Starke Nachfrage nach mobilen Sicherheitslösungen:
So profitiert der Handel vom Mobile Security-Boom

von Ulrike Garlet (ulrike.garlet@crn.de)

14.10.2011

Smartphones und Tablet PCs werden zum Risikofaktor für Unternehmen, denn entwickeln sich zum Angriffsziel für Cyberkriminelle. Angesichts der Vielzahl an mobilen Betriebssystemen fällt die Umsetzung eines mobilen Sicherheitskonzepts vielen CIOs allerdings schwer. Mit dem nötigen Expertenwissen können Systemhäuser ihre Kunden in Projekten beraten.

Keine Beiträge im Forum. » Diskussion starten!

Die Nachfrage nach mobilen Sicherheitslösungen steigt rasant

Die wachsende Beliebtheit von Smartphones und Tablets verändert die Arbeitswelt rasant: Mitarbeiter greifen von ihrem privaten Smartphone auf Unternehmens-Appliaktionen zu, wählen sich mit dem Tablet PC ins Firmennetzwerk ein und nutzen jederzeit und überall Cloud-Dienste. Die steigende Produktivität bezahlen Unternehmen allerdings mit einem erhöhten Sicherheitsrisiko. Denn mobile Endgeräte und damit die dort gespeicherten Daten können nicht nur gestohlen werden oder verloren gehen, sondern sind ebenso Hackerattacken ausgesetzt wie stationäre PCs.

Während Angriffe auf Smartphones angesichts der Vielzahl an mobilen Plattformen bis vor kurzem nur selten vorkamen, ändert sich die mobile Bedrohungslage derzeit dramatisch. Angesichts ihrer wachsenden Beliebtheit werden auch Mobilgeräte zum lukrativen Ziel für Cyberkriminelle. Während bislang Schadcode für Java und Symbian vorherrschend war, rückt inzwischen auch das Betriebssystem Android ins Visier von Hackern. Erst im August vergangenen Jahres wurde mit dem SMS-Trojaner FakePlayer das erste Schadprogramm für das Betriebssystem von Google entdeckt. Mittlerweile übersteigt die Zahl der Android-Schädlinge bereits die der Symbian-Schädlinge. Nach einer Untersuchung des russischen Antiviren-Spezialisten Kaspersky hat Malware für Android mittlöerweile einen Anteil von 34 Prozent am Gesamtvolumen mobiler Malware. »Attacken auf mobile Endgeräte vor allem mit den Betriebssystemen Android und iOS nehmen stark zu«, hat auch Frank Schwittay, Managing Director Central Europe bei Trend Micro, festgestellt.

Das größte Risiko für Nutzer besteht zurzeit darin, zur Installation einer App verleitet zu werden, die sich als Malware entpuppt. Besonders häufig entdecken die großen Security-Spezialisten SMS-Trojaner. Diese senden vom Anwender unbemerkt SMS in bestimmten Intervallen an teure Premium Nummern. Aber auch Malware, die einem Angreifer die komplette Kontrolle über ein mobiles Endgerät gibt, ist im Kommen. »Die Angriffe werden professioneller. Das zeigt sich unter anderem in der Art der Angriffe. Mehr als zwei Drittel der Schadprogramme sind Spyware, die darauf abzielt die gestohlenen Daten in kommerzieller Weise auszunutzen«, warnt Ralf Benzmüller, Leiter der G Data Security Labs.

Je stärker Smartphones und Tablets ins Visier von Cyberkriminellen geraten, desto stärker wächst in Unternehmen das Bewusstsein für die Sicherheitsrisiken, die von mobilen Endgeräten ausgehen. »Wir beobachten, dass sich viele Unternehmen der Gefahren durchaus bewusst sind, die durch den Einsatz teilweise privat angeschaffter mobiler Endgeräte entstehen. Für den einzelnen Benutzer trifft dies leider noch weniger zu, was sich schon an der Vielzahl der Geräte zeigt, die nicht einmal mit einer PIN vor unbefugtem Zugriff geschützt sind«, sagt Toralv Dirro, EMEA Security Strategist der McAfee Labs.

Mehr Nachfrage bei Systemhäusern

Klaus Weinmann, Vorstandsvorsitzender von Cancom

»Unternehmen haben die potentiellen Risiken durch mobile Geräte mittlerweile erkannt. Allerdings stehen sie oft noch vor dem Problem, wie das bestehende Sicherheitskonzept an die neuen Gegebenheiten angepasst werden kann. Wir stellen seit einiger Zeit eine gestiegene Nachfrage nach Schutzlösungen für mobile Endgeräte fest«, bestätigt auch Christian Wirsig, Communications Manager bei Kaspersky.

Auch Systemhäuser sehen eine verstärkte Nachfrage nach mobilen Sicherheitslösungen. »Die Nachfrage nach mobilen Sicherheitslösungen ist im vergangenen Jahr deutlich gestiegen. Obwohl die meisten Unternehmen aktuelle Technologien mit hohem Sicherheitsstandard einsetzen, ist es unser Anspruch, als IT-Partner auf ein ausgewogenes Verhältnis zwischen mobilem Zugriff, Effizienz und Sicherheit hinzuweisen« sagt Klaus Weinmann, Vorstandsvorsitzender beim IT-Dienstleister Cancom. »Die Nachfrage hat in sehr kurzer Zeit rasant zugenommen«, bestätigt auch Jan Müller, Solution Director Information Security bei Computacenter. »Allerdings gibt viele Unsicherheiten, unter anderem dahingehend, ob mobile Endgeräte wie beispielsweise das iPhone überhaupt ausreichend geschützt werden können, ohne durch ihren Einsatz das eigene Unternehmen zu gefährden.«

Neben den eigentlichen Schutzfunktionen wie dem Schutz vor Malware steht vor allem die zentrale Administrierbarkeit von mobilen Sicherheitslösungen bei den Firmen ganz oben auf der Wunschliste. Auch eine Erfassung welche Geräte überhaupt Zugriff auf Unternehmensressourcen haben und die Durchsetzung einer angemessenen Konfiguration gehören ebenso zu gefragten Features wie die Möglichkeit ein Gerät bei Verlust remote zu löschen.

Mobile Sicherheitslage bedenklich

Stefan Angerer, Deutschland-Geschäftsführer bei Norman

Obwohl den meisten IT-Verantwortlichen die Gefahren bewusst sind, die von mobilen Endgeräten ausgehen, sind einige CIOs angesichts der Umsetzung eines mobilen Sicherheitskonzepts noch ratlos. Nach einer Umfrage von Kaspersky unter 1.300 IT-Verantwortlichen stufen 55 Prozent die mobile Sicherheitslage in Unternehmen als bedenklich ein. Denn mobile Endgeräte lassen sich deutlich schwerer effektiv schützen als stationäre PCs. Insbesondere die Bring-your-own-Device-Politik vieler Unternehmen führt zu einem schwer kontrollierbaren Wildwuchs an Smartphones und Tablets mit unterschiedlichen Betriebssystemen. CIOs stehen vor der Aufgabe zu bestimmen, was auf den Mitarbeiter-Geräten erlaubt ist und ob das Verbot bestimmter Anwendungen bei privaten Devices überhaupt zulässig ist. Geklärt werden muss auch, was bei einem Sicherheitsvorfall oder Diebstahl des Gerätes passiert und wer im Fall eines Defekts die Supportleistungen erbringt.

»Der Nutzung eigener Geräte für berufliche Zwecke stehen die meisten Unternehmen sehr aufgeschlossen gegenüber. Sie sparen dadurch an den Kosten für neue Gräte und profitieren von der steigenden Mitarbeiterproduktivität. Bei den zahlreichen neuen Gerätetypen und Plattformen ist es allerdings ausgesprochen schwierig, ihren Einsatz sicher zu gestalten«, bestätigt Stefan Angerer, Deutschland-Geschäftsführer des norwegischen Security-Herstellers Norman Network Protection. Vor allem beim Antivirenschutz hapere es oft, da es letztlich den Nutzern selbst überlassen sei, entsprechende Schutzlösungen zu nutzen. Auch sei es bei Smartphones nicht möglich den Zugriff auf Unternehmensdaten mit Device Control-Lösungen differenziert zu gestalten. »Technisch ist IT-Sicherheit derzeit nicht herzustellen. Umso wichtiger ist deshalb, organisatorisch vorzugehen und die Mitarbeiter auf Risiken hinzuweisen und um die Einhaltung von Regeln und Einschränkungen zu bitten«, so Norman-Geschäftsführer Angerer.

Verwandte Artikel