Mehr private Apps – mehr Risiko für Unternehmen

Autorin/Redakteur: Lori MacVittie, Principal Technical Evangelist bei F5 Networks/gg

„Dafür gibt es eine App.“ Dieser Spruch kommt heute nicht von einer Marketing-Abteilung, sondern von Freunden oder Kollegen. Laut Statistiken sind heute im Durchschnitt mehr als 80 Apps auf jedem Smartphone installiert, wovon neun täglich genutzt werden und 30 im Laufe eines Monats. Die meisten dieser Apps erfordern einen Account – mit entsprechender Registrierung.

Screenshot: Sysbus

Doch jeder Anwender besitzt nur rund zwei E-Mail-Konten, die er dafür nutzt. Das zeigen Untersuchungen von Radicati und DMA. Damit ist die Anzahl der E-Mail-Adressen pro Nutzer deutlich geringer als die Anzahl der durchschnittlich 8,5 Social-Media-Konten und Apps, die er täglich einsetzt.

E-Mail-Adresse ist die neue Telefonnummer

Das ist durchaus nachvollziehbar. Denn die meisten Menschen nutzen E-Mail-Adressen so wie ihre Telefonnummer. So ergab die DMA-Studie, dass 51 Prozent der Menschen seit mehr als zehn Jahren die gleiche E-Mail-Adresse besitzen. Diese verwenden sie dann für verschiedene Apps, die quasi beim Telefon den verschiedenen Gesprächspartnern im Familien- und Freundeskreis entsprechen.

Damit entsteht aber ein großes Problem: Wurde die E-Mail-Adresse – eventuell mit Passwort und Namen – bei einem Hack eines App-Providers ausgelesen, kann der Cyberkriminelle damit bei verschiedenen Apps und Social-Media-Konten die entsprechende Identität vortäuschen. Umgekehrt tauchen die gleichen E-Mail-Adressen immer wieder bei Hacks unterschiedlicher Provider auf. Diese Häufigkeit wird mit dem Wachstum der Social-Media-Konten in den kommenden Jahren weiter steigen.

Gleiche Apps und Passwörter privat und beruflich genutzt

Eine aktuelle Studie des Passwort-Management-Anbieters LastPass kam zudem zu folgenden Ergebnissen:

  • 43 Prozent der Top 30 Domains, die Mitarbeiter beruflich nutzen, sind auch beliebte Consumer-Apps, zum Beispiel Dropbox.
  • 50 Prozent der Menschen nutzen die gleichen Passwörter für private und berufliche Konten. 
  • Jeder Mitarbeitende teilt im Durchschnitt sechs Passwörter mit Kollegen.

DevOps hat bei Integrationstypen, Tools und Skillsets gegenüber NetOps zehn Jahre Vorsprung. Doch kollaborative Teams können den Status quo aufbrechen, indem sie die Standardisierung unterschiedlicher Tools für die Software-Bereitstellung wie Jenkins oder GitHub vorantreiben. Denn DevOps darf nicht damit enden. So müssen Bereitstellungsfunktionen – ebenso wie eine komplexe Pipeline von Geräten und Anwendungsdiensten – automatisiert werden. Und das geht nur mit einer effektiven Neuausrichtung der Technologiekultur. Trotz Schulungen und klarer Regeln überschreiten also viele Mitarbeitende bei Apps und Passwörtern nicht nur regelmäßig die Grenze zwischen beruflicher und privater Nutzung, sondern ignorieren auch grundlegendste Sicherheitsvorkehrungen. Laut dem Verizon Data Breach Investigations Report verwenden über 70 Prozent der Mitarbeitenden immer wieder die gleichen Passwörter am Arbeitsplatz.

Wichtige Security-Maßnahmen

Deshalb müssen Unternehmen ihre Systeme besser schützen. Der Einsatz von Multi-Faktor-Authentifizierung (MFA) sowie technologischen Lösungen zur Kontrolle von Richtlinien in Bezug auf Komplexität und Nutzung von Passwörtern gehören zu den wichtigsten Maßnahmen. Zudem verhindern sie das Teilen von Passwörtern, da MFA einen zusätzlichen Schritt erfordert, den die meisten Kollegen nicht durchführen können.

Mit jedem von Cyberkriminellen aufgedeckten Konto und mit jeder App steigt das Risiko für Unternehmen. Diese Gefahren entstehen aufgrund der gemeinsamen Nutzung von Passwörtern durch Mitarbeiter, gleicher E-Mail-Adressen und von Angreifern, die alle diese Schwachstellen kennen und ausnutzen. MFA ist zwar kein Allheilmittel, aber ein guter Anfang zur Bewältigung des Risikos, das mit der Anzahl der Apps auf den Smartphones sowie deren Nutzung in privaten und geschäftlichen Bereichen weiter ansteigen wird.