Erfolgreich mit dem New Style of Business: Präsentiert von HPE und Intel

Cyber Risk Report von HPE

Mobile Applikationen werden zum Einfallstor für Hacker

19.05.2016
Der „Cyber Risk Report 2016“ von Hewlett Packard Enterprise (HPE) analysiert die IT-Sicherheitsbedrohungen für Unternehmen im letzten Jahr. Danach gehen vor allem von mobilen Applikationen zunehmende Sicherheitsrisiken aus: Rund 75 Prozent der untersuchten mobilen Anwendungen weisen Schwachstellen auf – bei den nicht-mobilen Applikationen sind es dagegen nur 35 Prozent.

Es ist nicht neu, dass Hacker Schwachstellen in Betriebssystemen und Applikationen für Angriffe ausnutzen. Mit der Zunahme mobiler Geräte und Applikation kommt jedoch eine neue Dimension hinzu, denn mobile Applikation erweisen sich offenbar als verletzlicher als lokale IT-Architekturen. Hinzu kommt, dass die Beseitigung bekannter Schwachstellen oft nicht so schnell erfolgt, wie es für eine wirksame Schadenabwehr nötig wäre.

Während schon Web-Applikationen Risiken für Unternehmen darstellen, sind mobile Applikationen unterdessen zum bedeutendsten Einfallstor für Cyber-Angriffe geworden. Nach den Ergebnissen des HPE-Reports weisen demnach rund drei Viertel der untersuchten mobilen Anwendungen Schwachstellen auf, die von "kritisch" bis "hochgradig gefährlich" eingestuft werden. Bei lokalen Applikationen sind es dagegen nur 35 Prozent.

Dabei waren die zehn Software-Schwachstellen, die am häufigsten für Attacken ausgenutzt wurden, schon lange bekannt und mehr als ein Jahr alt - 68 Prozent sogar drei Jahre oder älter. Die Angriffe werden indes immer professioneller und haben sich längst von einem Störfaktor zu einem umsatzträchtigen Geschäftsfeld für die Angreifer entwickelt. Ihr Schadcode zielt zunehmend auch auf die beliebtesten mobilen Betriebssysteme. Android-Schadprogramme verzeichneten einen Zuwachs um153 Prozent zum Vorjahr, die Schadsoftware für Apple iOS nahm sogar um 230 Prozent zu.

Andreas Wuchner, Sicherheitsexperte bei Hewlett Packard Enterprise
Andreas Wuchner, Sicherheitsexperte bei Hewlett Packard Enterprise
Foto: HP

Für IT-Verantwortliche, die die Mobilisierung ihrer Geräte- und Anwendungslandschaft vorantreiben wollen, wird die IT-Sicherheit zu einer zunehmend schwierigen Aufgabe: "Sicherheitsverantwortliche müssen einerseits dafür sorgen, dass Innovationen schnell auf den Marktgebracht werden. Andererseits müssen sie ihr Unternehmen gegen immer professionellere Angriffe schützen. Das geht in unserer mobilen Welt nur durch den Schutz der Interaktionen zwischen Anwendern, Applikationen und Daten, unabhängig von Ort oder Gerät", sagt Andreas Wuchner, Sicherheitsexperte bei Hewlett Packard Enterprise.