Jamf stellt Sicherheitsreport 2021 vor

  • Kompromittierte Mobilgeräte greifen auf kritische Anwendungen zu
  • Smishing und Mac-Malware auf dem Vormarsch
  • Faktor „Mensch“ ist weiterhin große Gefahr für IT-Sicherheit

München, 24.02.2022 /

Jamf (NASDAQ: JAMF), der Standard für Apple Enterprise Management, stellt heute seinen jährlichen Sicherheitsreport vor. Darin wird deutlich, dass Unternehmen mit steigenden Herausforderungen bei der IT-Sicherheit konfrontiert sind: Dazu zählen eine zunehmend mobile Belegschaft, neue Strategien und Ziele der Hacker sowie die weiterhin bestehende Schwachstelle „Mensch“. Unter anderem hat Jamf herausgefunden, dass sechs Prozent der Unternehmen im Jahr 2021 eine Malware-Installation auf einem mobilen Gerät verzeichneten. Jedes vierte dieser kompromittierten Geräte hatte weiterhin Zugriff auf E-Mail-Dienste. Die Sicherheitsforscher in den Jamf Threat Labs untersuchten für den Report im letzten Quartal 2021 über 500.000 Geräte weltweit, darunter auch Geräte aus Deutschland, Österreich und der Schweiz, die mit Jamf verwaltet und geschützt werden.

Zunehmend mobile Belegschaft erfordert neue Sicherheitsstrategie

Mobiles Arbeiten war auch im vergangenen Jahr weiter auf dem Vormarsch. Entsprechend nahmen auch die Gefahren für die IT-Infrastruktur von Unternehmen zu: Sechs Prozent der Unternehmen verzeichneten im vergangenen Jahr eine Malware-Installation auf einem mobilen Gerät – doppelt so viele wie im Vorjahr 2020 (drei Prozent). Nicht kompromittiert, aber gefährdet waren deutlich mehr Geräte: In 39 Prozent der Unternehmen wurde regelmäßig ein Betriebssystem mit einer bekannten Sicherheitslücke verwendet, ein Plus von elf Prozentpunkten im Vergleich zu 2020. Rund eines von zehn Unternehmen (elf Prozent) hatte eine potenziell unerwünschte Anwendung in der Geräteflotte installiert, mehr als doppelt so viele wie im Vorjahr (fünf Prozent).

Auch wenn der Prozentsatz der kompromittierten oder gefährdeten Geräte gering scheint, ist es alarmierend, wie viele dieser Geräte auf sensible Daten zugreifen. Sieben Prozent der kompromittierten Geräte, griffen weiterhin auf Cloud-Speicherdienste, wie OneDrive, GoogleDrive oder Dropbox zu. Neun Prozent nutzten ein CRM, wie Salesforce oder Microsoft Dynamics. 25 Prozent verwendeten E-Mail-Dienste. Rund ein Drittel (34 Prozent) griff auf Konferenzlösungen wie Zoom oder Microsoft Teams zu. Die Zahlen erhöhen sich deutlich, wenn nicht nur kompromittierte Geräte, sondern auch gefährdete Geräte in der Analyse berücksichtigt werden:

  • Zugriff auf Cloud-Speicherdienste – neun Prozent
  • Zugriff auf CRM-Lösungen – 15 Prozent
  • Nutzung von E-Mail-Diensten – 48 Prozent
  • Einsatz von Konferenzdiensten – 64 Prozent

Die Ergebnisse unterstreichen, wie notwendig es ist, die Sicherheitsstrategie auf eine zunehmend mobile Belegschaft anzupassen. Statt traditioneller Lösungen, die sich auf den Schutz der Anlagen innerhalb des Büros und des Unternehmensnetzwerks konzentrieren, kommen dezentrale Sicherheitskonzepte zum Einsatz, die Zugriffsberechtigungen in Echtzeit prüfen können, wie Zero Trust Network Access (ZTNA).

Hacker passen ihre Strategien an: Andere Werkzeuge, andere Ziele

Während Unternehmen ihre IT-Sicherheit den neuen Gegebenheiten anpassen, haben Hacker ebenfalls neue Strategien entwickelt. Sie setzen nicht länger allein auf Malware, sondern greifen anderweitig Daten ab. Das erklärt, warum die Zahl der bestätigten Malware-Infektionen gering ist, bösartiger Netzwerkverkehr aber weitaus häufiger beobachtet wird: 36 Prozent der Unternehmen stießen 2021 auf Indikatoren für bösartigen Netzwerkverkehr auf einem mobilen Gerät. Zu diesen Indikatoren gehören etwa Datenexfiltration oder Verbindungen zu Command-and-Control-Servern oder Websites, die bekanntermaßen Malware beherbergen.

Gleichzeitig nehmen Phishing-Angriffe zu. Sie sind häufig darauf ausgelegt, Anmeldedaten für Cloud-Dienste auszuspionieren. Mit relativ geringem Aufwand erhalten Hacker dabei Zugriff auf wichtige und sensible Daten. Dabei bedienen sie sich bekannter Marken: 43 Prozent der Kampagnen benutzten Apple, 27 Prozent Paypal und neun Prozent Amazon, um das Vertrauen ihrer Opfer zu erschleichen. Auch Smishing, also SMS-basiertes Phishing, liegt im Trend. Den Daten von Jamf Threat Labs zufolge wird einer von zehn Nutzern Opfer solcher Angriffe.

Hacker nutzen nicht nur neue Werkzeuge, sie suchen sich auch neue Ziele: Im Zuge der Analyse wurde die zunehmende Verbreitung von Mac-Malware festgestellt. Die Mac-Malware-Familien Cimpli, Pirrit, Imobie, Shlayer und Genieo zählen zu den Top 5, die im Jahr 2021 versuchten, durch Jamf geschützte Geräte zu kompromittieren.

Endanwender weiterhin größte Bedrohung für Datensicherheit

Die IT-Sicherheit einer Organisation ist nach wie vor maßgeblich von den Endgeräte-Nutzern abhängig. Das zeigt nicht nur der Erfolg von Phishing-Kampagnen: In jedem dritten Unternehmen (29 Prozent) ist im vergangenen Jahr mindestens ein Nutzer auf einen Phishing-Angriff hereingefallen. Zudem ergab die Analyse, dass zwei Prozent der beruflich genutzten Geräte die Bildschirmsperre deaktiviert hatten – ein Fehler, der schwerwiegende Folgen haben kann, wenn das Gerät verloren geht oder gestohlen wird. Außerdem nahm auch die Anzahl der Geräte zu, die sich mit riskanten Hotspots verbunden haben, etwa am Flughafen oder in einem Café. Ein Prozent der Geräte pro Woche stellten eine solche Verbindung her, doppelt so viele wie noch im Vorjahr.

Über den Report 

Der Sicherheitsreport 2021 von Jamf fasst die Ergebnisse einer Analyse von 500.000 Geräten zusammen, die von Jamf geschützt werden. Es handelt sich dabei um eine Stichprobe aus 90 verschiedenen Ländern und von verschiedenen Betriebssystemen (iOS, macOS, Android und Windows). Die Ergebnisse beziehen sich auf einen Zeitraum von 12 Monaten, die Analyse selbst wurde im vierten Quartal 2021 durchgeführt. Die in dieser Untersuchung analysierten Metadaten stammen aus aggregierten Protokollen, die keine persönlichen oder organisations-identifizierenden Informationen enthalten.

Jetzt teilen:

Über Jamf

Seit über 20 Jahren auf Apple fokussiert, ist Jamf heute das einzige Unternehmen weltweit mit einer vollständigen Lösung für die Verwaltung und den Schutz von Endgeräten, die Sicherheit auf Enterprise Level gewährleistet, einfach zu bedienen ist und die Privatsphäre von Endbenutzern schützt. Jamf erweitert so die „Apple Experience“, die Privatanwender schätzen, auf Unternehmen, Schulen und Regierungsorganisationen. Mehr als 71.000 Institutionen weltweit vertrauen auf Jamf, um über 30 Millionen Geräte zu verwalten und abzusichern. Der Hauptsitz von Jamf ist in Minneapolis, USA, mit Vertretungen in Amsterdam, London und München. Weitere Informationen finden Sie unter www.jamf.com/de.

Jamf auf:

Pressekontakt Jamf

Immanuel Jork
Field Marketing Specialist DACH
E-Mail: immanuel.jork@jamf.com

Kontakt PR-Agentur

Schwartz Public Relations GmbH
Sendlinger Straße 42A
D-80331 München

Team Jamf
E-Mail: jamf@schwartzpr.de

Lara Neidhart
Tel.: +49 (0) 89 211 871 64
E-Mail: ln@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

Jamf Securityreport: Nutzung unsicherer Hotspts

    Weitere Beiträge
    des Kunden