Event: The Amphion Forum

Das Amphion Forum ist ein Roadshow-Format, das neben München auch in Washington, San Francisco und Seoul gastiert. In München wird am 28.03.2012 getagt – etwas unglücklich, da der Mobile-Gemeinde zeitgleich im ICM auch noch der zweite Tag von Internet World und mobile business conference geboten werden.

Allerdings setzt das eintägige Mocana-Forum andere Akzente – zentrales Thema ist Sicherheit und Smartphone Security sowie Mobile Apps Security bilden zwei der Schwerpunkte: “The consumerization of IT is happening. Enterprises are evolving beyond traditional corporate-issued devices (Blackberries and PCs) to Android and iOS-based smartphones and tablets for their employees, allowing them to take advantage of the improved user experience, ease-of-use, and the growing ecosystem of apps on these new mobile platforms. IT departments must introduce measures to secure the apps themselves, not just the devices.” Zu diesen Themen sprechen Referenten von u.a. Accenture, Codenomicon, Citrix, Freescale, Symantec oder Fixmo.

mehr Infos

Registrierung

Mobile Security u. MDM wachsen zusammen

Die Integration von Mobile Security und Mobile Device Management (MDM) steht bei Entwicklern von Sicherheitssoftware ganz oben auf der Agenda. Der Grund: Neun von zehn Unternehmen in Deutschland setzen mobile Geräte bereits im Geschäftsalltag ein. Jedoch verfügt nur knapp die Hälfte der Firmen über Richtlinien (“Policies”) für den sicheren Umgang mit Smartphones und Tablet-Computern. Zudem steht häufig die Vielzahl eingesetzter Plattformen einer zügigen Implementierung im Weg. Entsprechend dringlicher wird der Bedarf an einheitlichen IT-Lösungen gesehen, die effizientes Gerätemanagement mit hohen Sicherheitsstandards verbinden. Zu diesen Ergebnissen kommt eine aktuelle “Marktbeobachtung” von Steria Mummert Consulting.

Datenschutz und Datensicherheit
Der Schutz lokal gespeicherter Daten auf mobilen Geräten stellt für deutsche IT-Abteilungen derzeit die größte Herausforderung dar. Drei von vier IT-Entscheidern befürchten den Verlust sensibler Daten durch den unbefugten Zugriff auf Smartphones. 57 Prozent der Verantwortlichen sehen diese Gefahr auch beim Einsatz von Tablet-Computern.

Vor allem große Hersteller wie Symantec oder IBM haben laut der Veröffentlichung damit begonnen, ihr Leistungsspektrum für Mobile Security durch den Zukauf spezialisierter Nischenanbieter zu erweitern. Auch Blackberry-Anbieter RIM hat die Weichen entsprechend gestellt und kündigt nach dem Kauf eines Münchner MDM-Spezialisten die Anbindung von Geräten auf Basis von Android und iOS an.

34% aller Android-Malware stiehlt persönliche Daten

In der zweiten Jahreshälfte 2011 haben Cyberkriminelle verstärkt Smartphone-Nutzer mit neuen Betrugsmethoden ins Visier genommen. Laut Kaspersky Lab ist Android mittlerweile das Top-Ziel bei den mobilen Schadprogrammen, noch vor den plattformübergreifenden Java-Editionen (Java 2 Micro Edition, J2ME). Allein im September sei die Anzahl an neuer Android-Malware um 30 Prozent angestiegen. Mittlerweile vereint Android mehr als 46 Prozent – also knapp die Hälfte – der mobilen Schadprogramme auf sich, bei steigender Tendenz, so die Security-Spezialisten. Im September 2011 hatte laut den Security-Spezialisten noch “nur” jeder vierte Mobilschädling auf Android gezielt.

Weiterer Trend: Kaspersky Lab identifizierte in jüngster Zeit immer mehr schädliche mobile Apps, die es auf den Diebstahl persönlicher Daten abgesehen haben. Mittlerweile haben 34 Prozent der Android-Schadprogramme das Ziel, Daten des Nutzers zu stehlen. Derartig verseuchte Apps sind bereits im offiziellen Android Market aufgetaucht. Android Apps werden seitens Google derzeit bei der Verteilung noch relativ wenig kontrolliert, verglichen mit den iTunes Review Teams.

Update 17.11.:

Im Malware-Report für Oktober meldet Kaspersky Lab erneut einen nennenswerten Anstieg neuer Android-Malware. Zum ersten Mal richtet sich sogar die Mehrzahl aller mobilen Schädlinge gegen das Google-Betriebssystem. Es ergibt sich: 1. Android (46%), 2. J2ME (41%), 3. Symbian (9%).

Ein aktuelles Whitepaper von Wettbewerber Symantec (“Norton”) ergänzt die Kaspersky-Angaben: Hiernach können Cyberschurken mit Schadcodes für das Android-Betriebssystem bislang zwar noch wenig Ertrag “erwirtschaften”. Mit einem signifikanten Anstieg von Schadcode sei aber dennochzu rechnen, schon aufgrund der Zuwachsraten bei Smartphones mit dem mobilen Google-Betriebssystem. Zudem wickelten immer mehr Anwender Geldgeschäfte direkt über ihr mobiles Gerät ab. Das Whitepaper porträtiert insgesamt sieben verschiedene Methoden mit Fallbeispielen, mit denen Kriminelle Malware für mobile Geräte Geld zu erschwindeln versuchen:

• Betrug mit Rechnungsnummern,
• “Spyware”: Schadcodes zum Ausspionieren von Daten,
• “Search Engine Poisoning”: Infiltrieren von Suchmaschinen,
• Pay-per-click-Betrug,
• Pay-per-install-Betrug,
• Adware: Betrug mit Mobile Ads,
• Diebstahl von TAN-Nummern.

Das Whitepaper ist englischsprachig und ergibt einen lesenswerten Überblick. “Motivations of Recent Android Malware” kann hier kostenlos heruntergeladen werden.

Norton Everywhere Initiative

Mit weltweiten Partnerschaften möchte Norton, der Geschäftsbereich für Endnutzerprodukte des IT Sicherheitsunternehmens Symantec, die Entwicklung mobiler Services weiter voran bringen. Im Rahmen der Norton Everywhere Initiative sollen gleich mehrere neue Produkte für zusätzlichen Schutz sorgen – einige davon sogar unabhängig von genutzter Plattform, Ort und technischem Know-how des Nutzers.

Ab sofort soll es beispielsweise mit der remote locate Funktion des Norton Mobile Security möglich sein, verlorene oder gestohlene Android Smartphones und Tablets mit Hilfe von GPS-Daten zu lokalisieren.

Mit Norton DNS können zudem Eltern nun auch das Surfverhalten ihrer Sprösslinge über Handy und Tablet dank einer neuen Filterfunktion künftig dahingend einschränken, dass der Aufruf nicht kindgerechter und gefährlicher Seiten blockiert wird.

Desweiteren wurde neue und erweiterte Partnerschaften zum Beispiel mit Dixons Retail plc (einer der führenden Electronic Retailer in Europa), Kingston Digital, Inc. (ein führender Anbieter von Speichermedien ) oder UOL Inc. S.A (größter Internet Service Provider in Brasilien) abgeschlossen.

Wachsende Gefahr durch Cyberattacken (Studienupdate)

Die jährliche Studie zu aktuellen Verschlüsselungstrends des Ponemon Instituts im Auftrag von Symantec zeigt: Die Folgen von Datenschutzverletzungen sind bei Unternehmen angekommen. Über die Hälfte der 465 befragten Verantwortlichen in deutschen Unternehmen hatten im vergangenen Jahr mindestens einen sicherheitsrelevanten “Vorfall” zu beklagen. Knapp die Hälfte verschlüsseln laut Umfrage bereits die Festplatten ihrer Anwender.

Sorgen bereitet deutschen Unternehmen das wachsende Risiko von Cyberattacken. So gehen alle 465 Befragten davon aus, dass sie in den kommenden 12 bis 24 Monaten Opfer eines Infekts werden. 98 Prozent erwarten, dass ihr Netzwerk oder ihre Unternehmenssysteme von Malware befallen werden.

Solche Attacken abzuwehren, ist in der Prioritätenliste für Datensicherheit entsprechend nach oben gerutscht. Hatten deutsche Unternehmen in 2007 noch angegeben, Malware-Schutz stehe auf Platz acht ihrer Liste, so ist diese Aufgabe um drei Plätze zu Priorität fünf aufgestiegen. Alle Aufgaben ab diesem Platz wurden von den Befragten als ähnlich wichtig eingestuft.

Mobile is next
Die Unternehmen erwarten, dass die Angreifer vor allem ungeschützte Daten ins Visier nehmen und ihre Aktivitäten daher auch auf mobile Geräte verlagern. Daher schätzen 72 Prozent der Befragten die Verschlüsselung dieser Geräte als wichtig oder sehr wichtig ein. Das sind zehn Prozent mehr als im Vorjahr. Immerhin 62 Prozent der befragten deutschen Unternehmen haben inzwischen eine Datenverschlüsselungslösung eingeführt. 2009 hatten erst 51 Prozent der Firmen ein IT-Projekt in diesem Bereich abgeschlossen. Datenverschlüsselung liegt damit inzwischen an dritter Stelle der bereits von Unternehmen genutzten IT-Sicherheitslösungen. Unternehmen betrachten Datenschutz im Rahmen ihres Riskomanagements zunehmend auch als geschäftskritisches Element. So ist für 88 Prozent der befragten deutschen Teilnehmer Datenschutz im Rahmen ihres Risikomanagements wichtig bis sehr wichtig.

Die befragten deutschen Unternehmen setzen zunehmend auf Festplattenverschlüsselung. Der Anteil der Unternehmen, die Festplattenverschlüsselung nutzen, ist seit 2009 von 32 auf 45 Prozent gestiegen. In den USA liegt die Festplattenverschlüsselung inzwischen an zweiter Stelle der meistgenutzten Verschlüsselungstechnologien, in Deutschland liegt sie immerhin auf Platz vier. Auch das Key Management wird hierzulande immer beliebter. Inzwischen nutzen es 42 Prozent der deutschen Unternehmen – im Jahr 2009 waren es erst 33 Prozent der Befragten.

Mobile Pros immer erreichbar – oft über mehrere Endgeräte

iPass, Anbieter von Mobilitätslösungen für Unternehmen, hat seinen jüngsten Mobile Workforce Report vorgestellt. Der quartalsweise erscheinende Bericht geht Trends bei der mobilen Belegschaft von Unternehmen auf den Grund. Aus den Ergebnissen:

• Nach wie vor bilden mobile Endgeräte den Grundstock für eine On-demand-Belegschaft. Die Mehrheit der Befragten (53,6 Prozent) ist im Prinzip immer erreichbar. Diejenigen 46,4 Prozent mobiler Mitarbeiter, die sich gelegentlich abkoppelten, gaben vorwiegend situationsbedingte Gründe an (d.h. einen Standort mit schlechter Netzverbindung). Sogar in der definierten Urlaubszeit stellen 94 Prozent der mobilen Mitarbeiter Verbindungen zum Internet her, vorwiegend um zu arbeiten (vgl. auch die entsprechende Emnid-Umfrage für Symantec)
• Mobile Professionals führen gewöhnlich mehrere mobile Endgeräte mit sich. Nahezu 97 Prozent haben zwei oder mehr mobile Endgeräte bei sich und fast 50 Prozent drei oder mehr.
• Die mobile Belegschaft nutzt ihre Mobilgeräte für berufliche und private Tätigkeiten. So verwenden mehr als 90 Prozent der Mitarbeiter ihr Smartphone sowohl für die Arbeit als auch für persönliche Aktivitäten. Selbst privat angeschaffte Mobilgeräte wie iPad oder Tablet-PC werden derzeit von 91 Prozent der Anwender auch zu beruflichen Zwecken eingesetzt oder sie beabsichtigen dies zu tun. Auch die Grenze zwischen Privat- und Geschäftsapplikationen verschwimmt. Die Mehrzahl der Befragten nutzt auf ihrem Smartphone die Anwendungen E-Mail, Kalender, Messaging und Browser sowohl für die Arbeit als auch für persönliche Zwecke. Die einzige Ausnahme bilden soziale Plattformen, die kaum für Arbeitszwecke aufgesucht werden – bislang.
• Unter den Smartphone-Nutzern wird der Zugang via WLAN wieder wichtiger: Die Mehrheit der Smartphone-Nutzer nutzt WLAN als Zugangsmöglichkeit, wobei in erster Linie dessen höhere Geschwindigkeit gegenüber 3G als Grund (31,8 Prozent) angeführt wurde.

Der iPass Mobile Workforce Report erscheint vierteljährlich und basiert neben der Befragung von 1.100 mobilen Unternehmensmitarbeitern (54 Prozent aus Nordamerika, 30 Prozent aus Europa und 10 Prozent aus der asiatisch-pazifischen Region) auch auf den Daten der geschäftlichen Breitbandnutzung durch die mobile Belegschaft der iPass-Kundenbasis. Der komplette Report findet sich hier.

App in die Ferien: Mit o. ohne Jobmails?

Von wegen totale Erholung: Über die Hälfte der deutschen Arbeitnehmer beantwortet auch im Sommerurlaub geschäftliche E-Mails. Dies ergab eine vom Software-Anbieter Symantec in Auftrag gegebene Studie des Marktforschungsunternehmens Emnid. Befragt wurden knapp 600 Berufstätige in Deutschland.

Vom Büroalltag buchstäblich abzuschalten, fällt den Bundesbürgern offensichtlich schwer – und zumindest mitschuldig daran sind die mobilen Endgeräte: Nicht weniger als 52 Prozent rufen selbst im Urlaub ihre geschäftlichen E-Mails ab. Rund 34 Prozent nutzen dazu ihren privaten Laptop-PC oder das Smartphone (seit kurzem vermutlich auch zunehmend iPads). Immerhin 18 Prozent nehmen sogar ihre “Dienstwaffe” (vom Arbeitgeber gestelltes Notebook, Smartphone oder PDA) mit in den Urlaub, um geschäftliche E-Mails zu lesen und zu beantworten.

Das Phämomen ist geschlechtsspezifisch: Fast zwei Drittel der berufstätigen Männer (63 Prozent) räumten laut Erhebung ein, einen Teil ihrer Regenerationszeit mit geschäftlichen E-Mails zu verbringen – im Vergleich zu 39 Prozent der Umfrageteilnehmerinnen.

Durch den Mailcheck am Urlaubsort riskieren Angestellte allerdings mehr als nur ihre Entspannung, sondern auch den Verlust vertraulicher und schützenswerter Informationen durch abhanden gekommene bzw. gestohlene Mobiles. Symantec rät daher dringend dazu, Mailverkehr grundsätzlich zu verschlüsseln und mobile Endgeräte mindestens mit einer Codesperre zu sichern.

Apropos Ferien: Die mobileTicker-Redaktion wünscht allen Lesern eine erholsame Auszeit (ggfs. gehabt zu haben ) und nimmt sich jetzt selbst eine – am 23.08. melden wir uns wieder, machen Sie’s einstweilen recht gut!