Lookout, Spezialist für mobile Sicherheit, hat eine sogenante Mobile-Risk-Matrix vorgestellt, die auf Daten zu mobilen Risiken in Apps, Endgeräten, Netzwerken sowie vektorbasierenden Web-Inhalten fußt. Damit will der Anbieter nach eigenen Angaben Unternehmen dabei helfen, diese Risiken zu identifizieren und ihre Mitarbeiter abzusichern.

Die Erkenntnisse über die Häufigkeit mobiler Unternehmensrisiken stammen aus der hauseigenen Security Cloud, einem Datenbestand, den der Sicherheitsspezialist aus dem mobilen Code seiner Kunden gezogen hat. Außerdem hat Lookout eine Reihe von neuen Features und Business-Lösungen angekündigt, mit denen Unternehmen ihre mobile Sicherheit verbessern können.

“Durch die zunehmende Mobilität der Mitarbeiter muss der Chief Information Security Officer (CISO) das ursprünglich für Desktop-PCs konzipierte Sicherheits-Level an die mobilen Risiken anpassen. Angesichts des großen Spektrums solcher Bedrohungen sollte er die Sicherheitsmaßnahmen für mobile Endgeräte und deren Tragweite für sein Unternehmen kennen“, sagt Aaron Cockerill, Chief Strategy Officer bei Lookout. “Das Risikoprofil eines CISOs basiert verständlicherweise nur auf den Anforderungen seines Arbeitgebers und der jeweiligen Branche. Wichtig ist heute aber auch, einen Überblick über die gesamte Bandbreite an mobilen Risiken zu haben und diese priorisieren zu können. Nur so ist der CISO in der Lage, umsetzbare Entscheidungen zu treffen, passende Lösungen zu implementieren und so die Daten seines Unternehmens zu schützen, ohne die Mitarbeiter in ihrer Mobilität einzuschränken.“

Die zunehmende mobile Nutzung hat die Unternehmen flexibler und produktiver gemacht. Gleichzeitig habe sie dazu geführt, dass mobile Endgeräte innerhalb kürzester Zeit zum Einschlagsort für eine ganze Reihe von Bedrohungen geworden sind: gezielte Attacken auf Geräte und Netzwerkverbindungen, diverse Malware-Familien, Apps, die den Compliance-Anforderungen nicht genügen und zu Datenverlusten führen können, sowie Schwachstellen in Betriebssystemen und Apps mobiler Geräte. Einem aktuellen Bericht von Gartner zufolge stehen „die Sicherheits- und Risiko-Management-Anbieter vor einem ständig wachsenden Sortiment an Bedrohungen für Multiplattform- und mobile Geräte inmitten einer zunehmend chaotischen Arbeitswelt”.

Lookouts Studie “Spektrum der Risiken – eine Matrix für die mobile Sicherheit von heute“ soll CISOs über alle möglichen mobilen Risiken informieren, vor denen sie ihr Unternehmen schützen müssen. Unternehmen hätten damit erstmals feste Standards, um ihr mobiles Risiko hinsichtlich der Häufigkeit der Bedrohungen und Softwareschwachstellen sowie in Bezug auf Verhaltensweisen und Konfigurationen einschätzen zu können.

Die wichtigsten Erkenntnisse:

Mobile Malware ist vor allem für Android-Nutzer ein Problem: Bösartige mobile Apps können großen Schaden anrichten – zum Beispiel Informationen stehlen, Geräten physische Defekte zufügen, Aktivitäten des Users überwachen. Beobachtungen von Lookout zufolge waren über einen Zeitraum von sechs Monaten hinweg 47 von 1.000 Android- basierenden Enterprise-Geräten einer App-Bedrohung ausgesetzt.

Regelmäßige Updates beheben Schwachstellen im Betriebssystem: In den Betriebssystemen mobiler Endgeräte kommen immer wieder Schwachstellen vor, die dann von den Herstellern gepatcht werden. Viele User aktualisieren ihr Betriebssystem allerdings nicht, wenn ein Update herauskommt. Laut den Lookout-Daten war am 14. April dieses Jahres noch nicht einmal in der Hälfte (43 Prozent) von einer Million Iphones eine höhere IOS-Version als 10.3 installiert. Android-Nutzer sind offenbar sicherheitsbewusster: Im Beobachtungszeitpunkt hatte ein Großteil der Nutzer des Samsung Galaxy S6 (92 Prozent) die neueste Version Android 7.0 (Nougat) installiert.

Jailbreak- oder Rooting-Aktionen sind riskant: Mitarbeiter, die ein Jailbreak (Apple) beziehungsweise Rooting (Android) an ihrem Endgerät durchführen – etwa um zusätzliche, nicht vorgesehene Funktionen einzubauen oder zu deaktivieren – sind ein Sicherheitsrisiko. Den Lookout-Daten zufolge fand im Beobachtungszeitraum in fünf von 1.000 im Unternehmen genutzten Android-Systemen ein Rooting statt. Bei Apple war nur eines von 1.000 Geräten betroffen.

Durch nicht-konforme Apps können Daten verloren gehen: Eine App, die den Compliance-Richtlinien nicht entspricht, aber auf Unternehmensdaten zugreift, kann Datenverluste verursachen. Wie selbstverständlich der Zugriff auf interne Anwendungen ist, zeigen die Daten von Lookout. Demnach greifen 31 Prozent der auf Firmen-Iphones installierten Apps auf den Kalender zu, jeweils 30 Prozent haben Zugriff auf die Kontakte sowie auf GPS, 39 Prozent auf das Mikrofon und 75 Prozent auf die Kamera. Dabei sind 43 Prozent der User auf Facebook und 14 Prozent auf Twitter aktiv.

Sicherheitsrisiko „App-Sideloading“: Einige User betreiben Sideloading, das heißt, sie beziehen Apps nicht aus dem vorinstallierten App-Store, sondern aus anderen Quellen. Laut Lookout praktizieren dies vor allem Apple-Nutzer: Innerhalb von sechs Monaten wurde auf elf von insgesamt 100 Firmen-Iphones mindestens eine nicht-genehmigte App geladen. Mitarbeiter, denen es an Sicherheitsbewusstsein mangelt, können auf diese Weise unbemerkt Malware einschleusen.

Die neue Lösung Lookout Mobile Endpoint Security ist ab sofort verfügbar. Unternehmen können damit Interaktionen zwischen Applikationen und Social Media verstehen. Viele Apps verbinden sich mit sozialen Netzwerken, um Informationen zu teilen oder um die Authentifizierung zu vereinfachen. Durch die zusätzlichen Vektoren erhöht sich jedoch das Risiko, dass vertrauliche Unternehmensinformationen in falsche Hände gelangen. Lookout Mobile Endpoint Security deckt solche App-Risiken ab.

Der Administrator sehe damit sofort, welche IOS-Apps soziale Netzwerke wie Twitter, LinkedIn, Facebook, Weibo und Instagram nutzen. Über Alerts erfährt er zudem automatisch, wenn User Apps verwenden, die gegen die Firmenrichtlinien verstoßen. Lookout überprüft zudem jede mobile App, die im Unternehmen genutzt wird und informiert den Administrator, wenn sich eine App bei der Datenübertragung oder beim Speichern nicht sicher verhält.

Für IOS bietet Lookout die App Transport Security (ATS) an, mit der sich prüfen lässt, ob eine App ordnungsgemäß Daten sichert. Für Android spürt Lookout unverschlüsselte Netzwerk-Verbindungen auf.

Weitere Informationen gibt es unter www.lookout.com.

 

 

 

Dr. Jörg Schröper ist Chefredakteur der LANline.