- Anzeigen -


Sie sind hier: Home » Markt » Studien

Diskrepanzen zwischen Bedrohung & Schutz


Studie: Mehrzahl der Unternehmen befürchtet Hacker-Angriff über mobile und IoT-Apps
Report zeigt steigendes Risiko, fehlende Dringlichkeit und Schwächen in den Sicherheitsprozessen bei mobilen Apps und dem IoT

- Anzeigen -





Trotz weit verbreiteter Sorgen über die Sicherheit des Internet of Things (IoT) und mobiler Applikationen sind Unternehmen schlecht auf die entsprechenden Risiken eingestellt. Dies ist das Ergebnis einer Studie, die das Ponemon Institute gemeinsam mit IBM Security und Arxan Technologies, dem Spezialisten für Applikations-Sicherheitslösungen und die Abwehr von Cyberangriffen, durchgeführt hat. Der Report "2017 Study on Mobile and Internet of Things Application Security" zeigt dabei deutliche Diskrepanzen zwischen Bedrohungslage und Schutzmaßnahmen.

IoT- und mobile Applikationen laufen in verteilten und oftmals nicht vertrauensvollen Umgebungen und sind damit ein einfaches Ziel für Hacker. Obwohl mobile Apps bereits seit geraumer Zeit umfangreich eingesetzt werden, schützen die meisten Unternehmen nicht deren Binärcode, was Angriffe deutlich erleichtert. Das Internet der Dinge ist hingegen ein neuer Ansatz, der sich in Rekordgeschwindigkeit ausbreitet. Zwar sind zahlreiche Komponenten der IoT-Infrastruktur verwundbar, die größte Gefahr geht jedoch von der eingebetteten Software und der Cloud aus.

"Die Zahlen passen einfach nicht zusammen: Während 60 Prozent der Befragten angegeben haben, dass sie bereits einen Angriff über eine unsichere mobile Applikation erleiden mussten, und mehr als die Hälfte sehr besorgt über mögliche Attacken ist, unternehmen 44 Prozent nichts, um ihre Applikationen zu schützen", erklärt Mandeep Khera, Chief Marketing Officer von Arxan. "Diese Laissez-faire-Haltung in Bezug auf die Sicherheit mobiler und IoT-Applikationen muss dringend beendet werden. Unternehmen müssen die Sicherheit bereits im Entwicklungsprozess fokussieren um schwerwiegende Schäden zu verhindern. Ein einziger Angriff kann Unternehmen enormen Image-Schaden, deutliche Umsatzeinbußen und hohe Wiederherstellungskosten bescheren. Hier zeigt sich leider, dass viele sparsam im Kleinen, aber verschwenderisch im Großen agieren."

Die wichtigsten Ergebnisse des Reports im Überblick:

Zahlreiche Unternehmen befürchten Angriffe auf mobile und IoT-Apps, die am Arbeitsplatz eingesetzt werden.
Unternehmen tun sich bei der Sicherung des IoTs schwer: Die Befragten sind etwas besorgter, durch eine IoT-App gehackt zu werden (58 Prozent) als durch eine mobile Applikation (53 Prozent). Aber dennoch adressieren sie diese Bedrohung nicht: 45 Prozent geben an, keine entsprechenden Schritte einzuleiten und 11 Prozent sind sich nicht sicher, ob ihr Unternehmen etwas gegen diese Gefahr unternimmt.

Datenpannen und Cyber-Angriffe haben stattgefunden und sind Anlass zur Sorge.
60 Prozent wissen mit Sicherheit (11 Prozent), höchstwahrscheinlich (15 Prozent) oder wahrscheinlich (34 Prozent), dass ihr Unternehmen einen Sicherheitsvorfall aufgrund einer unsicheren mobilen Applikation erlitten hat. Im Bereich IoT ist dies nicht so klar: Von den 46 Prozent sind 4 Prozent sicher, 11 Prozent halten es für sehr wahrscheinlich und 31 Prozent für wahrscheinlich.

Das Risiko ungesicherter IoT-Applikationen steigt.
Die Mehrzahl der Befragten (84 Prozent) hält IoT-Software für schwieriger zu schützen als mobile Apps (69 Prozent). Darüber hinaus beklagen 55 Prozent zu geringe Qualitätskontrollen und Test-Prozesse für IoT-Apps.

Trotz des Risikos besteht ein Mangel an Dringlichkeitsbewusstsein, die Bedrohungen zu adressieren.
Nur 32 Prozent geben an, dass ihr Unternehmen eindringlich an der Sicherung mobiler Applikationen arbeitet, 42 Prozent sehen einen dringenden Handlungsbedarf bei IoT-Anwendungen.

"Unsere Studie zeigt, dass es gewisse Faktoren gibt, die den Mangel an Dringlichkeitsbewusstsein erklären können", sagt Dr. Larry Ponemon, Chef und Gründer des Ponemon Institutes. "Die Befragten nannten hier insbesondere Budgetvergaben. Oft sind auch diejenigen, die für die Verhinderung von Angriffen zuständig sind, nicht in Sicherheitsfunktionen, sondern in anderen Geschäftsbereichen beschäftigt. Ohne ein vernünftiges Budget und hinreichende Übersicht werden diese Bedrohungen nicht ernstgenommen und es wird folglich keine Überraschung sein, wenn mobile und IoT-Applikationen Verursacher zukünftiger großer Attacken sind."

Bisher werden zu wenige Ressourcen werden zur Verfügung gestellt – noch.
Nur 30 Prozent halten das zugeteilte Budget zum Schutz ihrer Applikationen für ausreichend. Bei einem ernsthaften Angriff würden die meisten Unternehmen die Aufstockung des Budgets in Betracht ziehen (54 Prozent). Als weitere Gründe für eine Budget-Erweiterung wurden neue gesetzliche Regelungen (46 Prozent) und Medienberichterstattungen über Angriffe bei anderen Unternehmen (25 Prozent) genannt.

"IoT- und mobile Applikationen werden immer noch aufgrund der enormen Nutzernachfrage in hoher Geschwindigkeit veröffentlicht. Wenn Sicherheit nicht in diese Apps integriert wird, kann dies signifikante negative Auswirkungen haben", so Diana Kelley, Global Executive Security Advisor bei IBM Security. "Unternehmen sind gefährdet und Cyberkriminelle wissen, wo die Schwachstellen liegen. Wir müssen das Bewusstsein für Applikationssicherheit in den Unternehmen schärfen als ersten Schritt in eine sicherere Zukunft für Firmen und ihre Kunden."

Diese Sicherheitsprobleme sind jedoch nicht unüberwindbar. Für einen adäquaten Schutz stehen Lösungen zur Verfügung, die Unternehmen einfach einsetzen können. So bieten IBM und Arxan eine umfassende Sicherheitslösung für alle Aspekte mobiler und IoT-Applikationen.
(Arxan Technologies: ra)

eingetragen: 23.01.17
Home & Newsletterlauf: 13.02.17


Arxan Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Schwache Zugangsdaten und veraltete Software

    Avast hat herausgefunden, dass jeder sechste deutsche Haushalt durch Cyberangriffe verletzbar ist. Der "Avast Smart Home Report 2019" beinhaltet Daten von 16 Millionen Smart-Home-Netzwerken und zeigt, dass 46,3 Prozent dieser Netzwerke über fünf oder mehr vernetzte Endgeräte verfügen und 16,6 Prozent dieser Smart-Homes mindestens ein unsicheres Gerät beinhalten. Diese Zahlen zeigen, wie viele Haushalte durch ihre IoT-Geräte von Hacks bedroht sind, da eine einzige Schwachstelle bereits ausreichen kann.

  • Schutz geschäftskritischer Anwendungen

    Gemäß einer neuen Untersuchung von CyberArk räumen 80 Prozent der Unternehmen in Deutschland dem Schutz von kritischen Applikationen wie ERP- und CRM-Systemen keine besondere Priorität ein. Sie werden in dem gleichen Maße gesichert wie auch weniger wichtige Daten, Applikationen oder Services. An der neuen CyberArk-Umfrage beteiligten sich 1.450 Business- und IT-Entscheider hauptsächlich aus westeuropäischen Ländern. Die Befragten erklärten, dass selbst die geringsten Ausfallzeiten bei geschäftskritischen Anwendungen zu massiven Störungen führen würden; in Deutschland vertraten 52 Prozent die Meinung, dass die Auswirkungen schwerwiegend sein würden.

  • Mehr Vertrauen in Cloud-Security

    Verantwortliche für IT-Sicherheit setzen vor allem auf die Konsolidierung der Anbieter in komplexen Sicherheitsumgebungen, einer engeren Zusammenarbeit zwischen Netzwerk- und Sicherheitsteams sowie Schulungen, um die Sicherheitslage des Unternehmens zu verbessern. Das zeigt die fünfte jährliche CISO Benchmark Studie von Cisco, in der mehr als 3.000 Security-Führungskräfte aus 18 Ländern befragt wurden. Demnach glauben zudem viele CISOs, dass die Migration in die Cloud den Schutz verbessern wird.

  • Spear Phishing-Angriffe entwickeln sich weiter

    83 Prozent der Spear-Phishing-Angriffe nutzen die Imitation von bekannten Unternehmen und häufig genutzten Business Applikationen, so das Ergebnis eines aktuellen Reports von Barracuda Networks. Neben der Marken-Imitation zählen zu den häufigsten Angriffstypen die Erpressung durch Sextortion sowie Business Email Compromise (BEC). Für die Untersuchung wurden über 360.000 Spear-Phishing-E-Mails in einem Zeitraum von drei Monaten ausgewertet.

  • 20 Prozent bemerken Anstieg von Cyberattacken

    Im Laufe der vergangenen 24 Monate hatte jedes zweite europäische Unternehmen (52,6 Prozent) aus den Bereichen Produktion und Supply Chain aufgrund eines Cybersicherheitsvorfalls negative Auswirkungen zu beklagen. Die häufigsten Schäden: Störung der Geschäftstätigkeit (28,1 Prozent), Probleme mit der Datenintegrität (17,5 Prozent) und Datenverlust (14,2 Prozent). Bei jedem fünften im Produktionsumfeld tätigen Unternehmen (20,2 Prozent) stieg die Anzahl festgestellter Cyberattacken innerhalb eines Jahres an - bei 45,3 Prozent blieb sie unverändert. Diese Ergebnisse gehen aus einer aktuellen Studie von Kaspersky Lab hervor.