Die BYOD-Bewegung und der wachsende Markt für Self-Serve-Applikationen gehören mittlerweile zum Geschäftsalltag in Unternehmen. Der Internet-Security-Spezialist Zscaler warnt vor unterzureichender Sicherheit dieser Applikationen und rät Firmen, geeignete Sicherheitsmaßnahmen für Mitarbeiter, die Infrastruktur des Netzwerkes und den Datenbestand von Unternehmen zu ergreifen. Dabei sollten Sicherheitslösungen implementiert werden, die den mobilen Datenverkehr lückenlos analysieren und gegebenenfalls blocken und mehrstufige, intelligente Sicherheitskonzepte kombinieren. Strikte Mobile Device Management-Policies und Schulungen der Mitarbeiter zu App-Sicherheit helfen, Datenverlust und Sicherheitsverstöße zu vermeiden.
Zscaler baut seine Empfehlungen auf eine Analyse der Internet Security Cloud, die das Verhalten mobiler Apps untersuchte. Dabei lag der Fokus auf Verstößen zur Privatsphäre und dem Abfließen von Informationen in den Kategorien Geräte-Metadaten, standortbezogene Daten und vertrauliche Informationen zur Identifikation von Personen.
In seiner globalen Sicherheits-Cloud verarbeitet das Unternehmen unter anderem pro Quartal mehr als 45 Millionen von Internet-Transaktionen, die alleine von den mobilen Betriebssystemen Android und iOS generiert werden. Diese Daten waren die Grundlage der Analyse.
Android: 60.000 Transaktionen pro Quartal potenziell gefährdet
0,3 Prozent der 20 Millionen Android-Transaktionen, die durch die Zscaler Security Cloud überwacht werden, sind vom Verlust persönlicher Daten bedroht(1). Auch wenn der prozentuale Anteil niedrig klingen mag, so verbergen sich dahinter 60.000 Transaktionen über die Daten unerwünscht abfließen würden. 58 Prozent davon betreffen Metadaten, wie IMEI-, MAC oder IMSI-Nummern, die zum Tracken der Geräte und für gezielte Attacken genutzt werden können. 39,5 Prozent beinhalten Daten zum Standort des Anwenders mit exakten Koordinaten. Und die restlichen 2,7 Prozent der potenziell absickernden Daten sind Informationen zur Identifizierung von Personen, wie beispielsweise die Handynummern und Email-Adressen der Anwender.
iOS: 130.000 Transaktionen mit Gefährdung durch abfließende Daten
Rund 26 Millionen Transaktionen, die pro Quartal durch die Zscaler Cloud gehen, laufen über das Betriebssystem iOS. 0,5 Prozent davon würden Informationen über die Privatsphäre des Anwenders an externe Stellen weiterleiten. Davon sind 72,3 Prozent Geräteinformationen, 27,5 Prozent standortbezogene Daten und 0,2 Prozent Informationen zur Identifizierung des Nutzers. 5 Prozent dieser Informationen resultieren in schädlichen Infektionen.
Datenabfluss birgt Gefahrenpotenzial
Diese Zahlen verdeutlichen, dass beachtliche Mengen persönlicher Informationen durch ein Anzapfen des unternehmensweiten Datenverkehrs von Mobilgeräten abfließen könnten: alleine die Zscaler-Cloud konnten fast 200.000 Beispiele solcher Datenlecks aufdecken und stoppen. Die Gefahr für Unternehmen besteht darin, dass Cyber-Angriffe heutzutage oftmals über das schwächste Glied in der Sicherheitskette und dessen mobile Geräte gestartet werden: Den einzelnen Anwender. Diesen attackieren Hacker etwa mit remote Denial-of-Service-Attacken per SMS oder mit Spaming und Phishing. Außerdem spionieren sie SIM-Karten oder auch den Standort von Mitarbeitern und speziell der Führungsebene aus.
