Weihnachtseinkäufe über BYOD bergen hohes Sicherheitsrisiko für Unternehmen

Studie zeigt: Beliebte Shopping-Apps wie Amazon, Ebay und Disney Store greifen auf persönliche Kontakte, Terminkalender, GPS-Daten und soziale Netzwerke von iOS-Geräten zu.

Eine neue Application-Readiness-Studie verdeutlicht das Risiko für Unternehmen, deren Mitarbeiter beliebte Apple iOS Apps auf unternehmenseigenen oder auf BYOD-Geräten (Bring-Your-Own-Devices) für (Weihnachts-)Einkäufe nutzen.

Für die Studie wurden 26 Apple-iOS-Apps getestet, mit den folgenden Ergebnissen:

  • 92 % der getesteten Shopping-Apps sind in der Lage, auf GPS-Tracking-Services von Apple-iOS-Geräten zuzugreifen.
  • Die Mehrzahl der getesteten Apps (69 %) können sich Zugriff auf Social-Media-Anwendungen auf Apple-iOS-Geräten verschaffen. Dazu zählen Amazon, Disney Store, Ebay und Groupon.
  • Die meisten Apps im Test (65 %) gelangen zudem in das Adressbuch von iOS-Geräten, z. B. Amazon Disney Store und Ebay .
  • Insgesamt 58 % der getesteten Apps können auf iOS Geräten SMS-Benachrichtigungsfeatures einsehen. Dazu zählen Amazon, Ebay und Groupon.

Die Studie zeigt, dass von Mitarbeitern heruntergeladene Apps auf sicherheitsrelevante Daten von Unternehmen zugreifen können. Dadurch stellen sie für viele Unternehmen ein potentielles Sicherheitsrisiko dar und verletzten zudem häufig unternehmensinterne BYOD-Richtlinien. Beispiele zu diesen Risiken schaffen es immer wieder in die Schlagzeilen: Etwa die Flashlight–App, die heimlich persönliche Nutzerdaten wie den Standort oder den Inhalt von Textnachrichten an Marketingfirmen sendet.

Für die Auswertung überprüfte Flexera Software 26 beliebte Shopping Apps [1], stellvertretend für Tausende von Anwendungen, die im Apple-App-Store angeboten und von Mitarbeitern auf unternehmenseigene Geräte oder auf BYOD heruntergeladen werden können. Dabei wurde die AdminStudio Suite Mobile genutzt. Die Application-Readiness-Lösung unterstützt Unternehmen dabei, mobile Anwendungen zu identifizieren, zu verwalten, nachzuverfolgen und in Reports zu erfassen. Zudem vereinfacht sie deren Management und kommt damit der steigenden Nachfrage von mobilen Anwendungen in Unternehmen nach.

»Die meisten Unternehmen haben bereits standardisierte Application-Readiness-Prozesse implementiert, die Enterprise Apps vorab testen und Risiken und Probleme bei der Bereitstellung identifizieren. Was mobile Anwendungen angeht, befinden sich viele Unternehmen jedoch noch in den Kinderschuhen. IT-Teams wissen oft einfach nicht, was mobile Apps tun und auf welche Funktionen und Daten sie zugreifen. Das macht es extrem schwierig, wirkungsvolle BYOD Richtlinien im Unternehmen durchzusetzen«, erklärt Maureen Polte, Vice President of Product Management bei Flexera Software. »Wenn Mitarbeiter unternehmenseigene oder BYOD-Geräte für ihre Einkäufe nutzen, braucht die IT-Abteilung einen genauen Überblick, welche Apps wie und wann verwendet werden. Erst dann kann sie entscheiden, ob diese Nutzung den BYOD Richtlinien des Unternehmens auch tatsächlich entspricht.«

Download der Studie hier https://resources.flexerasoftware.com/web/pdf/WhitePaper-AR-Holiday-Hazard-Shopping-App-Security-Risks.pdf?utm_source=marketwire&utm_medium=PR&utm_campaign=ARMobileAppTest2015-ShopApps
[1] Folgende Apps wurden für die Studie getestet: Amazon, BestBuy, Banana Republic, Disney Store, eBay, Etsy, Express, Gap, Groupon, Ikea, LivingSocial, Macy’s, Nordstom, PriceJump, RedLaser, REI, RetailMeNot, Rue La La, Shop Advisor, Shop Savvy, ShopStyle, ShutterFly, Starbucks, Target, Trunk Club, Walmart

grafik flexera shopping apps