Mobile Apps – ein tropfender Wasserhahn für die IT-Sicherheit in Unternehmen

Bei im Schnitt gut 0,4 Prozent aller über Smartphone- & Tablet-Apps laufenden Transaktionen drohen Daten in unbefugte Hände abzufließen.

Mit dem Thema App-Economy und die Frage nach dem Peak-App habe ich mich zuletzt häufiger hier im Blog beschäftigt. Allerdings haben die steigende Akzeptanz mobiler Endgeräte in Verbindung mit dem quasi unüberschaubaren Marktplatz frei verfügbarer Apps auch eine dunkle Kehrseite: Sie bergen ein bislang unterschätztes Gefahrenpotenzial für die IT-Sicherheit von Unternehmen.

Das jedenfalls ist das Ergebnis einer Analyse des amerikanischen Anbieters von cloudbasierter IT-Sichereit Zscaler mit Sitz im kalifornischen San Jose. Laut eigenen Angaben verarbeitet ZScaler in seiner globalen Sicherheits-Cloud pro Quartal mehr als 45 Millionen von Internet-Transaktionen, die alleine von den mobilen Betriebssystemen Android und iOS generiert werden.

Aufbauend auf dieser Datenbasis hat das Research-Team des Sicherheitsspezialisten das Verhalten mobiler Apps bezüglich Verstößen zur Privatsphäre und dem Abfließen von Informationen untersucht. Demnach gleichen viele Apps einem tropfendem Wasserhahn, aus dem kontinuierlich sensible Daten verloren gehen.

So sind beispielsweise rund 0,3 Prozent der 20 Millionen Android-Transaktionen, die durch die Zscaler Security Cloud überwacht werden, vom Verlust persönlicher Daten bedroht. Hinter dem vermeintlich niedrigen Anteil verbergen sich immerhin 60.000 Transaktionen je Quartal mit Datenabfluss. Fast 60 Prozent wären Metadaten zum Gerät; gut 4 von 10 dieser Transaktionen würden sogar Daten zum Standort des Anwenders mit den exakten Koordinaten beinhalten (37,5 Prozent).

Bei Apples Mobilsystem iOS würden 0,5 Prozent der rund 26 Millionen Transaktionen im Quartal Informationen über die Privatsphäre des Anwenders an externe Stellen weitergeleitet, wären sie nicht von Zscaler überwacht. Das entspricht stolzen 130.000 Transaktionen mit Datenabfluss. Hier betreffen immerhin knapp 3 von 10 möglichen Abflüssen standortbezogene Daten; der Anteil der Gerätedaten liegt hier bei 72 Prozent.

Insgesamt sieht ZScaler also rund 200.000 Mobil-Transaktionen von gut 45 Millionen im Quartal als gefährdet an (0,4 Prozent). Die Gefahr für Unternehmen besteht darin, dass Cyber-Angriffe meist über das schwächste Glied in der Sicherheitskette und dessen mobile Geräte gestartet werden: den einzelnen Anwender. Die über mobile Apps gesammelten persönlichen Daten könnten daher für weiterreichende Angriffe auf die Unternehmensnetzwerke eingesetzt werden.

Weitere Zahlen & Fakten zur Auswertung von Zscaler in der folgenden Infografik:

Quelle: Zscaler

Verwandte Artikel:

Der Mobil-Markt – auf dem Weg hin zu Peak App

Auf Smartphone-Apps entfällt erstmals die Hälfte der gesamten Online-Zeit

Die App-Gap – Kluft zwischen Wunsch und Wirklichkeit bei Business-Apps

Dropbox, Hootsuite, Evernote & Co. – die besten B2B-Apps für Smartphones

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*