, denen es mehr um die Funktion ihrer Apps ging und weniger um deren Sicherheit.

Die Marktforscher sehen aber auch Handlungsbedarf bei Anbietern statischer oder dynamischer Sicherheitstests. Sie müssten ihre Angebote an mobile Technologien anpassen. Viele Testverfahren würden bereits seit rund zehn Jahren eingesetzt. Mobile Anwendungen seien, aufgrund ihrer Vielfalt und der sich ständig verändernden Mobilbetriebssysteme, eine neue Herausforderung.

In diesem Zusammenhang verweist Gartner auf eine neue Art von Sicherheitstests für mobile Geräte, die auf einer Verhaltensanalyse aufbauen. Diese Tests überwachten die grafische Oberfläche und die Hintergrundprozesse einer Anwendung, um gefährliches oder bedenkliches Verhalten zu erkennen. Ein Musik-Player, der auch auf Kontakte oder den Standort zugreife, sei beispielsweise verdächtig.

Alle diese Maßnahmen sind der Studie zufolge aber noch nicht ausreichend. Enterprise-Nutzer müssten auch sicherstellen, dass die Server, die mit mobilen Geräten kommunizieren, kontinuierlich getestet und überwacht würden.

„Heute nutzen mehr als 90 Prozent der Unternehmen Anwendungen von Drittanbietern für ihre mobilen BYOD-Strategien, und genau dort sollten wichtige Sicherheitstests für Applikationen ansetzen“, ergänzte Zumerle. Unternehmen und Anwender sollten nicht nur auf die in App Stores beworbenen Funktionen einer App achten, sondern auch auf deren Sicherheit. Es sollten nur Apps installiert werden, die Tests von spezialisierten Sicherheitsanbietern bestanden hätten.

Gartner erwartet, dass 2017 75 Prozent der mobilen Sicherheitsverletzungen auf Fehlkonfigurationen mobiler Anwendungen zurückzuführen sind. Dazu gehöre unter anderem die Nutzung privater Cloudspeicher für Enterprise-Daten. Gartner rät Unternehmen, ihre mobilen Apps in Containern auszuführen, um ihre Daten besser zu schützen. Entsprechende Lösungen bieten unter anderem Blackberry und Samsung an.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de