Gehackt: Die 10 schwarzen App-Schafe für Smartphnes

Die 10 schwarzen App-Schafe unter den Consumer-Apps

Die 10 schwarzen App-Schafe unter den Consumer-Apps


Mitarbeiter speichern mitunter Unternehmensdokumente "persönlichen", sprich: aus der Consumerwelt stammenden Speicher- und Sync-Apps (Enterprise File Sync and Sharing, EFSS), sodass sensible Unternehmensdaten nicht mehr durch die im Unternehmen etablierten Sicherheitsmechanismen geschützt sind. Fünf der zehn Top-Consumer-Apps, die die MobileIron-Kunden für ihre Mitarbeiter in der Regel sperren, sind EFSS-Apps:

  • 1. Dropbox (EFSS)
  • 2. Angry Birds
  • 3. Facebook
  • 4. OneDrive (EFSS)
  • 5. Google Drive (EFSS)
  • 6. Box (EFSS)
  • 7. Whatsapp
  • 8. Twitter
  • 9. Skype
  • 10. SugarSync (EFSS)

"Consumer-Versionen von EFSS-Apps können IT-Abteilungen das Fürchten lehren, da auf diese Art Unternehmensdaten leicht in falsche Kanäle geraten können. Glücklicherweise sind von vielen dieser Apps Unternehmens-Versionen verfügbar", sagt Mike Raggo und er ergänzt: "Unternehmen können ihren Mitarbeitern durchaus das gewohnte Nutzererlebnis gewähren, ohne dass sie die Unternehmensdaten in Gefahr bringen, aber dazu ist in den Unternehmen ein Umdenken notwendig, und zwar weg vom unflexiblen Verbieten und hin zu einem flexiblen Ausschöpfen der Möglichkeiten."

Durch die Mobilisierung vieler Arbeitsprozesse in der nahen Zukunft werden sich auch Datenlecks und Cyberkriminalität immer mehr in die Welt der Mobile IT verlagern. Angriffe aus jüngster Zeit zielten auf mobile Apps und Betriebssysteme ab, um sensible Daten abzugreifen. Viele Unternehmen waren darauf nicht vorbereitet. So sammeln beispielsweise iOS-Apps, die mit der Schadsoftware XcodeGhost infiziert wurden, Geräteinformationen, verschlüsseln sie und laden sie dann auf Server hoch, die von Kriminellen betrieben werden.

FireEye, ein Spezialist für Schadsoftware-Erkennung, identifizierte mehr als 4.000 infizierte Apps im App Store und die Firma Appthority, die auf das Risikomanagement bei mobilen Apps spezialisiert ist, fand heraus, dass jede Organisation mit einem Bestand von 100 iOS-Mobilgeräten aufwärts mindestens ein infiziertes Gerät hatte.


Quelle: ip-insider.de