Studie: Mehrzahl der Unternehmen befürchtet Hacker-Angriff über mobile und IoT-Apps

Trotz weitverbreiteter Sorgen über die Sicherheit des Internet of Things (IoT) und mobiler Applikationen sind Unternehmen schlecht auf die entsprechenden Risiken eingestellt. Dies ist das Ergebnis einer Studie, die das Ponemon Institute gemeinsam mit IBM Security und Arxan Technologies, dem Spezialisten für Applikations-Sicherheitslösungen und die Abwehr von Cyberangriffen, durchgeführt hat. Der Report „2017 Study on Mobile and Internet of Things Application Security“ zeigt dabei deutliche Diskrepanzen zwischen Bedrohungslage und Schutzmaßnahmen.

IoT- und mobile Applikationen laufen in verteilten und oftmals nicht vertrauensvollen Umgebungen und sind damit ein einfaches Ziel für Hacker. Obwohl mobile Apps bereits seit geraumer Zeit umfangreich eingesetzt werden, schützen die meisten Unternehmen nicht deren Binärcode, was Angriffe deutlich erleichtert. Das Internet der Dinge ist hingegen ein neuer Ansatz, der sich in Rekordgeschwindigkeit ausbreitet. Zwar sind zahlreiche Komponenten der IoT-Infrastruktur verwundbar, die größte Gefahr geht jedoch von der eingebetteten Software und der Cloud aus.

„Die Zahlen passen einfach nicht zusammen: Während 60 Prozent der Befragten angegeben haben, dass sie bereits einen Angriff über eine unsichere mobile Applikation erleiden mussten, und mehr als die Hälfte sehr besorgt über mögliche Attacken ist, unternehmen 44 Prozent nichts, um ihre Applikationen zu schützen“, erklärt Mandeep Khera, Chief Marketing Officer von Arxan. „Diese laissez-faire-Haltung in Bezug auf die Sicherheit mobiler und IoT-Applikationen muss dringend beendet werden. Unternehmen müssen die Sicherheit bereits im Entwicklungsprozess fokussieren um schwerwiegende Schäden zu verhindern. Ein einziger Angriff kann Unternehmen enormen Image-Schaden, deutliche Umsatzeinbußen und hohe Wiederherstellungskosten bescheren. Hier zeigt sich leider, dass viele sparsam im Kleinen, aber verschwenderisch im Großen agieren.“

Die wichtigsten Ergebnisse des Reports im Ãœberblick:

Zahlreiche Unternehmen befürchten Angriffe auf mobile und IoT-Apps, die am Arbeitsplatz eingesetzt werden:
Unternehmen tun sich bei der Sicherung des IoTs schwer: Die Befragten sind etwas besorgter, durch eine IoT-App gehackt zu werden (58 Prozent) als durch eine mobile Applikation (53 Prozent). Aber dennoch adressieren sie diese Bedrohung nicht: 45 Prozent geben an, keine entsprechenden Schritte einzuleiten und 11 Prozent sind sich nicht sicher, ob ihr Unternehmen etwas gegen diese Gefahr unternimmt.

Datenpannen und Cyber-Angriffe haben stattgefunden und sind Anlass zur Sorge:
60 Prozent wissen mit Sicherheit (11 Prozent), höchstwahrscheinlich (15 Prozent) oder wahrscheinlich (34 Prozent), dass ihr Unternehmen einen Sicherheitsvorfall aufgrund einer unsicheren mobilen Applikation erlitten hat. Im Bereich IoT ist dies nicht so klar: Von den 46 Prozent sind 4 Prozent sicher, 11 Prozent halten es für sehr wahrscheinlich und 31 Prozent für wahrscheinlich.

Das Risiko ungesicherter IoT-Applikationen steigt:
Die Mehrzahl der Befragten (84 Prozent) hält IoT-Software für schwieriger zu schützen als mobile Apps (69 Prozent). Darüber hinaus beklagen 55 Prozent zu geringe Qualitätskontrollen und Test-Prozesse für IoT-Apps.

Trotz des Risikos besteht ein Mangel an Dringlichkeitsbewusstsein, die Bedrohungen zu adressieren:
Nur 32 Prozent geben an, dass ihr Unternehmen eindringlich an der Sicherung mobiler Applikationen arbeitet, 42 Prozent sehen einen dringenden Handlungsbedarf bei IoT-Anwendungen. „Unsere Studie zeigt, dass es gewisse Faktoren gibt, die den Mangel an Dringlichkeitsbewusstsein erklären können“, sagt Dr. Larry Ponemon, Chef und Gründer des Ponemon Institutes. „Die Befragten nannten hier insbesondere Budgetvergaben. Oft sind auch diejenigen, die für die Verhinderung von Angriffen zuständig sind, nicht in Sicherheitsfunktionen, sondern in anderen Geschäftsbereichen beschäftigt. Ohne ein vernünftiges Budget und hinreichende Ãœbersicht werden diese Bedrohungen nicht ernstgenommen und es wird folglich keine Ãœberraschung sein, wenn mobile und IoT-Applikationen Verursacher zukünftiger großer Attacken sind.“

Bisher werden zu wenige Ressourcen werden zur Verfügung gestellt – noch:
Nur 30 Prozent halten das zugeteilte Budget zum Schutz ihrer Applikationen für ausreichend. Bei einem ernsthaften Angriff würden die meisten Unternehmen die Aufstockung des Budgets in Betracht ziehen (54 Prozent). Als weitere Gründe für eine Budget-Erweiterung wurden neue gesetzliche Regelungen (46 Prozent) und Medienberichterstattungen über Angriffe bei anderen Unternehmen (25 Prozent) genannt.

„IoT- und mobile Applikationen werden immer noch aufgrund der enormen Nutzernachfrage in hoher Geschwindigkeit veröffentlicht. Wenn Sicherheit nicht in diese Apps integriert wird, kann dies signifikante negative Auswirkungen haben“, so Diana Kelley, Global Executive Security Advisor bei IBM Security. „Unternehmen sind gefährdet und Cyberkriminelle wissen, wo die Schwachstellen liegen. Wir müssen das Bewusstsein für Applikationssicherheit in den Unternehmen schärfen als ersten Schritt in eine sicherere Zukunft für Firmen und ihre Kunden.“
Diese Sicherheitsprobleme sind jedoch nicht unüberwindbar. Für einen adäquaten Schutz stehen Lösungen zur Verfügung, die Unternehmen einfach einsetzen können. So bieten IBM und Arxan eine umfassende Sicherheitslösung für alle Aspekte mobiler und IoT-Applikationen.

Ãœber Arxan Technologies
Arxan Technologies schützt die Integrität von Programmen und Applikationen. Mit der einzigartigen, patentierten Guarding-Technologie von Arxan schützen Anwendungen proaktiv ihre eigene Integrität durch die Abwehr, Erkennung, Meldung und Reaktion auf Hackerangriffe anhand einer individuell entwickelten Strategie. Dabei werden nicht nur Apps auf mobilen Geräten gesichert, sondern auch Server-, Desktop- und embedded Applikationen – inklusive dem Internet der Dinge (IoT). Mit Arxan-Technologie geschützte Anwendungen laufen auf mehr als 500 Millionen Geräten und werden von führenden Unternehmen aus den Branchen Finanzdienstleistungen, Hightech, Softwareherstellung, Medien, Gaming, Produktion, Healthcare und anderen Branchen eingesetzt. Der Hauptsitz von Arxan Technologies befindet sich in San Francisco, CA, mit Niederlassungen weltweit. Weitere Informationen unter www.arxan.com

Firmenkontakt
Arxan Technologies, Inc.
Mandeep Khera
California Street 650
94108 San Francisco, CA
+1 301-968-4295
mkhera@arxan.com
http://www.arxan.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
+49 (0) 89 5506 7773
arxan@weissenbach-pr.de
http://www.weissenbach-pr.de/

App-Sicherheit und -Management leicht gemacht: Arxan Technologies übernimmt Apperian

Übernahme sichert Arxan die Position des Branchenführers für Sicherheits- und Managementlösungen für mobile Enterprise- und IoT-Applikationen

Arxan Technologies, der Spezialist für Applikations-Sicherheitslösungen und die Abwehr von Cyberangriffen, gibt die Übernahme des Mobile Application-Management und -Sicherheitsunternehmens Apperian bekannt. Dank der Übernahme wird Arxan zum führenden Anbieter von Sicherheits- und Managementlösungen für mobile und IoT-Applikationen.

„Wir konnten in den letzten Jahren ein erhebliches Investitionswachstum bei mobilen und IoT-Applikationen beobachten und freuen uns daher umso mehr, Apperian in die Arxan-Familie zu holen“, sagt Arxan CEO Joe Sander. „Die Fähigkeiten, die Apperian im Bereich App-Sicherheit und -Management bereithält, sind für Unternehmen, die ihre Anwendungen sicher einsetzen und verwalten wollen, unabdingbar. Umso glücklicher sind wir, Apperians Mobile Application-Management-Produkte, ab sofort auch unseren Kunden anbieten zu können. Sie profitieren nun von einer der stärksten und umfassendsten Enterprise-Lösungen für App-Schutz und Management.“

Apperian wurde 2009 gegründet und von hochkarätigen Investoren darunter Bessemer Venture Partners, Kleiner Perkins Caufield & Byers, North Bridge Venture Partners und Converge Venture Partners unterstützt. Das Unternehmen wurde schließlich zu einer der führenden Plattformen für die sichere Verteilung mobiler Enterprise-Apps. Das Research-Unternehmen Gartner listete Apperian zudem in seinem Market Guide für Mobile Application-Management. Die Apperian-Plattform hat bis heute mehr als 2,5 Millionen Enterprise App-Installationen ermöglicht und 12 Patente bzw. Patentanmeldungen eingebracht. Innerhalb der letzten 24 Monate ist die Anzahl der Nutzer von Apperian um mehr als 180 Prozent gewachsen.

Apperian wird als Tochtergesellschaft von Arxan vom bisherigen Apperian-Manager Mark Lorion weitergeführt, der nun Präsident und Hauptgeschäftsführer des Unternehmens wird.

„Das Apperian-Team und ich sind höchst erfreut über den Zusammenschluss mit Arxan“, kommentiert Lorion. „Apperian und Arxan eint eine App-zentrierte Philosophie. Wir glauben, dass mobile Applikationen geschützt sein müssen, so dass sie sicher zu jedem Nutzer gelangen, egal auf welchem Gerät. Unternehmen realisieren langsam, welchen Vorteil es hat, Sicherheit und Management auf App-Ebene bereitzustellen und damit den sicheren und breiten Einsatz ihrer mobilen Apps zu forcieren.“

Die Apperian-Plattform bietet granulare Sicherheit und dynamische Richtlinienkontrollen auf individueller App-Ebene für den erweiterten Unternehmenseinsatz, dort, wo traditionelle Mobilgerät-Management-basierte Ansätze nicht möglich oder gewünscht sind, wie bei BYOD, Vertragspartnern oder anderen unkontrollierten Geräten.

Laut Gartner sind „Unternehmen, die lediglich Apps und App-Lizenzen verwalten und einen eigenen App-Store betreiben wollen, mit Stand-alone-MAM-Tools gut bedient. Diese Tools sind auch für große Gruppen von Externen (z.B. Vertragspartnern) gut geeignet, für die das Unternehmen nicht auf die Installation eines Mobile-Device-Management-Profils bestehen können.“

Arxans patentierte Technologie schützt Applikationen vor Angriffen, identifiziert Angriffsversuche während der Laufzeit und blockiert Angriffe durch das Herunterfahren, durch das Auslösen eines Alarms oder durch das Reparieren möglicher Angriffsschäden. Dabei bietet Arxan Lösungen für Software auf mobilen Geräten, dem Server, Desktop und embedded Plattformen – inklusive dem Internet der Dinge (IoT). Ab sofort profitieren die Kunden zudem von Apperians Fähigkeiten und Expertise in Sachen SaaS-Software und Unternehmensbereitstellungen. Da die Mehrheit der Arxan-Kunden zudem mobile Enterprise-Apps haben, werden sie nun von der Möglichkeit profitieren, diese einfach und sicher an die potenziellen Nutzer zu verteilen – egal ob sie MDM-registrierte Geräte nutzen oder nicht.

Ãœber Arxan Technologies
Arxan Technologies schützt die Integrität von Programmen und Applikationen. Mit der einzigartigen, patentierten Guarding-Technologie von Arxan schützen Anwendungen proaktiv ihre eigene Integrität durch die Abwehr, Erkennung, Meldung und Reaktion auf Hackerangriffe anhand einer individuell entwickelten Strategie. Dabei werden nicht nur Apps auf mobilen Geräten gesichert, sondern auch Server-, Desktop- und embedded Applikationen – inklusive dem Internet der Dinge (IoT). Mit Arxan-Technologie geschützte Anwendungen laufen auf mehr als 500 Millionen Geräten und werden von führenden Unternehmen aus den Branchen Finanzdienstleistungen, Hightech, Softwareherstellung, Medien, Gaming, Produktion, Healthcare und anderen Branchen eingesetzt. Der Hauptsitz von Arxan Technologies befindet sich in San Francisco, CA, mit Niederlassungen weltweit. Weitere Informationen unter www.arxan.com

Firmenkontakt
Arxan Technologies, Inc.
Mandeep Khera
California Street 650
94108 San Francisco, CA
+1 301-968-4295
mkhera@arxan.com
http://www.arxan.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
+49 (0) 89 5506 7773
arxan@weissenbach-pr.de
http://www.weissenbach-pr.de/