Laut dem aktuellen Cyber Risk Report von Hewlett Packard Enterprise (HPE) verursachen zwar Web-Applikationen derzeit erhebliche Risiken für Unternehmen, doch vor allem mobile Applikationen gewinnen an Bedeutung als Einfallstor für Angreifer. Stolze drei Viertel der Apps seien mit Schwachstellen behaftet, warnen die HPE-Sicherheitsexperten, und man zähle 10.000 neue Mobile-Schadprogramme pro Tag.
Gemäss dem Report weisen rund 75 Prozent der untersuchten Mobile Apps mindestens eine kritische oder hochgradig gefährliche Schwachstelle auf. Im Vergleich dazu liege der Wert bei herkömmlichen (nicht-mobilen) Applikationen bei 35 Prozent. Schwachstellen in Programmierschnittstellen (APIs) kämen zudem deutlich häufiger in mobilen Applikationen vor als in Web-Anwendungen.
Ebenfalls bedenklich: Das Ausnutzen längst bekannter, aber ungeschlossener Schwachstellen bleibe weiter ein Hauptangriffsvektor: Die zehn Softwareschwachstellen, die 2015 am häufigsten ausgenutzt wurden, waren laut den HPE-Experten über ein Jahr alt, 68 Prozent sogar älter als drei Jahre. Dabei hielt Microsoft Windows 2015 weiterhin den Spitzenplatz als beliebtestes Angriffsziel: 42 Prozent der Top-20-Schadprogramme zielten laut HPE auf Microsoft-Plattformen und -Anwendungen.
Doch Mobile-Betriebssysteme würden als Angriffsziel beliebter: Die Zahl an Schadsoftware und unerwünschten Applikationen sei hier auf über 10.000 neue Bedrohungen täglich angewachsen. Android-Schadprogramme verzeichneten laut dem Report einen Zuwachs um 153 Prozent gegenüber dem Vorjahr, die Anzahl an Schadsoftware für Apples IOS sei sogar um 230 Prozent angestiegen.
Der Cyber Risk Report von HPE bestätigt darüber hinaus die inzwischen hinlänglich bekannte Erkenntnis, dass die Angriffe immer professioneller werden und sich vom blossen Störfaktor zu einem umsatzträchtigen Geschäft weiterentwickelt haben. So erweise sich Ransomware - die Verschlüsselung fremder Daten mit dem Ziel der Erpressung - als zunehmend erfolgreiches Geschäftsmodell. Zahlreiche Ransomware-Familien hätten letztes Jahr Schaden angerichtet, sowohl bei Privatanwendern als auch in Unternehmen, darunter Cryptolocker, Cryptowall, Coinvault, Bitcryptor, Torrentlocker, Teslacrypt und andere.
Die Applikationen, so HPE, seien damit „das neue Schlachtfeld“: Der Netzwerk-Perimeter verschwinde, die Angreifer konzentrierten sich auf die Anwendungen. Der Sicherheitsverantwortliche im Unternehmen müsse seine Massnahmen entsprechend anpassen und nicht nur nach aussen einen Schutzwall aufbauen, sondern die Interaktionen zwischen Anwendern, Applikationen und Daten unabhängig von Ort oder Gerät schützen.
Des Weiteren mahnt der Report an, Softwarehersteller müssten transparenter über die Folgen der Patch-Installationen informieren, damit Anwender diese bedenkenlos einspielen können. Der beste Schutz gegen Ransomware wiederum sei eine solide Backup-Richtlinie für alle wichtigen Dateien.
Der Cyber Risk Report steht gegen Registrierung zum Download bereit unter www8.hp.com/us/en/software-solutions/cyber-risk-report-security-vulnerability/index.html
Der Online-Stellenmarkt für ICT Professionals