Der Studie zur Sicherheit mobiler Apps von Gartner zufolge sollen auch im kommenden Jahr noch mindestens 75 Prozent aller Anwendungen für Android, iOS und Windows Phone selbst grundlegende Sicherheitstests nicht bestehen. Sie seien somit vor allem für den Einsatz in Unternehmen nicht geeignet.
„Unternehmen, die mobiles Computing einsetzen und Bring-your-own-Device-Strategien nutzen, sind anfällig für Sicherheitsverletzungen, solange sich keine Methoden und Technologien einführen, um die Sicherheit mobiler Apps zu testen“ wird Dionisio Zumerle, Principal Research Analyst bei Gartner, in einer Pressemitteilung zitiert. Den meisten Firmen fehlten Erfahrungen im Bereich Applikationssicherheit. Selbst wenn es schon Sicherheitstests gebe, würden sie von Entwicklern durchgeführt, denen es mehr um die Funktion ihrer Apps ging und weniger um deren Sicherheit.
Als Problem sieht Gartner die fehlende Unterstützung von gängigen Sicherheitsprotokollen angesichts des Trends, private Geräte auch im Geschäftsumfeld einzusetzen (Bring your own Device, BYOD), an. Mitarbeiter seien unter Umständen in der Lage, private Apps herunterzuladen, die Zugriff auf Enterprise-Daten hätten oder geschäftliche Funktion ausführen könnten – ohne dass einfache Sicherheitsstandards erfüllt würden. Damit verstießen sie gegen Sicherheitsrichtlinien. Unsichere Apps erlaubten möglicherweise aber auch Angriffe auf vertrauliche Unternehmensdaten oder Netzwerke.
Handlungsbedarf sehen die Marktforscher aber auch bei Anbietern statischer oder dynamischer Sicherheitstests. Sie müssten ihre Angebote an mobile Technologien anpassen. Viele Testverfahren würden bereits seit rund zehn Jahren eingesetzt. Mobile Anwendungen seien, aufgrund ihrer Vielfalt und der sich ständig verändernden Mobilbetriebssysteme, eine neue Herausforderung.
Gartner verweist in diesem Zusammenhang auf eine neue Art von Sicherheitstests für mobile Geräte, die auf einer Verhaltensanalyse aufbauen. Diese Tests überwachten die grafische Oberfläche und die Hintergrundprozesse einer Anwendung, um gefährliches oder bedenkliches Verhalten zu erkennen. Ein Musik-Player, der auch auf Kontakte oder den Standort zugreife, sei beispielsweise verdächtig.
Der Studie zufolge sind all diese Maßnahmen aber noch nicht ausreichend. Enterprise-Nutzer müssten auch sicherstellen, dass die Server, die mit mobilen Geräten kommunizieren, kontinuierlich getestet und überwacht würden.
„Heute nutzen mehr als 90 Prozent der Unternehmen Anwendungen von Drittanbietern für ihre mobilen BYOD-Strategien, und genau dort sollten wichtige Sicherheitstests für Applikationen ansetzen“, ergänzte Zumerle. Unternehmen und Anwender sollten nicht nur auf die in App Stores beworbenen Funktionen einer App achten, sondern auch auf deren Sicherheit. Es sollten nur Apps installiert werden, die Tests von spezialisierten Sicherheitsanbietern bestanden hätten.
Gartner erwartet, dass 2017 75 Prozent der mobilen Sicherheitsverletzungen auf Fehlkonfigurationen mobiler Anwendungen zurückzuführen sind. Dazu gehöre unter anderem die Nutzung privater Cloudspeicher für Enterprise-Daten. Gartner rät Unternehmen, ihre mobilen Apps in Containern auszuführen, um ihre Daten besser zu schützen. Entsprechende Lösungen bieten unter anderem Blackberry und Samsung an.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
Noch keine Kommentare zu 75 Prozent der mobilen Apps weisen laut Gartner-Studie Sicherheitsmängel auf
Vielen dank für Ihren Kommentar.
Ihre Kommentar wurde gespeichert und wartet auf Moderation.