Unternehmensnetze in Gefahr
Wenn Apps zu Firmenspionen werden
Unternehmensnetze werden heute immer öfter über die mobilen Geräte der Firmen-Mitarbeiter gehackt. Apps spielen dabei eine zunehmend wichtige Rolle.
Android-Smartphones und iOS-Geräte sind heute immer mehr Sicherheitsrisiken ausgesetzt. Denn immer mehr Kriminelle nutzen die Geräte dazu, sich unbefugten Zugriff auf Unternehmensnetzwerke zu verschaffen. In der aktuellen Studie »Out of Pocket: A Comprehensive Mobile Threat Assessment of 7 Million iOS and Android Apps« hat FireEye, die Sicherheitslücken bei Smartphone-Apps untersucht. Im Fokus der Untersuchung standen beliebte Apps mit mehr als 50.000 Downloads, die hinsichtlich ihrer Anfälligkeit für gängige Sicherheitsvorfälle analysiert wurden. 31 Prozent von ihnen erwiesen sich als angreifbar. 18 Prozent dieser angreifbaren Apps verwalten persönliche Informationen ihrer Nutzer, wie Finanzdaten, Gesprächsverläufe oder Daten zum Kaufverhalten.
»Apps sind heutzutage ein wichtiger Angriffsvektor für Angriffe auf Unternehmen«, sagt Manish Gupta, Senior Vice President of Products bei FireEye. Das größte Problem ist dabei, dass die meisten Unternehmen kaum oder keinerlei Wissen um die Sicherheitsrisiken ihrer haben. »Die Ergebnisse der Studie zeigen, wie groß die Bedrohung durch schädliche Apps ist und warum Unternehmen Sicherheitsrichtlinien für Mobilgeräte und Anwendungen benötigen«, so Gupta.
Das Unternehmen hat zudem einen Weg für iOS-Malware entdeckt, der den Prüfprozess in Apples App Store umgeht. Angreifer können die Ad-hoc-Bereitstellung von Apps und legitime Signaturen ausnutzen, um Schadprogramme über USB-Verbindungen oder mobile Netzverbindungen an Endnutzer zu bringen. Die Sicherheitsexperten von FireEye haben herausgefunden, dass mehr als 1.400 frei verfügbare iOS-Apps unterschiedliche Sicherheitslücken aufweisen, obwohl sie legitime Signaturen verwenden.
Die Studienergebnisse zeigen, dass Smartphone-Nutzer derzeit gleich mehreren Sicherheitsrisiken ausgesetzt sind. So gibt es immer häufiger schädliche Apps, die nach Installation Datendiebstahl betreiben. Doch auch legitime Apps können zur Gefahr werden, da viele von ihnen angreifbar programmiert wurden. Viele dieser
Apps verwenden zudem unsichere oder schädliche Ad Libraries verwenden, um Werbebanner einzublenden. Zum Sicherheitsrisiko wird auch Malware oder schädliche Adware, die Google Plays Sicherheitstests besteht und fälschlicherweise als sicher gilt. Auch Identitätsdiebstahl ist eine Gefahr, dem viele Smartphone-Anwender ausgesetzt sind. Nicht zuletzt gehören auch Tarif- und SMS-Betrug zu den Sicherheitsrisiken.
»Smartphones halten weltweit in immer mehr Lebensbereiche Einzug, während die Hersteller von PCs und Laptops sinkende Verkaufszahlen ihrer Produkte beobachten. Auch in Unternehmen geht der Trend zu einfachen und leichten smarten Endgeräten«, sagt Frank Kölmel, Vice President Central & Eastern Europe bei FireEye. »Auch Cyberkriminelle folgen dem Trend und werden in diesem Jahr abermals für eine deutliche Zunahme von Angriffen auf Mobilgeräte sorgen«, so Kölmel weiter. Die aktuellen Bedrohungen für Android und iOS haben seiner Einschätzung nach ein neues Ausmaß erreicht und stellen Sicherheitsverantwortliche vor bisher ungeahnte Herausforderungen.
Lesen Sie mehr zum Thema
