Bedrohung von Unternehmensdaten durch Mobile Apps
Kommentare

Nach einer aktuellen Analyse von Research-Spezialist Gartner werden bis 2015 mehr als 75 Prozent der verfügbaren Apps nicht den Sicherheitsanforderungen gerecht.

Die aktuellen BYOD-Strategie (Bring Your Own Device) von Unternehmen birgt laut Analysen von Gartner eine große Bedrohung für die Sicherheit. Gartner bescheinigt mit seiner Analyse den meisten Apps, die auf Unternehmensressourcen zugreifen oder die Bearbeitung von Business-relevanten Daten erlauben, ein eindeutiges mangelhaft im Hinblick auf die Sicherheitsrichtlinien von Unternehmen.

Sicherheit von Apps häufig nicht genügend berücksichtigt

Laut Principal Research Analyst Dionisio Zumerle sind die meisten Unternehmen zu unerfahren, was die mobile Anwendungssicherheit angeht. Er geht sogar soweit zu behaupten, dass Entwickler von Unternehmensanwendungen zwar Sicherheitstests durchführen, ihr Augenmerk aber hauptsächlich auf der Funktionalität der Anwendungen liegt.

Technik zur Sicherheitsanalyse von Apps muss erweitert werden

Nach Zumerle müssen existierende Anbieter von Static Application Security Testing (SAST) und Dynamic Application Security Testing (DAST) ihre Technik anpassen und um Use Cases für das Mobile Security Testing erweitern, um den aktuellen Herausforderungen der mobilen Anwendungssicherheit gerecht zu werden. Neben SAST und DAST sind Verhaltensanalysen (behavioral analysis) mobiler Anwendungen unabdingbar, um die Sicherheit von mobile Apps zu gewährleisten.

Eine solche Prüftechnik überwacht im Hintergrund laufendes, potentiell riskantes oder bösartiges Verhalten einer Anwendung, beispielsweise ob eine App während der Benutzung auf die Kontaktliste zugreift oder die Location an eine externe IP-Adresse übermittelt.

Gesamte Client-Server-Kommunikation überwachen

Das ausschließliche Testen des Client-Layers, also des Codes und der GUI der Anwendung, ist laut Gartner bei weitem nicht ausreichend. Viel mehr muss die gesamte Client-Server-Kommunikation auf Schwachstellen untersucht werden. Gerade Unternehmensanwendungen kommunizieren mit Servern und Datenbanken, dessen sensible Inhalte vor Angriffen von Aussen besonders geschützt sein müssen.

Unternehmen nutzen Drittanbieter Apps zum Umsetzuen von BOYD

Scheitern Unternehmen bei dem Datenschutz können Millionen von Kundendaten in Gefahr sein. Dies birgt nicht nur für die Geschäftsprozesse der Unternehmen ein hohes Risiko, denn auch die Privatsphäre der Kunden kann dadurch akut bedroht werden. Laut Gartner nutzen über 90 Prozent der Unternehmen Drittanbieter-Apps, um ihre BYOD-Strategie umzusetzen. Genau hier sieht der Research-Spezialist die Gefahr und den Ansatzpunkt für eine Verbesserung der mobilen Datensicherheit.

Cyberkriminalität weitet sich auf mobile Geräte aus

Gartner prognostiziert, dass sich bis 2017 Cyberkriminelle hauptsächlich auf Smartphones und Tablets konzentrieren werden. Bereits heute ist das Verhältnis von Angriffen auf mobile Geräten zu Work Stations auf 3:1 gestiegen, denn die Sicherheitsfunktionen, die mobile Geräte bereits heute bieten, sind alles andere als ausreichend, um Verletzungen der Datensicherheit auf einem Minimum zu halten.

Datenlecks wegen Fehlkonfigurationen

Nach Gartner werden bis 2017 häuptsächlich Fehlkonfigurationen für Datenlecks von Unternehmen verantwortlich sein. Schon heute birgt die Verwendung von Cloud-Services, um Unternehmensdaten auszutauschen ein nicht unwesentliches Gefahrenpotential und ein willkommenes Fressen für Cyberkriminelle, die an Datendiebstahl interessiert sind. Gartner wird vom 15. bis 16. September mit anderen Sicherheitsspezialisten in Dubai auf der Gartner Security & Risk Management Summit Möglichkeiten für den besseren Schutz von mobilen Anwendungen diskutieren. Ob und vor allem wie schnell Unternehmen entsprechende Sicherheitstests und Mechanismen etablieren können, bleibt abzuwarten.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -