Mobile Geräte sind für Unternehmen unverzichtbar geworden – und gleichzeitig zum Albtraum für IT-Sicherheitsverantwortliche. Ärzte sammeln Patientendaten, Piloten bereiten Flüge vor, Einzelhandelsketten verwalten Bestände – all das geschieht auf Smartphones und Tablets. Doch diese Geräte sind nicht nur Datenquellen, sondern auch Einfallstore für Angreifer ins Unternehmensnetzwerk.
Jamfs Analyse für das Jahr 2025 offenbart ein erschreckendes Ausmaß an Sicherheitsversäumnissen. Bei 53 Prozent der Organisationen sind Geräte mit kritisch veralteten Betriebssystemen im Einsatz. Das Problem dabei: Es genügt ein kompromittiertes Gerät, um das gesamte Unternehmen zu gefährden. Ein Szenario, das bei Firmen mit 100 mobilen Mitarbeitern besonders brisant wird, wenn durchschnittlich acht davon auf Phishing-Links klicken.
Doch die Bedrohung reicht tiefer. Von den 135 analysierten beliebten Apps hatten 86 Prozent bekannte Sicherheitslücken. Einige Apps enthalten sogar mehrere Schwachstellen gleichzeitig. Die kritischsten Lücken sind dabei die sogenannten Zero-Click-Exploits – Angriffe, die kein Zutun des Nutzers erfordern. CVE-2025-43300 und CVE-2025-24201 haben beide den maximal möglichen Severity-Score von 10,0 und können zu Speicherkorruption führen, bloß durch das Parsen eines Bildes bei iOS. Auf der Android-Seite erweisen sich CVE-2025-10585 (9,8), CVE-2025-48543 (8,8) und CVE-2024-53104 (7,8) als besonders gefährlich.
Neu und besonders tückisch ist die sogenannte Shadow AI. Diese künstliche Intelligenz wird unbemerkt in Drittanwendungen eingebettet – weder Nutzer noch Sicherheitsteam wissen von ihrer Existenz oder Aktivität. Sie arbeitet im Verborgenen und könnte theoretisch auf sensible Unternehmensdaten zugreifen oder diese exfiltrieren.
Die Angreifer nutzen diese Lücken professionell. Spyware wie Predator, Pegasus, Graphite, Dante und Landfall – ursprünglich von Geheimdiensten entwickelt – werden mittlerweile auch von finanziell motivierten Cyberkriminellen eingesetzt. 2026 kommen bereits neue Varianten wie Coruna und DarkSword hinzu.
Michael Covington, VP of Portfolio Strategy bei Jamf, warnt: “Shadow AI ist ein absolut wachsendes Risiko, das besser gemanagt werden muss.” Das Problem ist größer als viele Unternehmen vermuten.
Die gute Nachricht: Die meisten dieser Risiken sind abwehrbar – mit konsequenten Patch-Management, Betriebssystem-Updates und einer durchdachten Mobile-Device-Strategie. Doch dafür müssen Unternehmen zunächst ihre Mobilgeräte-Infrastruktur vollständig kennen und kontrollieren. Genau das gelingt vielen deutschen Firmen bislang nicht.