- Anzeigen -


Sie sind hier: Home » Markt » Studien

Diskrepanzen zwischen Bedrohung & Schutz


Studie: Mehrzahl der Unternehmen befürchtet Hacker-Angriff über mobile und IoT-Apps
Report zeigt steigendes Risiko, fehlende Dringlichkeit und Schwächen in den Sicherheitsprozessen bei mobilen Apps und dem IoT

- Anzeigen -





Trotz weit verbreiteter Sorgen über die Sicherheit des Internet of Things (IoT) und mobiler Applikationen sind Unternehmen schlecht auf die entsprechenden Risiken eingestellt. Dies ist das Ergebnis einer Studie, die das Ponemon Institute gemeinsam mit IBM Security und Arxan Technologies, dem Spezialisten für Applikations-Sicherheitslösungen und die Abwehr von Cyberangriffen, durchgeführt hat. Der Report "2017 Study on Mobile and Internet of Things Application Security" zeigt dabei deutliche Diskrepanzen zwischen Bedrohungslage und Schutzmaßnahmen.

IoT- und mobile Applikationen laufen in verteilten und oftmals nicht vertrauensvollen Umgebungen und sind damit ein einfaches Ziel für Hacker. Obwohl mobile Apps bereits seit geraumer Zeit umfangreich eingesetzt werden, schützen die meisten Unternehmen nicht deren Binärcode, was Angriffe deutlich erleichtert. Das Internet der Dinge ist hingegen ein neuer Ansatz, der sich in Rekordgeschwindigkeit ausbreitet. Zwar sind zahlreiche Komponenten der IoT-Infrastruktur verwundbar, die größte Gefahr geht jedoch von der eingebetteten Software und der Cloud aus.

"Die Zahlen passen einfach nicht zusammen: Während 60 Prozent der Befragten angegeben haben, dass sie bereits einen Angriff über eine unsichere mobile Applikation erleiden mussten, und mehr als die Hälfte sehr besorgt über mögliche Attacken ist, unternehmen 44 Prozent nichts, um ihre Applikationen zu schützen", erklärt Mandeep Khera, Chief Marketing Officer von Arxan. "Diese Laissez-faire-Haltung in Bezug auf die Sicherheit mobiler und IoT-Applikationen muss dringend beendet werden. Unternehmen müssen die Sicherheit bereits im Entwicklungsprozess fokussieren um schwerwiegende Schäden zu verhindern. Ein einziger Angriff kann Unternehmen enormen Image-Schaden, deutliche Umsatzeinbußen und hohe Wiederherstellungskosten bescheren. Hier zeigt sich leider, dass viele sparsam im Kleinen, aber verschwenderisch im Großen agieren."

Die wichtigsten Ergebnisse des Reports im Überblick:

Zahlreiche Unternehmen befürchten Angriffe auf mobile und IoT-Apps, die am Arbeitsplatz eingesetzt werden.
Unternehmen tun sich bei der Sicherung des IoTs schwer: Die Befragten sind etwas besorgter, durch eine IoT-App gehackt zu werden (58 Prozent) als durch eine mobile Applikation (53 Prozent). Aber dennoch adressieren sie diese Bedrohung nicht: 45 Prozent geben an, keine entsprechenden Schritte einzuleiten und 11 Prozent sind sich nicht sicher, ob ihr Unternehmen etwas gegen diese Gefahr unternimmt.

Datenpannen und Cyber-Angriffe haben stattgefunden und sind Anlass zur Sorge.
60 Prozent wissen mit Sicherheit (11 Prozent), höchstwahrscheinlich (15 Prozent) oder wahrscheinlich (34 Prozent), dass ihr Unternehmen einen Sicherheitsvorfall aufgrund einer unsicheren mobilen Applikation erlitten hat. Im Bereich IoT ist dies nicht so klar: Von den 46 Prozent sind 4 Prozent sicher, 11 Prozent halten es für sehr wahrscheinlich und 31 Prozent für wahrscheinlich.

Das Risiko ungesicherter IoT-Applikationen steigt.
Die Mehrzahl der Befragten (84 Prozent) hält IoT-Software für schwieriger zu schützen als mobile Apps (69 Prozent). Darüber hinaus beklagen 55 Prozent zu geringe Qualitätskontrollen und Test-Prozesse für IoT-Apps.

Trotz des Risikos besteht ein Mangel an Dringlichkeitsbewusstsein, die Bedrohungen zu adressieren.
Nur 32 Prozent geben an, dass ihr Unternehmen eindringlich an der Sicherung mobiler Applikationen arbeitet, 42 Prozent sehen einen dringenden Handlungsbedarf bei IoT-Anwendungen.

"Unsere Studie zeigt, dass es gewisse Faktoren gibt, die den Mangel an Dringlichkeitsbewusstsein erklären können", sagt Dr. Larry Ponemon, Chef und Gründer des Ponemon Institutes. "Die Befragten nannten hier insbesondere Budgetvergaben. Oft sind auch diejenigen, die für die Verhinderung von Angriffen zuständig sind, nicht in Sicherheitsfunktionen, sondern in anderen Geschäftsbereichen beschäftigt. Ohne ein vernünftiges Budget und hinreichende Übersicht werden diese Bedrohungen nicht ernstgenommen und es wird folglich keine Überraschung sein, wenn mobile und IoT-Applikationen Verursacher zukünftiger großer Attacken sind."

Bisher werden zu wenige Ressourcen werden zur Verfügung gestellt – noch.
Nur 30 Prozent halten das zugeteilte Budget zum Schutz ihrer Applikationen für ausreichend. Bei einem ernsthaften Angriff würden die meisten Unternehmen die Aufstockung des Budgets in Betracht ziehen (54 Prozent). Als weitere Gründe für eine Budget-Erweiterung wurden neue gesetzliche Regelungen (46 Prozent) und Medienberichterstattungen über Angriffe bei anderen Unternehmen (25 Prozent) genannt.

"IoT- und mobile Applikationen werden immer noch aufgrund der enormen Nutzernachfrage in hoher Geschwindigkeit veröffentlicht. Wenn Sicherheit nicht in diese Apps integriert wird, kann dies signifikante negative Auswirkungen haben", so Diana Kelley, Global Executive Security Advisor bei IBM Security. "Unternehmen sind gefährdet und Cyberkriminelle wissen, wo die Schwachstellen liegen. Wir müssen das Bewusstsein für Applikationssicherheit in den Unternehmen schärfen als ersten Schritt in eine sicherere Zukunft für Firmen und ihre Kunden."

Diese Sicherheitsprobleme sind jedoch nicht unüberwindbar. Für einen adäquaten Schutz stehen Lösungen zur Verfügung, die Unternehmen einfach einsetzen können. So bieten IBM und Arxan eine umfassende Sicherheitslösung für alle Aspekte mobiler und IoT-Applikationen.
(Arxan Technologies: ra)

eingetragen: 23.01.17
Home & Newsletterlauf: 13.02.17


Arxan Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Verschlüsselungstrends in Deutschland

    nCipher Security, ein Unternehmen der Entrust Datacard und Anbieter von Lösungen zur Kontrolle geschäftskritischer Informationen und Anwendungen, stellte die Ergebnisse ihrer in Auftrag gegebene internationalen Studie "Global Encryption Trends Study 2019" vor. Das zentrale Ergebnis: Noch nie waren Anwendungen und sensible Informationen durch kryptografische Methoden so sicher geschützt wie heute. Das hohe Schutzniveau gelte auch dann, wenn Unternehmen Cloud-Technologien sowie das Internet der Dinge (IoT), die Blockchain und digitale Zahlungsmethoden nutzen, so die Studie. Da sich Datenschutzpannen in Unternehmen häufen, werden umfassende Strategien zur Verschlüsselung immer wichtiger. Laut der Studie verfügen im Jahr 2019 45 Prozent der Befragten über einen detaillierten Verschlüsselungsplan, der im gesamten Unternehmen einheitlich angewendet wird. Weitere 42 Prozent nutzen diesbezüglich Pläne oder Strategien, die auf bestimmte Anwendungen und Datentypen begrenzt sind.

  • Streng kontrollierter Zugriff

    Pulse Secure, Anbieterin von Softwarelösungen für die Zugriffskontrolle, untersucht in ihrem kürzlich veröffentlichten Bericht "2019 State of Enterprise Secure Access" Cyberbedrohungen, Lücken in Sicherheitsstrategien und Sicherheitsinvestitionen - Herausforderungen, mit denen sich alle Unternehmen bei der Einführung eines Hybrid-IT-Modells befassen müssen. Bei der Umfrage unter Großunternehmen in Deutschland, Österreich, der Schweiz, Großbritannien und den USA zeigte sich, dass der Zero-Trust-Ansatz aufgrund zunehmend gravierender Cyberangriffe immer beliebter wird. Der streng kontrollierte Zugriff auf Multicloud-Ressourcen, Anwendungen und sensible Daten soll für ununterbrochene Produktivität sorgen und das Geschäftsrisiko senken.

  • Bedrohungslage durch Hacker ernst

    Eine aktuelle Studie von NTT Security zeigt, dass europäische Unternehmen deutlichen Nachholbedarf beim Schutz vor Cyberbedrohungen haben: Mit einem Reifegrad der IT-Sicherheit* von 1,42 von fünf Punkten lagen sie 2018 unter dem generell niedrigen Wert von 1,45 im globalen Durchschnitt. Die Unterschiede besonders zwischen den Branchen sind groß, Vorreiter ist der Technologiesektor, während die Finanzindustrie hinterherhinkt. Safety first? Obwohl weltweit die Bedrohungslage durch Hacker immer weiter zunimmt, ist ein Großteil der Unternehmen in Europa nicht in der Lage, Systeme und Daten effektiv zu schützen. So schnitten europäische Firmen auf der Reifeskala IT-Sicherheit des aktuellen Global Threat Intelligence Report von NTT Security nur unterdurchschnittlich ab - und liegen deutlich hinter der Spitzenregion Naher Osten-Afrika, die im Durchschnitt einen Wert 1,77 erreichten.

  • Zentrale Komponente: Privileged Access Security

    Laut einer neuen Umfrage von CyberArk glauben 63 Prozent der befragten deutschen Unternehmen, dass Angreifer ihre Netzwerke problemlos infiltrieren können. Ein Grund dafür ist vielfach das Fehlen einer durchgängigen Privileged-Access-Security-Strategie. Der aktuelle "CyberArk Global Advanced Threat Landscape 2019 Report" hat ergeben, dass weniger als die Hälfte der deutschen Unternehmen eine Privileged-Access-Security-Strategie im Umfeld von DevOps, Internet of Things (IoT), Robotic Process Automation (RPA) oder Cloud verfolgt, erst recht keine durchgängige über alle Bereiche. Gelangen Angreifer in den Besitz der in diesen Bereichen genutzten privilegierten Zugangsdaten können sie sich problemlos im Netzwerk seitwärts bewegen und ihre Ziele unerkannt verfolgen.

  • Umfrage: Security-as-a-Service boomt

    Bis zum Jahr 2021 werden mehr als 70 Prozent der Unternehmen Security-as-a-Service (SECaaS) nutzen und ihre Sicherheitslösungen damit größtenteils aus der Cloud beziehen. Dies ist das Ergebnis einer aktuellen Umfrage von Thycotic auf der diesjährigen European Identity Cloud Conference in München. Als Grund für den Umstieg auf Cloud-basierte Sicherheits-Tools nannten die befragten Cybersecurity-Entscheider und Technologie-Experten unter anderem geringere Kosten, größere Flexibilität und die Möglichkeit, fehlende Personalressourcen zu kompensieren. 52 Prozent der befragten Unternehmen nutzen bereits heute Sicherheitstechnologien als Cloud-Service, weiter 12 Prozent planen dies in den nächsten 12 Monaten. Dabei geht es vor allem darum, die Kosten zu senken. SECaaS-Lösungen zeichnen sich in der Regel durch eine flexible Kostenstruktur aus, da hier Ressourcen im Sinne eines Pay-to-Use-Service lediglich gemietet werden.