Cyber Risk Report von Hewlett Packard Enterprise
Drei Viertel alle Mobile Apps haben grobe Schwachstellen
Laut dem aktuellen Cyber Risk Report 2016, den Hewlett Packard Enterprise (HPE) jüngst veröffentlicht hat, verursachen zwar Web-Applikationen derzeit erhebliche Risiken für Unternehmen, doch vor allem mobile Applikationen gewinnen an Bedeutung als Einfallstor für Angreifer. Stolze drei Viertel der Apps seien mit Schwachstellen behaftet, warnen die HPE-Sicherheitsexperten, und man zähle 10.000 neue Mobile-Schadprogramme pro Tag.
Gemäß dem Cyber Risk Report von HPE weisen rund 75 Prozent der untersuchten Mobile Apps mindestens eine kritische oder hochgradig gefährliche Schwachstelle auf. Im Vergleich dazu liege der Wert bei herkömmlichen (nicht-mobilen) Applikationen bei 35 Prozent. Schwachstellen in Programmierschnittstellen (APIs) kämen zudem deutlich häufiger in mobilen Applikationen vor als in Web-Anwendungen.
Ebenfalls bedenklich: Das Ausnutzen längst bekannter, aber ungeschlossener Schwachstellen bleibe weiter ein Hauptangriffsvektor: Die zehn Softwareschwachstellen, die 2015 am häufigsten ausgenutzt wurden, waren laut den HPE-Experten über ein Jahr alt, 68 Prozent sogar älter als drei Jahre.
Microsoft Windows hielt 2015 weiterhin den Spitzenplatz als beliebtestes Angriffsziel: 42 Prozent der Top-20-Schadprogramme zielten laut HPE auf Microsoft-Plattformen und -Anwendungen.
Doch Mobile-Betriebssysteme würden als Angriffsziel beliebter: Die Zahl an Schadsoftware und unerwünschten Applikationen sei hier auf über 10.000 neue Bedrohungen täglich angewachsen. Android-Schadprogramme verzeichneten laut dem Report einen Zuwachs um 153 Prozent gegenüber dem Vorjahr, die Anzahl an Schadsoftware für Apples IOS sei sogar um 230 Prozent angestiegen.
Der Cyber Risk Report bestätigt die inzwischen hinlänglich bekannte Erkenntnis, dass die Angriffe immer professioneller werden und sich vom bloßen Störfaktor zu einem umsatzträchtigen Geschäft weiterentwickelt haben. So erweise sich Ransomware – die Verschlüsselung fremder Daten mit dem Ziel der Erpressung – als zunehmend erfolgreiches Geschäftsmodell. Zahlreiche Ransomware-Familien hätten letztes Jahr Schaden angerichtet, sowohl bei Privatanwendern als auch in Unternehmen, darunter Cryptolocker, Cryptowall, Coinvault, Bitcryptor, Torrentlocker, Teslacrypt und andere.
Die Applikationen, so HPE, seien damit „das neue Schlachtfeld“: Der Netzwerk-Perimeter verschwinde, die Angreifer konzentrierten sich auf die Anwendungen. Der Sicherheitsverantwortliche im Unternehmen müsse seine Maßnahmen entsprechend anpassen und nicht nur nach außen einen Schutzwall aufbauen, sondern die Interaktionen zwischen Anwendern, Applikationen und Daten unabhängig von Ort oder Gerät schützen.
Des Weiteren mahnt der Report an, Softwarehersteller müssten transparenter über die Folgen der Patch-Installationen informieren, damit Anwender diese bedenkenlos einspielen können. Der beste Schutz gegen Ransomware wiederum sei eine solide Backup-Richtlinie für alle wichtigen Dateien.
Der Cyber Risk Report steht gegen Registrierung zum Download bereit unter www8.hp.com/us/en/software-solutions/cyber-risk-report-security-vulnerability/index.html.
Kaspersky Lab enttarnt Poseidon-Gruppe
Kaspersky Lab: Untersuchung einer Malware-as-a-Service-Plattform
Trend Micro: Cyberkriminelle in Deutschland
Kaspersky Lab: Längster DDoS-Angriff 2015 dauerte über zwei Wochen
Bitdefender: Android Ransomware derzeit größte IT-Bedrohung in Deutschland
Cisco: Vertrauen der Unternehmen in eigene IT-Sicherheit sinkt
Lesen Sie mehr zum Thema
