Mobile Security

Jedes zweite Unternehmen hat ein nicht-konformes Gerät im Einsatz

Eine Untersuchung von MobileIron Security Labs (MISL) deutet an, dass neben den Möglichkeiten auch die Risiken von mobilen Geräten vielerorts unterschätzt werden. So gibt es in mehr als der Hälfte der Unternehmen mindestens ein nicht kompatibles Gerät, das damit eine größere Angriffsfläche für Malware, Exploits und Datendiebstahl bietet.

Ein Mobilgerät kann aus vielerlei Gründen die Unternehmens-Richtlinien verletzen: Ein Benutzer kann den PIN-Schutz deaktiviert oder das Gerät verloren haben oder er hat versäumt, die auf dem Gerät installierten Richtlinien auf dem aktuellen Stand zu halten, um nur einige Beispiele zu nennen. Damit vergrößert sich jedoch automatisch die Angriffsfläche für das Einschleusen von Schadsoftware oder Exploits und die Möglichkeiten für Angreifer, Daten zu stehlen, nehmen zu.

Wenn ein Nutzer die PIN-Eingabe deaktiviert, öffnet er indirekt ein Einfallstor für Angreifer.
Wenn ein Nutzer die PIN-Eingabe deaktiviert, öffnet er indirekt ein Einfallstor für Angreifer.
Foto: Georgejmclittle - shutterstock.com

"Ein großes Risiko besteht nicht zuletzt darin, dass die Unternehmen den Ernst des Problems unterschätzen", betont Mike Raggo, Leiter der neu gegründeten Forschungsabteilung des EMM-Anbieters MobileIron. So stelle ein einziges Problem-Gerät, das unentdeckt bleibt, eine Sicherheitslücke dar und könne Schadsoftware in das Unternehmensnetz schleusen oder dem Diebstahl sensibler Unternehmensdaten hinter der Firewall Vorschub leisten. "Eine Sicherheitslücke ist eine Sicherheitslücke", konstatiert Raggo, ganz gleich, ob eine Firma Millionen Datensätze verliere oder nur einen einzigen. Dies sei ein großes Problem für alle Unternehmen, vor allem solche in stark regulierten Branchen.

Die Vielfalt der mobilen Bedrohungen
Die Vielfalt der mobilen Bedrohungen
Foto: MobileIron

Steigende Zahl der Problem-Geräte

Was laut MobileIron Security Labs (MISL) erschwerend hinzukommt: Der Anteil der gefährdeten Mobilgeräte, der Gerätesicherheitslücken und der Apps mit Schadsoftware nimmt zu - und damit steigt auch die Möglichkeit von Angriffen. So habe es zu Beginn des vierten Quartals 2015 in einem von zehn Unternehmen mindestens ein via Jailbreak (iOS) oder Rooting (Android) manipuliertes Gerät gegeben. Während des Quartals erhöhte sich dann die Zahl der Unternehmen mit solchen Problem-Geräten um 42 Prozent.

Zur selben Zeit setzten kriminelle Angreifer verschiedene Tools ein, die die Identifizierung solcher manipulierter Geräte erschweren sollen. Die MobileIron Security Labs haben sowohl verschiedene Spielarten von Jailbreaking-Tools gefunden als auch von Tools, die das Aufdecken von manipulierten Geräten verschleiern sollen. Die Absicht ist klar: die Unternehmen sollen sich in einem trügerischen Gefühl von Sicherheit wiegen.

Die weltweit bei MobileIron-Kunden vorgenommene Untersuchung (Registrierung) ergab außerdem, dass über 95 Prozent der Unternehmen keinen Schutz gegen mobile Schadsoftware nutzen. Weniger als zehn Prozent erzwingen ein regelmäßiges Patching, sodass die entsprechenden Geräte verwundbar für Datenabflüsse sind. In 22 Prozent der Firmen gab es zudem Benutzer, die den PIN-Schutz auf ihrem Gerät und damit die erste Verteidigungslinie entfernt haben.