Software-Sicherheitslücken

Entwickler kommen mit dem Patchen kaum noch hinterher

Seite: 2/2

Anbieter zum Thema

Viele Unternehmen testen die App-Sicherheit überhaupt nicht

Rund ein Drittel der Unternehmen testen die Sicherheit ihrer Apps überhaupt nicht. Damit wird gleichsam eine ganze Armada von Zugangsmöglichkeiten über ungesicherte mobile Geräte geschaffen. Das ist nicht weiter überraschend, denn die Hälfte der untersuchten Unternehmen plant bisher keinerlei Budget für Maßnahmen zur mobilen Sicherheit.

Hacker nutzen mit Vorliebe unsichere mobilen Apps sowie öffentliche WLAN-Netzwerke, um auf Daten zuzugreifen, die immer häufiger direkt auf den mobilen Geräten abgelegt werden. Oder sie nutzen Apps als Einfallstor, um in das vertrauliche interne Netzwerk der Unternehmen vorzudringen.

Die aktuelle Studie hat vier fundamentale Sicherheits-Schwachstellen bei der Entwicklung und Verbreitung mobiler Applikationen in den untersuchten Unternehmen identifiziert:

Zu geringes Budget: Die untersuchten Unternehmen investierten durchschnittlich 34 Millionen US-Dollar jährlich in die Entwicklung mobiler Anwendungen. Davon fließen bei der Hälfte nur rund 5,5 Prozent in das Thema Sicherheit, satte 50 Prozent stellen für den Schutz ihre mobilen Apps gegen Cyberattacken keinerlei Budget bereit.

Fehlende Überwachung: Um ihre Apps möglichst schnell und unterbrechungsfrei für Kunden verfügbar zu machen, neigen Unternehmen dazu, ihre Apps zu selten, zu spät und wenn überhaupt, dann auch nur unregelmäßig auf Sicherheitsmängel hin zu überprüfen. Diese fehlende Überwachung erlaubt Cyberkriminellen den nahezu ungehinderten Zugriff auf vertrauliche Geschäfts- und Personendaten. Allein 2014 wurden bei Cyberattacken über eine Milliarde persönlicher Daten erbeutet (2).

Im Zweifel für eine höhere Nutzerfreundlichkeit: Bei der Entwicklung mobiler Applikationen geht Nutzerfreundlichkeit oft über Sicherheit und Datenschutz. Laut Studie gaben 65 Prozent der Unternehmen zu, dass sie Sicherheit im Interesse der Bequemlichkeit für ihre Kunden häufig zurückstellen. Für 77 Prozent ist außerdem der Zeitdruck bei der Markteinführung die wichtigste Ursache für sicherheitsrelevante Schwachstellen.

Zu seltene Checks: Bei den Unternehmen, die ihre Apps auf Schwachstellen überprüfen, bevor sie verbreitet werden, testen nur 15 Prozent regelmäßig, ob die Sicherheitsvorkehrungen noch effektiv greifen.

Der eingangs genannte Sicherheitsexperte Gerd Rademann fasst zusammen: „In den Unternehmen fehlt bisher das Bewusstsein dafür, Sicherheit auch in mobile Applikationen einzubauen. Damit wird Cyber-Kriminellen Tür und Tor geöffnet. Unternehmen müssen dringend lernen, mit vergleichbar effektiven Waffen zurückzuschlagen, mit denen sie heute attackiert werden.“

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:43277691)