Mobile

Über die Hälfte aller Firmen hat zumindest ein unsicheres Mobilgerät

Business Tablet (Bild: Shutterstock/photo_oles)
3 9 Keine Kommentare

Das geht aus einer Studie der MobileIron-Forschungsabteilung hervor, die in ihrem Sicherheits-Report das vierte Quartal 2015 beleuchtet. Zu den weiteren Ergebnissen zählt, dass die Zahl der durch Jailbreaks respektive Roots manipulierten iOS- und Android-Geräte in Firmen um 42 Prozent gestiegen ist.

Die neu gegründete Forschungsabteilung (MobileIron Security Labs; MISL) des Enterprise-Mobility-Management-Anbieters (EMM) MobileIron hat mit dem Sicherheits-Report “Q4 2015 Mobile Security and Risk Review” ihre erste Veröffentlichung herausgebracht.

Mobileiron-logo (Bild: MobileIron)

Laut MobileIron legt der Bericht eine “charakteristische Menge an Bedrohungen und Risiken” dar, die ihm zufolge so in anderen Sicherheits-Reports nicht auftauchen. Als Beispiele nennt der EMM-Spezialist Firmenrichtlinien-Abweichungen, manipulierte Mobilgeräte sowie bestimmte Risiken von Datenverlust. Die MobileIron-Erhebung basiert auf aggregierten, anonymisierten Nutzerdaten, die von Kunden im Zeitraum vom 1. Oktober bis 31. Dezember 2015 bereitgestellt worden sind.

Die zentrale Aussage der Sicherheitserhebung besagt, dass in über 50 Prozent der für den Report im vierten Quartal 2015 befragten Unternehmen Mobilgeräte zum Einsatz kommen, die aus vielerlei Gründen nicht den dortigen Unternehmensrichtlinien entsprechen und diese folglich verletzen.

So sei es nach Ansicht der Studienautoren etwa denkbar, dass ein Benutzer den PIN-Schutz seines Smartphones deaktiviert oder das Gerät gar verloren hat. Möglicherweise könne er es aber auch versäumt haben, die auf dem Gerät aufgespielten Richtlinien auf dem neuesten Stand zu halten. Dies habe dann zur Folge, dass nicht-richtlinienkonforme Smartphones oder Tablets die Angriffsfläche für das Einschleusen von Schadsoftware oder das Einsetzen von Exploits vergrößern und dadurch Datendiebstahl unter Ausnutzung von Schwachstellen begünstigen könnten.

„Auch in der Mobile-IT steigen die inneren und äußeren Bedrohungen stetig an, und die Kette der Unternehmenssicherheit ist nur so stark wie ihr schwächstes Glied“, sagt Michael Raggo, Director, MobileIron Security Labs, in einer Pressemitteilung. Bereits ein einziges “Problem-Gerät” könne Schadsoftware in das Unternehmensnetz einschleusen oder dem Diebstahl vertraulicher Unternehmensdaten, die sich hinter der Firewall befinden, Vorschub leisten, führt Raggo weiter aus.

Q4 2015 Mobile Security and Risk Review (Grafik: MobileIron)
Mehr als die Hälfte der von MobileIron befragten Unternehmen gab an, zumindest ein Mobilgerät im Firmennetz zu haben, das nicht den Richtlinien entspricht (Grafik: MobileIron).

Aus der MobileIron-Erhebung geht weiterhin hervor, dass sich die Anzahl nicht-richtlinienkonformer Mobilgeräte in Unternehmen während des vierten Quartals des vergangenen Jahres um 42 Prozent erhöht hat. Schon zu Beginn dieses Dreimonatszeitraums habe es in einem von zehn Firmen sogenannte “Problem-Geräte” gegeben.

Zum Beispiel entsprechen auch manipulierte Smartphones nicht den in Unternehmen aufgestellten Richtlinien. Unter manipulierten Geräten versteht die Forschungsabteilung von MobileIron indes via Jailbreak entsperrte iPhones, aber auch gerootete Android-Geräte zur Erweiterung der Benutzerrechte. In dem Zusammenhang hat MobileIron Security Labs sowohl verschiedene Spielarten von Jailbreaking-Tools für iOS identifiziert als auch solche Werkzeuge, die Angreifer zum Verschleiern der Manipulationen bei den Mobilgeräten angewandt haben, um deren Aufdecken zu erschweren. Dadurch sollen sich die Unternehmen laut den Studienautoren wiederum in einem “trügerischen Gefühl von Sicherheit” wiegen.

Die Erhebung kommt außerdem zu dem Ergebnis, dass die Zahl der befragten Unternehmen, die bei den Mobilgeräten ihrer Mitarbeiter das Aufspielen regelmäßiger Patches erzwingen, bei unter 10 Prozent liegt. Dadurch seien die entsprechenden Geräte laut den Experten weiterhin verwundbar für Datenabflüsse.

In weiteren 22 Prozent der Firmen gab es zudem Anwender, die den erwähnten PIN-Schutz auf ihrem Gerät – und laut den Studienautoren somit deren erste Verteidigungslinie – entfernt hatten. Mehr als 95 Prozent der befragten MobileIron-Kunden nutzten darüber hinaus nicht einmal einen Basisschutz gegen mobile Malware.

Umfrage

Wie nutzen Sie Notebook und Tablet im Berufsleben?

Ergebnisse

Loading ... Loading ...

Seit September 2013 ist Rainer hauptsächlich für ITespresso im Einsatz, schreibt aber gerne auch mal hintergründige Artikel für ZDNet und springt ebenso gerne für silicon ein. Er interessiert sich insbesondere für die Themen IT-Security und Mobile. Sein beständiges Ziel ist es, die komplexe IT-Welt so durchsichtig und verständlich wie möglich abzubilden.

Folgen