Sicherheit bei mobilen Apps

Als sich im Mai die Ransomware WannaCry weltweit auf Rechnern verbreitete, berichteten auch die Nachrichten darüber. Sie hinterließ eine Spur zerstörter Daten, und zahlreiche Krankenhäuser des NHS in Großbritannien sahen sich damals gezwungen, Termine abzusagen und chirurgische Eingriffe zu verschieben. Schätzungen zufolge könnten sich die weltweiten Kosten dieses Vorfalls für Unternehmen auf sage und schreibe 3 Milliarden britische Pfund belaufen.

Derartige Vorfälle schärfen das Bewusstsein für die Bedeutung der Datensicherheit. Bei viel zu vielen Unternehmen geraten sie jedoch allzu schnell in Vergessenheit und der Status quo vor den Angriffen ist schnell wiederhergestellt.
Das mangelnde Risikobewusstsein in Bezug auf die Cybersicherheit wird gerade bei den mobilen Anwendungen besonders deutlich, die immer öfter das Ziel von Angreifern sind, die es auf wertvolle Daten abgesehen haben. Man kann nicht behaupten, dass es die Unternehmen eben nicht besser wissen, zumal sie über jahrelange Erfahrung im Schutz ihrer Netzwerkanlagen verfügen. Die Erfahrung zeigt, dass sich Angreifer stets weiterentwickeln, um neue Schwachstellen zu nutzen. Dies gilt auch in Bezug auf mobile Anlagen. Und nach den auf der diesjährigen RSA Conference in San Francisco vorgestellten Forschungsergebnissen zu urteilen, nach denen 80 % aller Unternehmen mehr als zehn mobile Geschäftsanwendungen nutzen, geht es mit dem Einsatz von Apps kräftig bergauf.

Eine kürzlich von der ING durchgeführte Befragung zum Thema Mobile Banking ergab, dass die Nutzung von Mobile Banking in Europa von 41 % der Befragten im Jahr 2015 auf 47 % im Jahr 2016 angestiegen ist. Es wird erwartet, dass dieser Wert zum Ende dieses Jahres auf 63 % geklettert sein wird. Der Verband ACT – The App Association stellt in seinem fünften Bericht zum Status der App-Wirtschaft („State of the App Economy“) fest, dass sich Smartphones von einem „coolen Spielzeug für Technikfreaks zur weltweit leistungsfähigsten und am weitesten verbreiteten Computerplattform entwickelt haben“.


Mobile Security

Die Kehrseite hiervon ist, dass bereits eine einzige Schutzverletzung, verursacht durch eine einzige Schwachstelle, das Vertrauen und die Loyalität nachhaltig beschädigt. Dieser harten Realität müssen die Unternehmen ins Auge blicken. Und zwar besonders im Hinblick darauf, dass ein Anstieg der App-Nutzung sich auch bei den „bösen Buben“ widerspiegelt, da die Bedrohungslandschaft im Bereich der mobilen Sicherheit derzeit mit Schwachstellen übersät ist.
Als wäre das noch nicht genug, verlagern sich die Angreifer nun natürlich aufs Geldverdienen – mit Ihren Daten. Untersuchungen von Kaspersky Lab verzeichnen für das erste Quartal 2017 einen Anstieg der Ransomware-Aktivitäten bei Mobilgeräten um das Dreieinhalbfache im Vergleich zum letzten Quartal 2016. Dies entspricht etwa 218.625 Installationspaketen von Trojaner-Ransomware, die auf Mobilgeräten gefunden wurden.
Es ist bereits eine Tatsache, dass in der Welt des Internets der Dinge Sicherheit eher als optionales Extra betrachtet wird denn als zentrales Element des Designs. App-Entwickler begehen die gleichen Fehler, erhalten jedoch nicht so viel Aufmerksamkeit von den Medien – noch nicht.

Was bedeutet dies nun für Organisationen, die mobile Apps im Rahmen ihres Serviceangebots entwickeln und zur Verfügung stellen? Und was für die Unternehmen, die sie tagtäglich nutzen? Unsichere Apps werden von Angreifern ausgenutzt und Kunden- oder Unternehmensdaten werden herausgeschleust. Dies wird ebenso wenig ausbleiben wie der Schaden für Ihre Unternehmensmarke, wenn der Sicherheitsverstoß öffentlich wird. In einem unlängst veröffentlichten Bericht wird festgestellt, dass mehr als drei Viertel der Verbraucher den Anbieter wechseln würden, wenn bei einer App Schwachstellen festgestellt würden oder ein Wettbewerber ein ähnliches, sichereres Angebot böte.


Künftige Trends

Auch die finanziellen Auswirkungen einer Datenschutzverletzung sollten wir nicht außer Acht lassen, besonders angesichts des Inkrafttretens der EU-Datenschutz-Grundverordnung (DSGVO) im Mai kommenden Jahres. Die DSGVO sieht empfindliche Geldbußen von bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes oder 20 Millionen Euro vor – je nachdem, welcher Betrag höher ist! Eine Studie von A10 Networks zeigt auf, dass Mitarbeiter mit Business-Apps weniger vorsichtig umgehen als mit privat genutzten Apps, da sie „glauben, dass die IT-Abteilung sich um ihre Sicherheit kümmert“.

Darüber hinaus vermuten potenzielle Kunden die Schuld ebenfalls bei dem Unternehmen, das die App einsetzt, und nicht beim Entwickler der App; das ist nicht besonders fair, aber leider die Realität. Deshalb ist es von entscheidender Bedeutung, die Gewährleistung der mobilen Sicherheit bereits in den App-Entwicklungsprozess einzubeziehen. Eine Nachrüstung der App-Sicherheit nach Abschluss der Entwicklung des Kerndesigns wird niemals dieselbe Wirksamkeit erzielen wie eine Integration von Anfang an. Hier kommen Angebote wie das Trusted Application Kit (TAK) von G+D Mobile Security ins Spiel. Dieses Mobile Software Development Kit (SDK) für App-Entwickler ist in den Designprozess integriert – und wird nicht später einfach aufgepfropft.


Talk to the G+D experts

Ihr Kontakt für Deutschland
  Ändern Sie Ihren Standort

Giesecke+Devrient Mobile Security GmbH

mobilesecurity@gi-de.com

Vorname Nachname E-Mail Firma Ihre Nachricht
Mit dem Absenden des Kontaktformulars erkläre ich mich damit einverstanden, dass meine Daten zur Bearbeitung meines Anliegens verarbeitet werden - wie in den <a href="de/datenschutz/" class="ce--link" title="G+D Datenschutzbestimmungen" target="_blank">G+D Datenschutzbestimmungen</a> beschrieben. Titel Herr Frau
mobilesecurity@gi-de.com de ms de https://www.gi-de.com/de/mobile-security/trends/sicherheit-bei-mobilen-apps/ https://www.gi-de.com/de/mobile-security/trends/sicherheit-bei-mobilen-apps/