Cisco-Studie 23.11.2020, 09:21 Uhr

iOS-User reagieren schneller auf Security-Updates

Der Netzwerkriese Cisco hat erstmals Telemetriedaten der hauseigenen Security-Anwendung «Duo» ausgewertet und dabei ein paar interessante Beobachtungen gemacht. Unter anderem stellte sich heraus, dass iPhone-User sicherheitsbewusster agieren als Android-Anwender.
iOS-Geräte werden nach der Veröffentlichung eines Sicherheits-Updates wesentlich rascher auf den neusten Stand gebracht als Androiden, zeigen die Daten von Cisco
(Quelle: Cisco)
Sind iPhone-Anwender sicherheitsbewusster als Android-User? Zumindest kann man zu diesem Schluss kommen, wenn man die Auswertungen der Studie «Duo Trusted Access Report 2020» von Cisco betrachtet. Darin werden erstmals die Telemetriedaten von 26 Millionen Geräten und 500’000 Anwendungen ausgewertet, die von der hauseigenen Security-Lösung Cisco Duo geschützt werden.
Dabei stellt sich unter vielen anderen Beobachtungen über das Anwenderverhalten (vgl. hierzu auch die Bildergalerie) heraus, dass iOS-User wesentlich schneller Securty-Updates einspielen als Android-Anwender. Der Zufall wollte es, dass am 1. Juni 2020 sowohl für iOS und Android ein Sicherheits-Update veröffentlicht wurde. Nach 30 Tagen hatten gut 70 Prozent der iOS-Geräte die jüngste Version des Betriebssystem inklusive Security-Update eingespielt, während nicht einmal ein Viertel der Android-Devices mit der neusten Ausgabe des Betriebssystems unterwegs waren. Es ist also gut 3,5 Mal wahrscheinlicher, dass iOS-Geräte nach 30 Tagen upgedatet werden als Android.
Doch die Update-Freudigkeit bei Smartphones und Tablets ist nur ein Aspekt, den der Cisco-Report aufzeigt. So konnte gezeigt werden, dass Multifaktor-Authentifizierung und biometrische Erkennungsverfahren auf gutem Weg sind. «Die Studie gibt wertvolle Einsichten in das tatsächliche Nutzerverhalten», resümiert Christoph Koch, CTO und Security-Experte von Cisco Schweiz. Gerade in der Corona-Krise sei ein konsequenter Umgang mit den zur Verfügung stehenden Sicherheitstechnologien besonders wichtig, beispielsweise die Multifaktor-Authentifizierung, denn: «Diebstähle digitaler Identitäten steigen stark an.»

Bildergalerie
Ergebnisse der Cisco-Studie «Duo Trusted Access Report 2020»

Remote-Zugänge und Multi-Faktor-Authentifizierungen steigen

Der «Duo Trusted Access Report 2020» zeigt denn auch in weiteren Ergebnissen, was für Auswirkungen die massiv gestiegene Nutzung von Home Office seit dem Frühjahr waren. Zu den wichtigsten zusätzlichen Erkenntnissen zählen folgende:
  • Remote-Zugang steigt: Seit der Corona-Pandemie stiegen die täglichen Authentifizierungen von ausserhalb der Büros um 60,1 Prozent an. Dabei erhöhten sich die Multi-Faktor-Authentifizierungen bei Duo von 600 Millionen auf 900 Millionen pro Monat. Zudem wuchs die Nutzung von Remote-Anwendungen in Unternehmen um 32,2 Prozent.
  • Persönliche Geräte oft veraltet: Da Unternehmen zu Beginn der Pandemie Mühe hatten, die Ausstattung für Fernarbeit zu beschaffen, waren die Mitarbeiter zu dieser Zeit auf persönliche Geräte angewiesen. Dadurch stiegen die blockierten Zugriffsversuche aufgrund veralteter oder ungeschützter Geräte im März um 90 Prozent an. Diese Zahl ging im April rapide zurück, da mehr geprüfte Geräte genutzt wurden. Das Malware-Risiko wurde somit deutlich reduziert.
  • Auf Wiedersehen SMS: Der Prozentsatz an Unternehmen, die eine Authentifizierung mit SMS als zweiten Faktor verbieten, hat sich im Jahresvergleich von 8,7 Prozent auf 16,1 Prozent fast verdoppelt. So wird die Gefahr durch SIM-Swapping-Angriffe gesenkt, bei denen sich ein Hacker die Mobiltelefonnummer eines Nutzers erschleicht, um etwa die SMS abzufangen.
  • Biometrie bevorzugt: Das Cisco-eigene Verfahren Duo-Push ist mit 68,6 Prozent aller Authentifizierungen die am häufigsten verwendete Methode. Die gesendeten Push-Nachrichten enthalten auch Informationen zum Login-Versuch wie Ort, Zeit und IP-Adresse. So kann der Nutzer schnell erkennen, ob ein Hacker einen Einwahlversuch gestartet hat, und ihn ablehnen. Zudem ist bei 80 Prozent der beruflich genutzten Mobilgeräte biometrische Erkennung eingerichtet, ein Anstieg von 12 Prozent in den letzten fünf Jahren. Biometrie ersetzt zunehmend die Nutzung der potenziell unsicheren Passwörter.

Ausblick 2021

Schliesslich macht die Studie auch Prognosen für 2021. So geht Cisco davon aus, dass im kommenden Jahr mehr Cloud-Apps als On-Premises-Apps genutzt werden. Denn Cloud-Anwendungen würden schon jetzt 13,2 Prozent der gesamten Authentifizierungen ausmachen – ein Anstieg von 5,4 Prozent im Vergleich zum Vorjahr. Noch werden On-Premises-Anwendungen mit 18,5 Prozent häufiger eingesetzt, gingen aber um 1,5 Prozent gegenüber dem Vorjahr zurück.
Die vollständige Studie kann unter dieser Seite heruntergeladen werden.

Bildergalerie
Ergebnisse der Cisco-Studie «Duo Trusted Access Report 2020»




Das könnte Sie auch interessieren