Wie die von IBM Security in Auftrag gegebene Studie The State of Mobile Application Insecurity des Ponemon Institute zeigt, besteht im Bereich der mobilen Sicherheit ein großer Nachholbedarf – sowohl auf Entwickler- als auch auf Anwenderseite.
Aus der Studie geht hervor, dass nahezu 40 Prozent der großen Firmen – darunter auch einige Fortune 500 Unternehmen – nicht genügend Ressourcen in die Sicherheit der mobilen Anwendungen investieren, die sie entwickeln.
Vor allem in Anbetracht der Tatsache, dass die Bedrohungen für mobile Plattformen wie Android im vergangenen Jahr stark zu genommen haben und Smartphones vermutlich auch in Zukunft ein beliebtes Ziel von Cyberkriminellen sein werden, sind die Ergebnisse der Studie bedenklich. So testet ein durchschnittliches Unternehmen nur 40 Prozent der Apps, die es entwickelt. Ein Drittel (33 Prozent) der Firmen testet die Anwendungen gar nicht. Die Hälfte dieser Unternehmen hat nicht einmal ein Sicherheits-Budget. Und von denen, die Tests durchführen, tun dies nur 15 Prozent häufig genug, um effektiv zu sein.
„Sicherheit in mobile Apps einzubauen ist für Unternehmen keine oberste Priorität“, zitiert Top Tech News Caleb Barlow, Vice President of Mobile Management and Security bei IBM. Dadurch werde es böswilligen Hackern erleichtert, mithilfe von Reverse Engineering Einfallstore zu finden, die sie dann für Angriffe ausnutzen könnten.
Entwickler-Unternehmen geben jährlich durchschnittlich 34 Millionen Dollar für die Herstellung ihrer Apps aus, doch nur 5,5 Prozent davon werden in die Sicherheit investiert. Darüber hinaus gibt es weitere Gründe, weshalb die Unternehmen in Sachen Sicherheit hinterherhinken. Der Kundenkomfort ist offenbar wichtiger als die Sicherheit und Privatsphäre der Endnutzer. Laut Studie gaben 65 Prozent der Firmen an, dass die Sicherheit der Apps aufgrund von Kundenanforderungen und -bedürfnissen einbüßen müsse. 77 Prozent sagten, dass der Zeitdruck bezüglich der Veröffentlichung neuer Anwendungen ein Hauptgrund dafür sei, dass die Apps Softwareschwächen beinhalteten.
Diese Ergebnisse zeigen, dass sowohl Hersteller als auch Anwender im Bereich der mobilen Anwendungen noch stärker für das Thema Sicherheit sensibilisiert werden müssen. Besonders bei dem Punkt, dass die Kundenanforderungen und -bedürfnisse ausschlaggebend seien für den Mangel an Sicherheit, kann man zurecht stutzig werden. Schließlich sollte man meinen, dass diese beiden Dinge mindestens über eine Schnittmenge verfügen.
Darüber hinaus sollten Arbeitgeber diese Ergebnisse als Anlass nehmen, das Mobile Device Management in der eigenen Firma zu überprüfen und sich dabei folgende Fragen zu stellen: Nutzen Mitarbeiter für ihre Arbeit private Geräte? Sind diese ausreichend abgesichert? Welche Berechtigungen haben Angestellte auf unternehmenseigenen Geräten? Können sie beliebig Anwendungen herunterladen und installieren? All das und vieles mehr sollte im Zuge entsprechender Sicherheitsrichtlinien eindeutig geregelt und implementiert werden.