Die App in meinem Bett

Nicht die all­seits gefürchtete mobile Malware führte 2015 zu den größten Daten­schutz­ver­let­zungen und Daten­ver­lusten. Es waren die regulär instal­lierten Apps, die den meisten Schaden ver­ur­sachten.

Mobile Apps bieten Hackern einen erst­klas­sigen Ein­stieg in Unter­neh­mens­netz­werke. Auch gut und sicher gemachte Unter­neh­mensapps können ein Ver­halten begüns­tigen, das die Pri­vat­sphäre ein­zelner ver­letzt oder zu Daten­verlust führt.

Während Sicher­heits­ex­perten ihre Auf­merk­samkeit auf mobile Malware richten, ergeben sich —  sta­tis­tisch gesehen — die grö­ßeren Gefahren und Risiken aus den Fehlern in legal instal­lierten Apps.

Während es Apple und Google ganz gut gelingt Malware von den Apps­tores fern­zu­halten, schaffen sie es im Nachgang aller­dings nicht immer, die Apps zu über­wachen, die es bereits dorthin geschafft haben.
Mitt­ler­weile weisen mehr als 62 % der iOS Apps und fast 87 % der Android-Apps ein schäd­liches Ver­halten auf. Wenn eine undichte App bei­spiels­weise das Adressbuch eines Mit­ar­beiters anzapft, erleichtert sie poten­zi­ellen Hackern damit einen gezielten Spear-Phishing Angriff auf das Unter­nehmen.

Selbst wenn Unter­nehmen sich der Gefahr bewusst sind und viel­leicht nur die 150 popu­lärsten Apps geneh­migen und über­wachen, so muss man davon aus­gehen, dass jede dieser Apps circa 10 mal pro Jahr upge­dated wird. Wird eine einzige App dabei auch nur einmal ver­gessen, kann das schon ein großes Risiko für das Unter­nehmen dar­stellen.

Absolute Sicherheit in der mobilen Kom­mu­ni­kation gibt es also nicht. Es ist zwar in jedem Fall gut, Malware aus den Unter­neh­mens­netz­werken fern­zu­halten. Eine größere und unmit­telbare Bedrohung für die Unter­neh­mens­si­cherheit und den Daten­schutz stellen aber die bereits instal­lierten und am häu­figsten genutzten Apps dar.

Weitere Infor­ma­tionen zum Thema finden Sie hier.