(PM) München, 23.01.2016 - Der aktuelle Report „2017 Study on Mobile and Internet of Things Application Security“ von IBM Security, dem Ponemon Institute und Arxan Technologies zeigt deutliche Diskrepanzen zwischen der tatsächlichen Bedrohungslage und Schutzmaßnahmen rund um mobile Apps und das Internet der Dinge. Demnach sind Unternehmen trotz weitverbreiteter Sorgen über die Sicherheit des IoTs und mobiler Apps schlecht auf die entsprechenden Risiken eingestellt.

Aufgrund ihrer verteilten und oft nicht vertrauensvollen Umgebungen sind IoT- und mobile Applikationen ein einfaches Ziel für Hacker. Obwohl mobile und IoT-Apps bereits umfangreich im Einsatz sind, vernachlässigen es die meisten Unternehmen, deren Binärcode zu schützen. Dadurch werden Angriffe erleichtert.

Die wichtigsten Ergebnisse des Reports im Überblick:

- Wie der Report zeigt, tun sich Unternehmen bei der Sicherung des IoTs schwer: Die Befragten sind etwas besorgter, durch eine IoT-App gehackt zu werden (58 Prozent) als durch eine mobile Applikation (53 Prozent). Aber dennoch adressieren sie diese Bedrohung nicht: 45 Prozent geben an, keine entsprechenden Schritte einzuleiten und 11 Prozent sind sich nicht sicher, ob ihr Unternehmen etwas gegen diese Gefahr unternimmt.

- Das Risiko ungesicherter IoT-Applikationen steigt. So hält die Mehrzahl der Befragten (84 Prozent) IoT-Software für schwieriger zu schützen als mobile Apps (69 Prozent). Darüber hinaus beklagen 55 Prozent zu geringe Qualitätskontrollen und Test-Prozesse für IoT-Apps.

- Trotz des Risikos besteht ein Mangel an Dringlichkeitsbewusstsein, die Bedrohungen zu adressieren. Denn nur 32 Prozent geben an, dass ihr Unternehmen eindringlich an der Sicherung mobiler Applikationen arbeitet, 42 Prozent sehen einen dringenden Handlungsbedarf bei IoT-Anwendungen.

- Nur 30 Prozent halten das zugeteilte Budget zum Schutz ihrer Applikationen für ausreichend. Bei einem ernsthaften Angriff würden die meisten Unternehmen die Aufstockung des Budgets in Betracht ziehen (54 Prozent). Als weitere Gründe für eine Budget-Erweiterung wurden neue gesetzliche Regelungen (46 Prozent) und Medienberichterstattungen über Angriffe bei anderen Unternehmen (25 Prozent) genannt.

„Die Zahlen passen einfach nicht zusammen: Während 60 Prozent der Befragten angegeben haben, dass sie bereits einen Angriff über eine unsichere mobile Applikation erleiden mussten, und mehr als die Hälfte sehr besorgt über mögliche Attacken ist, unternehmen 44 Prozent nichts, um ihre Applikationen zu schützen“, erklärt Mandeep Khera, Chief Marketing Officer von Arxan. „Diese laissez-faire-Haltung in Bezug auf die Sicherheit mobiler und IoT-Applikationen muss dringend beendet werden. Unternehmen müssen die Sicherheit bereits im Entwicklungsprozess fokussieren um schwerwiegende Schäden zu verhindern. Ein einziger Angriff kann Unternehmen enormen Image-Schaden, deutliche Umsatzeinbußen und hohe Wiederherstellungskosten bescheren. Hier zeigt sich leider, dass viele sparsam im Kleinen, aber verschwenderisch im Großen agieren.“