Trend Micro (TSE: 4704) präsentiert die Ergebnisse einer internationalen Studie zum Verhalten und Risikobewusstsein von mobilen Anwendern in Unternehmen. In den letzten Jahren haben mobile Technologien einen Beitrag zu mehr Effizienz und Produktivität geleistet - gleichzeitig aber auch zu einer Reihe neuer Sicherheitsrisiken geführt. Dies wird jetzt durch die Trend Micro Studie in vielen Bereichen bestätigt. So zeigte sich zum Beispiel folgendes: Je mobiler ein Endanwender ist, desto wahrscheinlicher wird er vertrauliche Informationen über potenziell unsichere Instant Messaging- oder Web-Mail-Services versenden.
Im Vergleich zu anderen Befragten sind japanische Endanwender in Unternehmen laut der Trend Micro Studie am ehesten bereit, vertrauliche Informationen über Instant Messaging oder Web-Mail an Kollegen und Partner zu senden. Dies gilt gleichermaßen für Nutzer von Desktop PCs und mobilen Geräten. Rund 58 Prozent der US-amerikanischen Studienteilnehmer, die außerhalb des Unternehmensnetzwerks mit einem geschäftlich genutzten Laptop auf das Internet zugreifen, gaben an, vertrauliche Informationen per Web-Mail zu versenden. Bei Anwendern, die ausschließlich über das Unternehmensnetzwerk auf das Internet zugreifen, zeigten sich 42 Prozent zum Versand per Web-Mail bereit.
Mobile Anwender neigen zu risikoreicherem Verhalten
Nach Angaben von Befragten aus Deutschland, Großbritannien und den USA sind Nutzer von mobilen Geräten darüber hinaus eher als Desktop-Nutzer zu riskantem Online-Verhalten bereit, wie zum Beispiel dem Besuch von Social-Networking-Sites oder dem Download von Filmen aus dem Unternehmensnetzwerk heraus. So gaben 54 Prozent der deutschen Laptop-Nutzer an, schon einmal ausführbare Dateien über das Unternehmensnetzwerk heruntergeladen zu haben. Bei Desktop-Nutzern waren es im Vergleich dazu nur 41 Prozent.
Im Ländervergleich zeigte sich nur in Japan eine gegenläufige Situation: Hier gaben nur 49 Prozent der Laptop-Nutzer aber 60 Prozent der Desktop-Nutzer an, ausführbare Dateien über das Unternehmensnetzwerk heruntergeladen zu haben.
Mehr Spam und Phishing-E-Mails bei Laptop-Nutzung
Im Rahmen der Studie wurden die Antworten von rund 1.600 Anwendern in Unternehmen aus Deutschland, Großbritannien, Japan und den USA ausgewertet. Übereinstimmend konnte für alle befragten Länder - außer für Japan - eine interessante Beobachtung gemacht werden: Je mobiler ein Endanwender ist, desto größer ist die Wahrscheinlichkeit von Spam und Phishing-Angriffen.
- 77 Prozent der US-amerikanischen Studienteilnehmer mit Laptop gaben an, innerhalb der letzen drei Monate am Arbeitsplatz Spam erhalten zu haben. Bei Desktop-Nutzern waren es hingegen 68 Prozent.
- Innerhalb der letzen drei Monate waren 40 Prozent der US-amerikanischen Laptop-Nutzer am Arbeitsplatz von Phishing-Angriffen betroffen. Bei Desktop-Nutzern waren es 31 Prozent.
- In Großbritannien erhielten 76 Prozent der mobilen Anwender innerhalb der letzten drei Monate Spam am Arbeitsplatz. Bei Desktop-Nutzern waren es im Vergleich dazu 63 Prozent.
- 80 Prozent der mobilen Anwender in Deutschland erhielten in den letzten drei Monaten Spam am Arbeitsplatz. Bei Desktop-Nutzern waren es 70 Prozent.
Es gibt Hinweise darauf, dass mobile Anwender in der Regel über ein größeres technisches Verständnis verfügen und sich auch mit komplexeren Angriffsmethoden wie Pharming oder Phishing auskennen. In den USA waren zum Beispiel 61 Prozent der mobilen Anwender mit Web Threats vertraut, bei Desktop-Nutzern waren es lediglich 49 Prozent.
Web Threats erfordern größere Vorsicht
Der Trend zu größerer Risikobereitschaft ist besorgniserregend, denn Web Threats sind heute die am schnellsten wachsenden Bedrohungen. Sie kombinieren multiple Komponenten und nutzen das Web um mit den Malware-Autoren zu kommunizieren, gestohlene Informationen zu versenden und sich zu aktualisieren und zu verstecken. Die steigende Organisation, Professionalisierung und Profitorientierung der Hacker-Szene hat dafür gesorgt, dass die Gefahr, im Internet zum Opfer krimineller Machenschaften zu werden, heute größer ist denn je.
"IT-Administratoren und Sicherheitsspezialisten werden durch das risikobereite Verhalten von mobilen Anwendern vor wachsende Herausforderungen gestellt", erklärt Raimund Genes, Trend Micro CTO Anti-Malware bei Trend Micro. "Oftmals ist mobilen Anwendern nicht bewusst, dass ihr Verhalten ein Risiko für die gesamte Unternehmenssicherheit darstellt. Von besonderer Bedeutung für unsere Kunden ist dabei, dass viele Anwender nach eigener Aussage vertrauliche Informationen über Instant Messenger und andere Werkzeuge versenden. Die Web-Nutzung ist heute allgegenwärtig. Gleichzeitig erfordert die Abwehr raffinierter Web Threats komplexe Gegenmaßnahmen - aus der Kombination dieser beiden Faktoren entsteht für die Unternehmenssicherheit die wahrscheinlich größte Herausforderung der letzten zehn Jahre."
Traditionelle Sicherheitslösungen, wie der Einsatz von einzelnen, isolierten Methoden oder Technologien, bieten keinen ausreichenden Schutz vor Web Threats. Nur mit einer mehrschichtigen und umfassenden Kombination von Techniken kann die Bedrohung durch Web Threats wirkungsvoll adressiert werden. Die Trend Micro Total Web Threat Protection Strategy ist eine mehrschichtige Verteidigung gegen Web Threats und kombiniert verschiedene innovative Technologien auf dem Gateway und PC, im Netzwerk sowie im Internet. Alle Technologien arbeiten nahtlos zusammen und sorgen für eine proaktive Abwehr von neuen und entstehenden Web Threats.
Im Vergleich zu anderen Befragten sind japanische Endanwender in Unternehmen laut der Trend Micro Studie am ehesten bereit, vertrauliche Informationen über Instant Messaging oder Web-Mail an Kollegen und Partner zu senden. Dies gilt gleichermaßen für Nutzer von Desktop PCs und mobilen Geräten. Rund 58 Prozent der US-amerikanischen Studienteilnehmer, die außerhalb des Unternehmensnetzwerks mit einem geschäftlich genutzten Laptop auf das Internet zugreifen, gaben an, vertrauliche Informationen per Web-Mail zu versenden. Bei Anwendern, die ausschließlich über das Unternehmensnetzwerk auf das Internet zugreifen, zeigten sich 42 Prozent zum Versand per Web-Mail bereit.
Mobile Anwender neigen zu risikoreicherem Verhalten
Nach Angaben von Befragten aus Deutschland, Großbritannien und den USA sind Nutzer von mobilen Geräten darüber hinaus eher als Desktop-Nutzer zu riskantem Online-Verhalten bereit, wie zum Beispiel dem Besuch von Social-Networking-Sites oder dem Download von Filmen aus dem Unternehmensnetzwerk heraus. So gaben 54 Prozent der deutschen Laptop-Nutzer an, schon einmal ausführbare Dateien über das Unternehmensnetzwerk heruntergeladen zu haben. Bei Desktop-Nutzern waren es im Vergleich dazu nur 41 Prozent.
Im Ländervergleich zeigte sich nur in Japan eine gegenläufige Situation: Hier gaben nur 49 Prozent der Laptop-Nutzer aber 60 Prozent der Desktop-Nutzer an, ausführbare Dateien über das Unternehmensnetzwerk heruntergeladen zu haben.
Mehr Spam und Phishing-E-Mails bei Laptop-Nutzung
Im Rahmen der Studie wurden die Antworten von rund 1.600 Anwendern in Unternehmen aus Deutschland, Großbritannien, Japan und den USA ausgewertet. Übereinstimmend konnte für alle befragten Länder - außer für Japan - eine interessante Beobachtung gemacht werden: Je mobiler ein Endanwender ist, desto größer ist die Wahrscheinlichkeit von Spam und Phishing-Angriffen.
- 77 Prozent der US-amerikanischen Studienteilnehmer mit Laptop gaben an, innerhalb der letzen drei Monate am Arbeitsplatz Spam erhalten zu haben. Bei Desktop-Nutzern waren es hingegen 68 Prozent.
- Innerhalb der letzen drei Monate waren 40 Prozent der US-amerikanischen Laptop-Nutzer am Arbeitsplatz von Phishing-Angriffen betroffen. Bei Desktop-Nutzern waren es 31 Prozent.
- In Großbritannien erhielten 76 Prozent der mobilen Anwender innerhalb der letzten drei Monate Spam am Arbeitsplatz. Bei Desktop-Nutzern waren es im Vergleich dazu 63 Prozent.
- 80 Prozent der mobilen Anwender in Deutschland erhielten in den letzten drei Monaten Spam am Arbeitsplatz. Bei Desktop-Nutzern waren es 70 Prozent.
Es gibt Hinweise darauf, dass mobile Anwender in der Regel über ein größeres technisches Verständnis verfügen und sich auch mit komplexeren Angriffsmethoden wie Pharming oder Phishing auskennen. In den USA waren zum Beispiel 61 Prozent der mobilen Anwender mit Web Threats vertraut, bei Desktop-Nutzern waren es lediglich 49 Prozent.
Web Threats erfordern größere Vorsicht
Der Trend zu größerer Risikobereitschaft ist besorgniserregend, denn Web Threats sind heute die am schnellsten wachsenden Bedrohungen. Sie kombinieren multiple Komponenten und nutzen das Web um mit den Malware-Autoren zu kommunizieren, gestohlene Informationen zu versenden und sich zu aktualisieren und zu verstecken. Die steigende Organisation, Professionalisierung und Profitorientierung der Hacker-Szene hat dafür gesorgt, dass die Gefahr, im Internet zum Opfer krimineller Machenschaften zu werden, heute größer ist denn je.
"IT-Administratoren und Sicherheitsspezialisten werden durch das risikobereite Verhalten von mobilen Anwendern vor wachsende Herausforderungen gestellt", erklärt Raimund Genes, Trend Micro CTO Anti-Malware bei Trend Micro. "Oftmals ist mobilen Anwendern nicht bewusst, dass ihr Verhalten ein Risiko für die gesamte Unternehmenssicherheit darstellt. Von besonderer Bedeutung für unsere Kunden ist dabei, dass viele Anwender nach eigener Aussage vertrauliche Informationen über Instant Messenger und andere Werkzeuge versenden. Die Web-Nutzung ist heute allgegenwärtig. Gleichzeitig erfordert die Abwehr raffinierter Web Threats komplexe Gegenmaßnahmen - aus der Kombination dieser beiden Faktoren entsteht für die Unternehmenssicherheit die wahrscheinlich größte Herausforderung der letzten zehn Jahre."
Traditionelle Sicherheitslösungen, wie der Einsatz von einzelnen, isolierten Methoden oder Technologien, bieten keinen ausreichenden Schutz vor Web Threats. Nur mit einer mehrschichtigen und umfassenden Kombination von Techniken kann die Bedrohung durch Web Threats wirkungsvoll adressiert werden. Die Trend Micro Total Web Threat Protection Strategy ist eine mehrschichtige Verteidigung gegen Web Threats und kombiniert verschiedene innovative Technologien auf dem Gateway und PC, im Netzwerk sowie im Internet. Alle Technologien arbeiten nahtlos zusammen und sorgen für eine proaktive Abwehr von neuen und entstehenden Web Threats.
