Sicherheitsforscher warnen
14.09.2015, 09:19 Uhr
Ungepatchte Handys sind ein Risiko für Firmen
Jedes zweite iPhone läuft mit einer veralteten iOS-Version und enthält deswegen eine Vielzahl an Sicherheitslücken. Bei Android-Smartphones ist die Lage sogar noch schlimmer.
Die weit verbreitete Nutzung von iPhones in Unternehmen führt zu massiven Sicherheitsproblemen, warnt Mike Hanley von Duo Security. Rund die Hälfte aller in Firmen eingesetzten iOS-Smartphones sei nicht auf dem aktuellsten Stand. Allein mit iOS 8.4 beziehungsweise 8.4.1 seien mehr als 100 Sicherheitslöcher geschlossen worden.
In 31 Prozent aller verwendeten iPhones, die noch mit iOS 8.2 oder einer früheren Betriebssystemversion laufen, gibt es laut Hanley mehr als 160 ungepatchte Lücken. Befindet sich auf dem Handy sogar iOS 7 oder eine noch ältere Version müssen IT-Abteilungen gar mit mehr als 230 Sicherheitslücken rechnen. Auf 14 Prozent aller iPhones trifft dies nach Angaben von Duo Security zu.
Bereits ein einziges zum Beispiel per WLAN mit dem Firmennetz verbundenes ungepatchtes Smartphone kann aber ausreichen, um einem Angreifer Zugang zu internen Daten zu verschaffen. Duo Security empfiehlt deswegen den Einsatz einer modernen MDM-Lösung (Mobile Device Management), mit der genau festgelegt werden kann, welche Geräte mit welchem Patch-Level auf welche Daten zugreifen dürfen.
Weltweit seien ausserdem noch mehr als 20 Millionen iPhones im Einsatz, die älter als das 4s seien und überhaupt keine Updates mehr von Apple erhalten, schreibt Hanley. Bald würde diese Zahl auf 60 Millionen Geräte ansteigen, wenn auch das 4s keine Patches mehr erhält.
Wer sich jetzt denkt, mit Android sei alles besser, täuscht sich. Laut Android.com laufen nur 20 Prozent aller Androiden mit den aktuellen Versionen 5.0 und 5.1 (Lollipop).