- Anzeigen -


Sie sind hier: Home » Markt » Studien

Diskrepanzen zwischen Bedrohung & Schutz


Studie: Mehrzahl der Unternehmen befürchtet Hacker-Angriff über mobile und IoT-Apps
Report zeigt steigendes Risiko, fehlende Dringlichkeit und Schwächen in den Sicherheitsprozessen bei mobilen Apps und dem IoT

- Anzeigen -





Trotz weit verbreiteter Sorgen über die Sicherheit des Internet of Things (IoT) und mobiler Applikationen sind Unternehmen schlecht auf die entsprechenden Risiken eingestellt. Dies ist das Ergebnis einer Studie, die das Ponemon Institute gemeinsam mit IBM Security und Arxan Technologies, dem Spezialisten für Applikations-Sicherheitslösungen und die Abwehr von Cyberangriffen, durchgeführt hat. Der Report "2017 Study on Mobile and Internet of Things Application Security" zeigt dabei deutliche Diskrepanzen zwischen Bedrohungslage und Schutzmaßnahmen.

IoT- und mobile Applikationen laufen in verteilten und oftmals nicht vertrauensvollen Umgebungen und sind damit ein einfaches Ziel für Hacker. Obwohl mobile Apps bereits seit geraumer Zeit umfangreich eingesetzt werden, schützen die meisten Unternehmen nicht deren Binärcode, was Angriffe deutlich erleichtert. Das Internet der Dinge ist hingegen ein neuer Ansatz, der sich in Rekordgeschwindigkeit ausbreitet. Zwar sind zahlreiche Komponenten der IoT-Infrastruktur verwundbar, die größte Gefahr geht jedoch von der eingebetteten Software und der Cloud aus.

"Die Zahlen passen einfach nicht zusammen: Während 60 Prozent der Befragten angegeben haben, dass sie bereits einen Angriff über eine unsichere mobile Applikation erleiden mussten, und mehr als die Hälfte sehr besorgt über mögliche Attacken ist, unternehmen 44 Prozent nichts, um ihre Applikationen zu schützen", erklärt Mandeep Khera, Chief Marketing Officer von Arxan. "Diese Laissez-faire-Haltung in Bezug auf die Sicherheit mobiler und IoT-Applikationen muss dringend beendet werden. Unternehmen müssen die Sicherheit bereits im Entwicklungsprozess fokussieren um schwerwiegende Schäden zu verhindern. Ein einziger Angriff kann Unternehmen enormen Image-Schaden, deutliche Umsatzeinbußen und hohe Wiederherstellungskosten bescheren. Hier zeigt sich leider, dass viele sparsam im Kleinen, aber verschwenderisch im Großen agieren."

Die wichtigsten Ergebnisse des Reports im Überblick:

Zahlreiche Unternehmen befürchten Angriffe auf mobile und IoT-Apps, die am Arbeitsplatz eingesetzt werden.
Unternehmen tun sich bei der Sicherung des IoTs schwer: Die Befragten sind etwas besorgter, durch eine IoT-App gehackt zu werden (58 Prozent) als durch eine mobile Applikation (53 Prozent). Aber dennoch adressieren sie diese Bedrohung nicht: 45 Prozent geben an, keine entsprechenden Schritte einzuleiten und 11 Prozent sind sich nicht sicher, ob ihr Unternehmen etwas gegen diese Gefahr unternimmt.

Datenpannen und Cyber-Angriffe haben stattgefunden und sind Anlass zur Sorge.
60 Prozent wissen mit Sicherheit (11 Prozent), höchstwahrscheinlich (15 Prozent) oder wahrscheinlich (34 Prozent), dass ihr Unternehmen einen Sicherheitsvorfall aufgrund einer unsicheren mobilen Applikation erlitten hat. Im Bereich IoT ist dies nicht so klar: Von den 46 Prozent sind 4 Prozent sicher, 11 Prozent halten es für sehr wahrscheinlich und 31 Prozent für wahrscheinlich.

Das Risiko ungesicherter IoT-Applikationen steigt.
Die Mehrzahl der Befragten (84 Prozent) hält IoT-Software für schwieriger zu schützen als mobile Apps (69 Prozent). Darüber hinaus beklagen 55 Prozent zu geringe Qualitätskontrollen und Test-Prozesse für IoT-Apps.

Trotz des Risikos besteht ein Mangel an Dringlichkeitsbewusstsein, die Bedrohungen zu adressieren.
Nur 32 Prozent geben an, dass ihr Unternehmen eindringlich an der Sicherung mobiler Applikationen arbeitet, 42 Prozent sehen einen dringenden Handlungsbedarf bei IoT-Anwendungen.

"Unsere Studie zeigt, dass es gewisse Faktoren gibt, die den Mangel an Dringlichkeitsbewusstsein erklären können", sagt Dr. Larry Ponemon, Chef und Gründer des Ponemon Institutes. "Die Befragten nannten hier insbesondere Budgetvergaben. Oft sind auch diejenigen, die für die Verhinderung von Angriffen zuständig sind, nicht in Sicherheitsfunktionen, sondern in anderen Geschäftsbereichen beschäftigt. Ohne ein vernünftiges Budget und hinreichende Übersicht werden diese Bedrohungen nicht ernstgenommen und es wird folglich keine Überraschung sein, wenn mobile und IoT-Applikationen Verursacher zukünftiger großer Attacken sind."

Bisher werden zu wenige Ressourcen werden zur Verfügung gestellt – noch.
Nur 30 Prozent halten das zugeteilte Budget zum Schutz ihrer Applikationen für ausreichend. Bei einem ernsthaften Angriff würden die meisten Unternehmen die Aufstockung des Budgets in Betracht ziehen (54 Prozent). Als weitere Gründe für eine Budget-Erweiterung wurden neue gesetzliche Regelungen (46 Prozent) und Medienberichterstattungen über Angriffe bei anderen Unternehmen (25 Prozent) genannt.

"IoT- und mobile Applikationen werden immer noch aufgrund der enormen Nutzernachfrage in hoher Geschwindigkeit veröffentlicht. Wenn Sicherheit nicht in diese Apps integriert wird, kann dies signifikante negative Auswirkungen haben", so Diana Kelley, Global Executive Security Advisor bei IBM Security. "Unternehmen sind gefährdet und Cyberkriminelle wissen, wo die Schwachstellen liegen. Wir müssen das Bewusstsein für Applikationssicherheit in den Unternehmen schärfen als ersten Schritt in eine sicherere Zukunft für Firmen und ihre Kunden."

Diese Sicherheitsprobleme sind jedoch nicht unüberwindbar. Für einen adäquaten Schutz stehen Lösungen zur Verfügung, die Unternehmen einfach einsetzen können. So bieten IBM und Arxan eine umfassende Sicherheitslösung für alle Aspekte mobiler und IoT-Applikationen.
(Arxan Technologies: ra)

eingetragen: 23.01.17
Home & Newsletterlauf: 13.02.17


Arxan Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Blockchain als IoT-Sicherheits-Tool

    Gemalto zeigt auf, dass nur rund die Hälfte (48 Prozent) aller Unternehmen in der Lage sind , eine Sicherheitsverletzung bei einem ihrer IoT-Geräte zu erkennen. Dies geschieht trotz eines verstärkten Fokus auf IoT-Sicherheit: >> Ausgaben für Schutz sind gestiegen (von 11 Prozent des IoT-Budgets im Jahr 2017 auf jetzt 13 Prozent); >> Fast alle Befragten (90 Prozent) sind der Ansicht, dass dies für Kunden eine wichtige Rolle spielt; >> Im Vergleich zum Vorjahr (4 Prozent) betrachten heute fast dreimal so viele Organisationen IoT-Sicherheit als moralische Verantwortung (14 Prozent).

  • Strengere Durchsetzung der Regulierungen

    Commvault gab die Ergebnisse einer aktuellen Umfrage bekannt, die beim Data Protection World Forum 2018 in London durchgeführt wurde. Die Befragung ergab spannende Ergebnisse: Vier von fünf (80Prozent)der befragten Datenschutz- und IT-Experten sind der Ansicht, dass die Einhaltung von strengen Datenmanagement-Bestimmungen(wie der DSGVO) für ihr Unternehmen von langfristigem Nutzen sein wird. Allerdings hat momentan nur einer von fünf (20Prozent)Befragten volles Vertrauen in die Einhaltung der Gesetze zur Verwaltung personenbezogener Daten in ihrem Unternehmen.

  • Wettbewerbsvorteil von Cybersecurity

    Die Mehrheit der Geschäftsführer und Vorstände in Deutschland erkennt nach wie vor nicht den Wettbewerbsvorteil, den eine funktionierende Cybersicherheit ihrem Unternehmen verschaffen kann. Viele sehen in den Security-Teams zudem vor allem einen Kostenfaktor, wie eine vom PAM-Spezialisten Thycotic in Auftrag gegebene Studie* nun offenbart. Nur 15 Prozent der befragten IT-Sicherheitsentscheider sind demnach der Meinung, dass die Geschäftsführung sich der Bedeutung von sicherem Datenhandling beim Erzielen von Wettbewerbsvorteilen bewusst ist. Und das, obwohl in 58 Prozent der befragten Unternehmen der CIO einen Platz in der Geschäftsführung oder im Vorstand innehat.

  • Bieten DevSecOps mehr Sicherheit?

    Veracodes Bericht zum "State of Software Security" (SoSS) enthält viele Anzeichen dafür, dass DevSecOps mehr Sicherheit und Effizienz für Unternehmen bieten. Dafür besteht in Europa allerdings noch einiges an Nachholbedarf, da die meisten untersuchten Unternehmen in europäischen Ländern bei der Behebung von Schwachstellen in ihrer Software recht schlecht abschnitten. In jeder Branche haben Unternehmen mit einem massiven Volumen an offenen Schwachstellen zu kämpfen. Neue Maßnahmen dagegen zeigen aber bereits erste positive Entwicklungen. Dem Bericht zufolge wurden 69 Prozent der entdeckten Mängel bereinigt, ein Anstieg von fast 12 Prozent gegenüber dem vorherigen Bericht. Dies zeigt, dass Unternehmen immer leistungsfähiger werden, neu entdeckte Schwachstellen zu schließen, die von Hackern ausgenutzt werden könnten.

  • Anstieg File-basierter Angriffe

    Bromium hat in ihren neuen "Threat Findings" aktuelle Malware-Trends analysiert. Das Ergebnis zeigt, dass Browser-basierte Attacken an Bedeutung verloren haben und File-basierte Angriffe klar dominieren. Bromium hat in ihren "Threat Findings" die im Jahr 2018 bei Kunden entdeckte Schadsoftware detailliert analysiert - und zwar diejenige, die von klassischen Sicherheitslösungen wie Antiviren-Software, Webfilter-Programmen oder Firewalls nicht erkannt wurde.