Android weist die meisten Sicherheitslücken auf

19:40 04 January in IT im Fokus

Laut der jährlich erscheinenden Statistik der Common Vulnerabilities and Exposures (CVE) Datenbank, der Non-Profit-Organisation Mitre Corporation, welche als Ausgründung des Massachusetts Institute of Technology (MIT) entstand, zeichnete die Software Android im Jahr 2016 mit 523 gemeldeten Sicherheitslücken für die meisten Software-Sicherheitslücken verantwortlich.

Die CVE Datenbank hat sich in den letzten Jahren als Register für öffentliche Sicherheitslücken etabliert.

Auch wenn Google alleine im Dezember des letzten Jahres 74 Sicherheitslücken in den unterschiedlichsten Android Betriebssystemen schloss, wovon 11 als kritisch eingestuft wurden, so bemängeln IT-Sicherheitsexperten nach wie vor die kritischen Anfälligkeiten der unterschiedlichsten Android-Betreibssysteme, die unter Umständen das Einschleusen und Ausführen von Schadcodes zulassen.

Viele Hersteller von Smartphones versäumen es nach wie vor, aktuelle Sicherheitsaktualisierungen zeitnah für ihre Geräte auszuliefern, was unter Experten als genereller Schwachpunkt von Android angesehen wird.

Android-Versionen mit Android OS weltweit im Zeitraum 01. bis 07. November 2016

Android Versionen

Viele Unternehmen unterliegen dem Trugschluss, dass sich Gefährdungen der unterschiedlichsten Android-Betriebssystems -Sicherheitslücken durch die Verwendung eines US-Amerikanischen Mobile Device Management (MDM) verhindern lassen. MDM setzen allerdings auf den Funktionen auf, die die jeweiligen unterschiedlichsten Android-Betriebssystem zur Verfügung stellen. Durch Schwachstellen und Sicherheitslücken der unterschiedlichsten Android-Betriebssysteme, kann das US-Amerikanische MDM umgangen werden und wird somit nutzlos.

Vor diesem Hintergrund sind Unternehmen gut beraten, im betrieblichen Geschäftsverkehr nur Smartphones von Herstellern zuzulassen, welche über den gesamten Lifecycle des Geräts regelmäßige aktuelle Updates anbieten und identifizierte Sicherheitslücken unverzüglich schließen.

  • Starten Sie mit einer Bestandsaufnahme in Ihrem Unternehmen: Gibt es bereits eine Mobility und DS-GVO Datenschutz Richtlinie in Ihrem Unternehmen, wenn ja, wie sieht diese konkret aus?
  • Eine weitere sehr wichtige Frage die zu klären ist, wie die gesamte mobile Infrastruktur derzeit in Ihrem Unternehmen aufgestellt ? welche Systeme, Strukturen bzw. Inhalte sollen generell in Ihrem Unternehmen mobilisiert werden ?
  • Definieren Sie den Stellenwert, den Mobility in Ihrem Unternehmen derzeit und zukünftig hat und machen Sie sich Gedanken, wo die Mobility-Strategie heute und in absehbarer Zukunft für Ihr Unternehmen stehen sollte.
  • Klären Sie im Anschluss, auf welche Ressourcen Sie bei der Umsetzung von Mobility in Ihrem Unternehmen zurückgreifen können (intern und extern). Definieren Sie im Nachgang kurz- und mittelfristige Mobility-Ziele und setzen Sie die Mobility-Strategie aus Usersicht in Ihrem Unternehmen Schritt für Schritt um und binden Sie Ihren Datenschutzbeauftragen ein.
  • Managen Sie Ihre mobile Infrastruktur in Ihrem Unternehmen vom ersten Tag an zuverlässig und regelmässig.

Ein erster Überblick über zwingend notwendige die “Do’s and Don’ts” eines erfolgreichen WPNO Mobility-Framework, die diese Prozesse regelmäßig begleiten stellen wir Ihnen gerne auf Anfrage zur Verfügung.