Verimatrix, (Euronext Paris: VMX), der führende Anbieter kundenorientierter Sicherheitslösungen für die moderne vernetzte Welt, meldete heute die Veröffentlichung seiner bei ISMG in Auftrag gegebenen Studie mit dem Titel "The State of Mobile Banking App Security" (Der Stand der Sicherheit mobiler Banking-Anwendungen). Die vollständige Studie kann bei www.verimatrix.com/ebooks/state-of-mobile-security heruntergeladen werden.

An der Umfrage nahmen 150 Fachleute für Sicherheit bei Finanzdienstleistungen in den USA, Kanada und der EMEA-Region teil. In den Antworten zeigt sich eine deutliche Lücke zwischen der Bedeutung, die mobilen Apps beigemessen, und der Aufmerksamkeit, die diesen von den Sicherheitsfachleuten auf höchster Ebene geschenkt wird. Obwohl 82 Prozent der Befragten die Sicherheit des mobilen Kanals als wichtig oder sehr wichtig einstuften, gab nur etwas über die Hälfte der CISOs an, die mobile Sicherheit selbst zu begutachten, zu beeinflussen oder Entscheidungen darüber zu treffen.

Mehr als 60 Prozent der Befragten erklärten sich zuversichtlich über das Sicherheitsniveau der Mobil-Apps, gaben jedoch zu, dass die Entwicklung mobiler Apps zu 50 Prozent an andere Anbieter ausgelagert oder in 19 Prozent der Fälle als White-Label-Lösung erworben werde. Dies bedeutet, dass die Verantwortlichkeitskette für die Sicherheit der Apps weniger nachvollziehbar ist, als man in diesem Sektor erwarten könnte. Überraschende 39 Prozent der Befragten führen nach eigenen Angaben keine Schwachstellenanalyse oder Penetrationstests auf mobilen Kanälen durch.

Ausser der Nachverfolgung der Beteiligung von Führungskräften und den Outsourcing-Trends werden in dem Bericht auch die Herausforderungen im Zusammenhang mit der Entwicklung und Sicherung des mobilen Kanals erörtert. Es wird unterstrichen, dass die grössten Sorgen der Sicherheitsteams im Bankwesen das mobile Banking betreffen sowie die häufigsten Arten mobiler Attacken und wie das entsprechende Risiko heute von den hochrangigen Banksicherheitsfachleuten reduziert wird.

"Es ist ganz klar, dass Sicherheitsfachleute im Finanzdienstsektor genau wissen, wie wichtig mobile Apps für ihr Geschäft sind. Aber dies sollte sich in eine stärkere Beteiligung auf Führungsebene umsetzen, wenn es darum geht, eine Strategie für den Schutz der Apps zu entwickeln, die hochempfindliche Daten aufnehmen und abliefern", erklärte Asaf Ashkenazi, Chief Operating Officer bei Verimatrix. "Wir freuen uns darüber, diese ISMG-Studie zu sponsern, aus der deutlich hervorgeht, dass Worte in keiner Weise mit Taten gleichzusetzen sind. Führungskräfte sollten die Verantwortung für die Sicherheit mobiler Apps im Frühstadium übernehmen, um die Sicherheit der Nutzer und das Ansehen von Unternehmen zu gewährleisten."

Zusammenfassung der Hauptergebnisse:

82 Prozent der Befragten halten die Sicherung des mobilen Kanals für wichtig oder sehr wichtig für ihre Finanzinstitution

69 Prozent betrachten die Bedeutung des mobilen Kanals als kritisch oder sehr kritisch für ihre Finanzinstitution

53 Prozent der CISOs sind an der Bewertung, Einflussnahme oder Entscheidungsfindung in Zusammenhang mit der mobilen Sicherheit beteiligt

60 Prozent zeigen sich zuversichtlich bezüglich des Sicherheitsniveaus der mobilen Apps und nur 8 Prozent davon sind extrem zuversichtlich.

Fast 33 Prozent machen sich Sorgen oder grosse Sorgen über Hacks der Anwendung oder API

