Mobile Sicherheitslücken schließen

Schwachstellen-Scanner für Smartphones und Tablets

Sicherheitslücken bei mobilen Geräten bleiben oftmals unentdeckt. Das kann bei professionell genutzten Geräten fatale Folgen haben, zudem Updates oft nicht eingespielt werden. Spezielle Schwachstellenscanner für mobile Systeme können Administratoren dabei unterstützen, die mobile Datensicherheit zu erhöhen.

Fast 70 Prozent der Sicherheitsexperten sehen in den Schwachstellen von Smartphones und Tablets eine deutliche Bedrohung, wie eine Befragung von Tenable Network Security auf der RSA Conference 2012 ergab. 68 Prozent der Befragten gaben zudem an, über kein Verfahren zu verfügen, die mobilen Schwachstellen aufzuspüren.

Gleichzeitig wuchs die Zahl der Sicherheitslücken in mobilen Betriebssystemen und Apps innerhalb eines Jahres um 19 Prozent, meldet zum Beispiel der IBM X-Force 2011 Trend and Risk Report.

Jedes zweite Android-Smartphone betroffen

Mindestens eine Schwachstelle hat jedes zweite Smartphone auf Android-Basis. Die Schätzung basiert auf einer Untersuchung von Duo Security, bei der mehr als 20.000 Android-Geräte analysiert wurden.

Zunahme: Die Zahl der bekannten Schwachstellen bei mobilen Betriebssystemen ist zwischen 2006 und 2011 massiv angestiegen, 2011 allein um 19 Prozent.
Zunahme: Die Zahl der bekannten Schwachstellen bei mobilen Betriebssystemen ist zwischen 2006 und 2011 massiv angestiegen, 2011 allein um 19 Prozent.
Foto: IBM

Eine Studie von Mobilisafe geht sogar davon aus, dass 71 Prozent aller mobilen Endgeräte massive Sicherheitslücken aufweisen und alle 1,6 Tage eine neue Schwachstelle hinzukommt.

Schwachstellen bei Tablets und Smartphones führen zum Beispiel dazu, dass mobile Anwendungen höhere Berechtigungen erlangen können, als sie eigentlich bekommen sollen, dass bestimmte Programmfehler ohne Überprüfung ausgeführt werden oder dass Speicherbereiche des mobilen Endgerätes missbraucht werden können.

Solche Schwachstellen gibt es zwar nicht nur bei Smartphones und Tablets. Bei mobilen Endgeräten jedoch besteht eine größere Gefahr, dass sie relativ lange bestehen bleiben und mit größerer Wahrscheinlichkeit von Datendieben und Hackern ausgenutzt werden.

Fehlerbehebungen lassen auf sich warten

Aktualisierungen zur Fehlerbehebung bei mobilen Betriebssystemen und Apps werden bei Weitem nicht so regelmäßig angeboten, wie man es zum Beispiel vom PC-Bereich her gewohnt ist. Manche Smartphone- oder Tablet-Nutzer bleiben Monate oder sogar dauerhaft auf den Schwachstellen sitzen, weil es zum Beispiel für ihre spezielle Android-Version kein aktuelles Update gibt. Wie vielfältig die Versionslandschaft bei Android-Geräten ist und wie viele ältere Android-Versionen gegenwärtig noch aktiv genutzt werden, zeigen die Dashboards für Android-Entwickler. Demnach nutzen mehr als 75 Prozent der Android-Nutzer noch eine Version älter als 4.0.

Die entdeckten Android-Schwachstellen resultieren insbesondere aus Programmierfehlern und nicht etwa aus einer Infektion mit mobilen Schadprogrammen. Deshalb sind klassische mobile Malware-Scanner ungeeignet, die riskanten Sicherheitslücken zu entdecken. Hier sind spezielle, mobile Schwachstellen-Scanner gefragt.