26. Oktober 2016 - Mobile Endgeräte

Mobile Apps bergen hohes Gefahrenpotenzial für den Datenschutz

Der Schutz von Daten und Privatsphäre beim Einsatz mobiler Apps hat noch keine Priorität bei Anwendern. Allerdings entsteht aus dem unerwünschten Abfließen von Informationen ein nicht zu unterschätzendes Gefahrenpotenzial für Unternehmen.

Mobile Apps bergen hohes Gefahrenpotenzial für den Datenschutz Viele mobile Apps bergen Risiken hinsichtlich Datensicherheit und Schutz der Privatsphäre, die auch für Unternehmen relevant sind (Bild: BrilliantEye / iStock / Thinkstock)

Der Einsatz mobiler Anwendungen ist für einen stetig wachsenden Anteil am gesamten Datenaufkommen eines Unternehmens verantwortlich. Doch diese Applikationen gehen nicht nur mit Vorteilen für die Produktivität einher, sondern auch mit Herausforderungen hinsichtlich der Unternehmenssicherheit. Die steigende Akzeptanz mobiler Geräte und der unüberschaubare Marktplatz frei verfügbarer Apps stehen auch im Zusammenhang mit Datenverlust und Sicherheitsverstößen in Unternehmen.

Laut Daten von Security-Dienstleister Zscaler, der in seiner Cloud unter anderem pro Quartal mehr als 45 Millionen von den mobilen Betriebssystemen Android und iOS generierte Internet-Transaktionen durchführt, summiert sich das mögliche Abfließen von Informationen aus den Kategorien Geräte-Metadaten, standortbezogene Daten und vertrauliche Informationen zur Identifikation von Personen auf kritische Werte. So wurden von Zscaler 200.000 Transaktionen gestoppt, die aufgrund von Datenlecks die Sicherheit von Privatsphäre und Informationen gefährdeten.

Gefährdung unter iOS und Android unter der Lupe

Insgesamt waren laut Zscaler etwa 0,3 Prozent der 20 Millionen durchgeführten Android-Transaktionen vom Verlust persönlicher Daten bedroht – in der Summe sind dies 60.000 Transaktionen. 58 Prozent davon betrafen Metadaten, wie IMEI-, MAC oder IMSI-Nummern, die zum Tracken der Geräte und für gezielte mobile Attacken genutzt werden können. 39,5 Prozent beinhalteten Daten zum Standort des Anwenders mit exakten Koordinaten. Die restlichen 2,7 Prozent der potenziell absickernden Daten waren Informationen zur Identifizierung von Personen, wie beispielsweise die Handynummern und E-Mail-Adressen der Anwender.

Rund 26 Millionen Transaktionen, die pro Quartal durch die Zscaler Cloud gehen, liefen über das Betriebssystem iOS. 0,5 Prozent davon waren in der Lage, Informationen über die Privatsphäre des Anwenders an externe Stellen weiterzuleiten. Davon waren 72,3 Prozent Geräteinformationen, 27,5 Prozent standortbezogene Daten und 0,2 Prozent Informationen zur Identifizierung des Nutzers. 5 Prozent dieser Informationen resultierten aus Infektionen mit Schad-Software.

Daten von mobilen Apps als Basis für weiterführende Attacken

Diese über mobile Apps gesammelten persönlichen Daten können für weiterreichende Angriffe auf Unternehmensnetze eingesetzt werden. Da die Informationen zur Geräteerkennung der Hardware, wie MAC, GSM IMEI, IMSI und UDID, global einzigartig vergeben werden und sich mit der Lebenszeit eines Gerätes nicht verändern, ist darüber das Tracking und die Verbindung zum physikalischen Gerät jederzeit möglich. Damit können sie für eine Reihe von Attacken eingesetzt werden, wie etwa remote Denial-of-Service Attacken per SMS oder das Ausspionieren von SIM-Karten.

Zudem kann das Wissen über den genauen Standort eines Anwenders zum Ausspionieren, für die Manipulation und gezielte Attacken eingesetzt werden. Telefonnummern und E-Mail-Adressen sind zudem der einfachste Weg, um Anwender in bestimmten Unternehmen mit Spams und Phishing zu attackieren, vor dem Hintergrund, weiterführende Angriffe auf diese Unternehmen zu starten.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln