Unsichere Apps avancieren zum grössten Sicherheitsrisiko

2014 werden gemäss Gartner 2,2 Milliarden Smartphones und Tablets über die Ladentheke gehen. Während die hardwarebedingten Risiken zurückgehen, erwartet der Marktforscher, dass unsichere Apps zunehmend zum Problem werden. Bis 2017 sollen 75 Prozent der Sicherheitslücken das Ergebnis von fehlerhaften App-Konfigurationen sein.

"Sicherheitslücken bei Mobilgeräten werden in Zukunft eher das Ergebnis von falschen Konfigurationen oder Missbräuchen auf der App-Ebene sein als auf technische Attacken auf die Geräte zurückgehen," sagt Dionisio Zumerle, Research Analyst bei Gartner. Ein klassisches Beispiel von Fehlkonfigurationen stellt Zumerle zufolge die Benutzung von privaten Cloud-Diensten durch Smartphone- oder Tablet-Apps dar. Würden diese für die Übermittlung von Unternehmensdaten verwendet, käme es zu Datenverlusten, die dem Unternehmen nicht bewusst seien.

Gartner erwartet, dass die Attacken auf Mobilgeräte mit der steigenden Zahl von Smartphones und Tablets zunehmen werden. Um erheblichen Schaden anrichten zu können, sei Malware aber auf Geräte angewiesen, die zuvor auf der Verwaltungsebene verändert worden seien. "Die offensichtlichsten Plattformeingriffe sind "Jailbreaking" bei iOS- oder "Rooting" bei Android-Geräten. Sie weiten die Berechtigungen des Nutzers auf dem Gerät aus und machen ihn zu Administratoren", so Zumerle. Solche Eingriffe würden dem Nutzer zwar Zugang zu unzugänglichen Ressourcen geben, würden aber auch die Daten gefährden, indem sie App-spezifische Schutzmassnahmen und den sicherer Testbereich, die Sandbox, entfernen würden.

Der beste Schutz gegen Datenverlust ist dem Marktforscher zufolge eine sichere App-Konfiguration. Diese könne mit einer gezielten Mobile-Device-Management-Politik erreicht und durch App-Abschirmungen und -Containers ergänzt werden