Mehr als drei Viertel der Unternehmen, die Mac- und Nicht-Mac-Geräte parallel verwenden, halten den Mac für das sicherere Gerät.

Die Covid-19-Pandemie hat eine nie zuvor gekannte Abwanderungswelle von Angestellten ins Home Office ausgelöst und Unternehmen vor die Aufgabe gestellt, auch in dezentral arbeitenden Teams die Endgerätesicherheit jederzeit zu gewährleisten. Anlässlich des Cybersecurity-Awareness-Monats Oktober befragte Jamf, Anbieter für Apple Gerätemanagementlösungen, 1500 IT- und Informationssicherheitsexperten zur aktuellen Gerätenutzung in ihrem Unternehmen. Unter anderem wurde gefragt, mit welchen aktuellen Herausforderungen Unternehmen beschäftigt sind und wie sie das Thema Endgerätesicherheit momentan und in Zukunft einschätzen.

Mac-Nutzung ist auf dem Vormarsch

Alle Teilnehmer der Umfrage rechnen mit einem deutlichen Anstieg der verwendeten Mac-Geräte in den nächsten 12 Monaten: 74 Prozent der Organisationen mit überwiegend Mac-Benutzern sagen, dass sie die Anzahl der Geräte in ihrer Organisation erhöhen werden. Ebenso rechnen 65 Prozent der Organisationen, die überwiegend keine Macs nutzen, fest damit, dass sie die Zahl ihrer Mac-Geräte erhöhen werden.

Besonders hoch ist der Wunsch, Mac-Geräte zu nutzen in Deutschland: 97 Prozent der befragten Unternehmen, die aktuell überwiegend nicht Mac nutzen, würden Mac wählen, wenn das ganze Unternehmen sich für ein System entscheiden müsste. Von den aktuell Mac-dominierten Unternehmen würden sich 93 Prozent bei der »Entweder-oder-Frage« für Mac-Geräte entscheiden.

Überwachung und Sicherheitswartung auf Mac einfacher

Unter den IT- und IT-Security-Fachleuten herrscht Einigkeit darüber, dass Sicherheitswartung, Überwachung und Endpunkt-Sichtbarkeit auf dem Mac einfacher zu verwalten sind: Mehr als drei Viertel (77 Prozent) aller befragten Organisationen, die sowohl Mac- als auch Nicht-Mac-Geräte verwenden, betrachten den Mac als das sicherste Out-of-the-Box-Gerät. 79 Prozent der Mac-Benutzer geben an, dass der Ruf, den Macs in Bezug auf Sicherheit haben, ihre Kaufentscheidung positiv beeinflusst. Auch Organisationen, die überwiegend keine Mac-Geräte verwenden, stimmen dem zu: 57 Prozent von ihnen geben an, dass der Ruf des Mac als besonders sicheres Gerät ihre Kaufentscheidung positiv beeinflusst hat.

Aktuelle Herausforderung für die Sicherheit von Mac-Geräten

In dem Maße, wie die Akzeptanz von Mac im Unternehmen steigt, nimmt auch die Aufmerksamkeit gegenüber Cyberattacken und Bedrohungen zu. Die Hälfte der IT- und IT-Sicherheitsteams ist bei der Eindämmung und Behebung von Sicherheitsvorfällen vor allem wegen unbekannter Bedrohungen in Sorge. Fast alle befragten Organisationen (96 Prozent) gaben an, dass sie in Zukunft bevorzugt in Sicherheitssoftware investieren wollen. Konkret zählen die Befragungsteilnehmer das Verhindern von Datenverlust, Virenschutz/Next-Generation-Anti-Virus sowie Endpoint Detection & Response zu den wichtigsten Bereichen.

Auch die Installation von Betriebssystem-Updates und Sicherheits-Patches sehen die Befragten kritisch, da Geräte in der Zeit, die für die Updates benötigt werden, besonders angreifbar sind. Dennoch vergehen laut Befragung von der Patch-Veröffentlichung bis zur Bereitstellung durchschnittlich vier Tage, für die Einführung größerer macOS-Versionen fünf Tage. Die drei Hauptgründe für die Verzögerung sind laut der Befragten Kompatibilitätstests, Kompatibilität von Sicherheitswerkzeugen und interne Anwendungskompatibilität.

Zu den größten Bedenken hinsichtlich der Cybersicherheit zählen Malware, Datenverlust und Phishing. Darüber hinaus gibt fast die Hälfte der IT- und IT-Security-Teams unbekannte Bedrohungen als ihre größte Herausforderung bei der Eindämmung (47 Prozent) und Behebung (45 Prozent) eines potenziellen Sicherheitsvorfalls an.

Die Zusammenfassung der wichtigsten Umfrageergebnisse

84 Prozent der Unternehmen, die sowohl Mac- als auch Nicht-Mac-Geräte verwenden, würden Mac für ihre gesamte Belegschaft wählen, wenn sie sich für das eine oder andere System entscheiden müssten.
77 Prozent der Unternehmen, die sowohl Mac- als auch Nicht-Mac-Geräte verwenden, betrachten den Mac als das sicherste Out-of-the-Box-Gerät.
74 Prozent der Organisationen mit überwiegend Mac-Benutzern sagen, dass sie die Anzahl der Geräte in ihrer Organisation in den nächsten 12 Monaten erhöhen werden.
65 Prozent der Nicht-Mac-Benutzer geben an, dass sie die Anzahl ihrer Macs in ihrer Organisation erhöhen werden.
79 Prozent der Mac-Benutzer geben an, dass der Ruf in Bezug auf die Sicherheit von Mac-Geräten ihre Kaufentscheidung beeinflusst hat. 57 Prozent der Unternehmen, die überwiegend Nicht-Mac-Benutzer sind, stimmen dieser Aussage zu.
96 Prozent der Unternehmen wollen in Zukunft priorisiert Geld für Sicherheitssoftware aufwenden.

»Organisationen die Macs einsetzen, sollten IT-Lösungen wählen, die speziell für Apple entwickelt wurden, da diese optimal gegen die sich ständig weiterentwickelnden Mac-spezifischen Bedrohungen gewappnet sind. Wichtig ist auch, dass diese Tools neue Versionen der Betriebssysteme am Tag ihrer Veröffentlichung unterstützen. Damit ist sichergestellt, dass die Teams ihre macOS-Flotten sofort testen und aktualisieren können«, sagt Patrick Wardle, leitender Sicherheitsforscher bei Jamf.

[1] Der vollständige Bericht steht kostenlos zum Download zur Verfügung unter: https://www.jamf.com/resources/e-books/state-of-enterprise-mac-security.

Zur Umfrage-Methodik

Das Marktforschungsunternehmen Vanson Bourne befragte im Auftrag von Jamf 1500 IT- und IT-Security-Mitarbeiter aus Unternehmen in Deutschland (300), Frankreich (300), Großbritannien (300), USA (500) und Kanada (500). 750 der Unternehmen nutzen überwiegend Mac-Geräte und ebenso viele nutzen überwiegend nicht Mac-Geräte. Befragungszeitraum war August 2020.

721 Artikel zu „Apple Sicherheit“

NEWS | IT-SECURITY | TIPPS

BSI warnt vor Sicherheitslücke in Apple-Betriebssystem

30. November 2017

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer schwerwiegenden Sicherheitslücke im Apple-Betriebssystem macOS 10.13 (High Sierra), die es ermöglicht, sich ohne die Eingabe eines Passwortes mit vollen administrativen Rechten auf einem diesem System anzumelden. Bei betroffenen Computern können mit dem Nutzernamen »root« und einer leeren Passwortzeile Sicherheitseinstellungen überwunden werden, indem mehrfach auf…