Handy-Viren grassieren: Bereits 83 Prozent aller Mobilfunkbetreiber betroffen


News

Weltweit sind die Betreiber von Handy-Diensten heute mehr Attacken durch mobile Schadprogramme ausgesetzt als jemals zuvor. Infolgedessen sehen sich Provider mittlerweile gezwungen, erheblich mehr Zeit und Geld zu investieren, um die Folgen solcher Angriffe zu beheben. Zu diesem Ergebnis kommt eine aktuelle Studie, die McAfee, Inc. (NYSE: MFE) jetzt vorgelegt hat. Demnach haben fast die Hälfte aller Mobilfunkbetreiber innerhalb der vergangenen drei Monate den Ausbruch eines für mobile Endgeräte entwickelten Virus erlebt. Und im Vergleich zu 2005 haben im Jahr 2006 doppelt so viele von ihnen mehr als 200.000 US-Dollar für die Abwehr solcher Gefahren ausgegeben.  
 
Die genannte Studie hat Informa Telecoms & Media (ITM) im Auftrag von McAfee durchgeführt. Als eine der ersten Untersuchungen ihrer Art beleuchtet sie im Detail die bisherigen Erfahrungen, derzeitigen Konzepte und künftigen Pläne von Mobilfunkbetreibern im Hinblick auf die Sicherheit ihrer Dienste. Der Bericht offenbart, dass Schadprogramm-Angriffe auf die Systeme dieser Unternehmen sowohl Kundenzufriedenheit als auch Netzwerk-Performance bereits spürbar belasten. Darüber hinaus fürchten immer mehr Provider, dass solche Attacken ihr Marken-Image beschädigen und den Erfolg neuer Mehrwertdienste gefährden könnten.
 
Die aktuelle Situation

Ein wesentliches Ziel der Studie bestand darin aufzuzeigen, in welchem Ausmaß die Betreiber von Mobilfunkdiensten bereits heute durch Angriffe mittels mobiler Schadprogramme zu leiden haben. Die wichtigsten diesbezüglichen Ergebnisse:

  • 83 Prozent der befragten Unternehmen haben bereits eine Infektion mobiler Endgeräte erlebt.
  • Die Zahl der belegten sicherheitsrelevanten Vorfälle war 2006 mehr als fünf Mal so hoch wie 2005.
  • Im Vergleich zum Jahr zuvor hatten 2006 mehr als doppelt so viele Betreiber aus Europa und Asien-Ozeanien einen Vorfall, der mehr als tausend Endgeräte betraf, zu verzeichnen.
  • Die Zahl der Provider, deren Jahresbudget für die Mobilfunk-Sicherheit mehr als 200.000 US-Dollar beträgt, hat sich von 2005 zu 2006 mehr als verdoppelt.
  • Die Zahl der Mobilfunkbetreiber, die den Arbeitsaufwand für die Sicherheit ihrer Dienste mit mehr als tausend Mannstunden ansetzen, hat sich um 700 Prozent erhöht.  

Die stärksten Auswirkungen hatten die untersuchten Sicherheitsvorfälle auf die Kundenzufriedenheit – und damit auf einen Aspekt, der in der Mobilfunkbranche mit ihrer außergewöhnlich hohen Kundenfluktuation von entscheidender Bedeutung ist. Fast ein Drittel der befragten Betreiber (29 Prozent) gab an, dass die Zufriedenheit ihrer Vertragskunden unter solchen Angriffen mehr als alle anderen Wettbewerbsfaktoren gelitten hat und damit auch etwaige Umsatzeinbußen in den Schatten stellte. Als zweitwichtigste Auswirkung von Infektionen mit Mobilfunk-Viren wurden Einbußen bei der Leistungsfähigkeit der Netzwerke genannt.
 
Auf dem Weg zu effektiven Sicherheits-Strategien für den Mobilfunk

Die Ergebnisse der Studie lassen keinen Zweifel daran, dass Betreiber von Handy-Diensten die Gefahr sehen, dass mangelhafte Mobilfunk-Sicherheit ihre Geschäftstätigkeit beeinträchtigt. Fast 90 Prozent der befragten Unternehmen gaben an, große Bedenken in Bezug auf Schäden für ihr öffentliches Ansehen und ihr Marken-Image zu haben. Mit knappem Abstand folgten Befürchtungen, das Vertrauen von Verbrauchern in die Zuverlässigkeit neuer Dienste könne leiden. Diesem Aspekt fällt angesichts eines zusehends gesättigten Mobilfunkmarktes entscheidende Bedeutung zu. Denn für Provider ist es - neben der Sorge um die Sicherheit der Kunden -  von größtem Interesse, den durchschnittlichen Umsatz pro Anwender und den Profit aus Kundenbeziehungen über deren gesamte Dauer hinweg zu maximieren.    
 
Die Tatsache, dass die meisten Betreiber bereits Angriffe auf die Mobilfunk-Sicherheit erlebt haben und sich Sorgen über deren künftige Auswirkungen machen, spiegelt sich jedoch nicht in den eingesetzten Abwehr-Instrumenten wieder. Die Untersuchungen offenbaren, dass in diesem Punkt noch eine erhebliche Kluft zwischen Gefahrenwahrnehmung und Konsequenzen klafft: Weniger als ein Drittel der Betreiber, die Sicherheits-Maßnahmen auf Ebene von Applikationen und Geräten für wichtig halten, nutzen solche auch bereits. Im Gegensatz dazu schützen sich mehr als die Hälfte der Anbieter auf Netzwerk-Ebene, obwohl eine kleinere Zahl eine Gefahren-Abwehr auf diesem Level für wichtig erachtet.
 
Es deckt sich mit der wachsenden Bedeutung der Mobilfunk-Sicherheit für die Betreiber von Handy-Diensten, dass 85 Prozent der befragten Unternehmen ihre entsprechenden Budgets ausbauen wollen. Diese Investitionen sollen dazu dienen, um Versuche des unbefugten Eindringens in ihre Netzwerke ebenso abzuwehren wie Handy-Viren, Denial-of-Service-Attacken, Spam und mobiles Phishing (SMiShing).  
 
Die jetzt vorgelegte Studie belegt die Notwendigkeit eines modularen, dreigliedrigen Ansatzes für die Mobilfunk-Sicherheit, den McAfee kürzlich präsentiert hat: Mit McAfee Mobile Security Risk Management erhalten Betreiber das Rüstzeug, um ein umfassendes Sicherheits-Framework zu verwirklichen. Es stellt die Grundlage der künftigen Entwicklung weiterer Dienste dar. Providern gelingt es so, Sicherheitsrisiken für ihr Unternehmen zu identifizieren und zu minimieren, Kunden zu schützen und zu beruhigen sowie drohenden Image-Schäden durch Mobilfunk-Attacken vorzubeugen.    
 
Weitere Statistiken und Ergebnisse zur Mobilfunk-Sicherheit bietet der Mobile Security Report 2007 von McAfee, den das Unternehmen vom 12. bis 15. Februar an seinem Messestand (in der Avenue 75) auf dem 3GSM World Congress 2007 in Barcelona  bereithält. Darüber hinaus lässt sich der Bericht auch unter folgender Internetadresse anfordern:

www.mcafee.com/Mobile

.

 

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.