53 % der Organisationen. Das sind die, die mindestens ein Mobilgerät mit einem kritisch veralteten Betriebssystem betreiben.
Jamfs Rückblick 2025 – Scan von 1,7 Millionen Geräten aus der Kundendatenbank – haut diesen Knaller direkt vor die Haustür der Unternehmens-IT. Gemeint sind iOS- und Android-Flotten, private BYOD-Mischungen, firmeneigene Geräte. Die mobile Angriffsfläche? Sie bläht sich auf, zerfällt in Fragmente und rutscht den Security-Teams durch die Finger wie Sand.
Und hier der Hammer: Das sind keine Ausnahmefälle. Gesundheitsfachkräfte, die unterwegs Patientendaten knipsen. Piloten, die Flüge per App planen. Einzelhandel, der Inventar im Turbotempo scannt. Michael Covington, VP Portfolio Strategy bei Jamf, fasst es auf den Punkt:
„Gesundheitsfachkräfte besuchen Patienten und erfassen sensible Daten; Flugpiloten und -besatzungen nutzen Mobilgeräte zur Vorbereitung und Steuerung von Flugzeugen mit Passagieren an Bord; im Einzelhandel dienen Mobilgeräte für Kassensysteme, Lagerverwaltung, Logistik und mehr.“
Mobile ist kein Nebenbei mehr. Es ist der neue Desktop – reichhaltige Datenspeicher, immer verbundene Sprungbretter ins Firmennetz.
Warum können Unternehmen Mobile nicht absichern?
Veraltetes OS? Check – 53 %. Riskante Wi-Fi-Hotspots? 18 % der Mitarbeiter hängen sich dran. Jailbreaks? Einer pro 850 Geräte. Phishing-Klicks? 8 % aller Geräte, heißt: In Ihrer 100-Mitarbeiter-Firma brauen sich acht potenzielle Breaches zusammen.
Apps häufen den Schmerz an. Jamf hat 135 gängige unter die Lupe genommen (Stand 31. Dezember 2025).
„Etwa 86 % der 135 analysierten Apps weisen bekannte Sicherheitslücken auf, nur 14 % gelten als minimal riskant. Das bedeutet, dass Risiken in den gängigsten Business- und Privat-Apps allgegenwärtig sind – selbst in den neuesten Versionen.“
Mehrere Lücken pro App an manchen Stellen. Aber Moment – hier kommt Shadow AI. Heimliche, unangekündigte KI-Modelle, die in Drittanbieter-Apps mitfahren, per Sideloading oder aus dem Store. Nutzer ahnungslos. Sec-Teams blind. Covington warnt:
„Ich halte Shadow AI für ein absolut wachsendes Risiko, das besser gemanagt werden muss. Wir verstehen zunehmend, wie es in die Organisation gelangt und wie weit verbreitet das Problem ist, aber wir stehen erst am Anfang, es voll unter Kontrolle zu bekommen.“
Stellen Sie sich vor: Salesforce-Zugang, der im Hintergrund mit unprüfierter KI brummt und Daten rausschleust. Unternehmen dachten, MDM-Tools wie Jamf würden das zähmen. Fehlanzeige. Die Kontrolle verdampft.
Meine Einschätzung? Das riecht nach BlackBerrys Kollaps 2010 – Konzerne haben Smartphones als Spielzeug abgetan, bis iPhone-Horden sie überrollt haben. Kühne Prognose: Bis 2027 werden unkontrollierte Mobile-Flotten Breaches auslösen, die an SolarWinds-Desktop-Desaster rankommen. Jamfs Daten sind kein Hype; sie sind die Sirene, aber ihr Kundenblick (praktisch) hebt ihre Lösung hervor.
Die Frontlinie ist zersplittert. OS ähneln Desktops – Dateisysteme, persistenter Speicher. Apps mit Gott-Modus-Tools. Daten lokal gecacht, reif für schnellen Raubzug vor dem Netzwerk-Sync. Angreifer lecken sich die Lippen.
Zero-Clicks und Spyware: Angreifer drehen auf
Böse Buben stochern nicht rum. Sie ballern mit Elite-Kit durch. Spyware-Parade 2025: Predator, Pegasus, Graphite, Dante, Landfall, Spyrtacus. 2026 kommt Coruna, DarkSword dazu. Staaten haben sie gezeugt; Kriminelle recyceln sie für Ransomware-Beute.
Zero-Clicks herrschen bei High-Value-Zielen – Journalisten, Bosse. iOS CVE-2025-43300 (CVSS 10.0): Falsches Bild parsen, zack, Speicherkorruption. CVE-2025-24201? Gleicher Score, Code-Ausführung per Datentuning.
Android blutet auch. CVE-2025-10585 (9.8) – Speicherschreiberei, Abstürze, RCE. CVE-2025-48543 (8.8) – Lokaler Privilegien-Esc, nichts weiter nötig. CVE-2024-53104 (7.8) – Out-of-Bounds-Writes für Korruption oder Code.
Patches gibt’s. Hersteller pumpen sie raus. Aber Nutzer? Penner. 53 % der Orgs mit uraltem OS beweist es. Vendors flicken CVEs; Flotten hinken nach.
Rettet MDM den Tag – oder ist es zu spät?
Jamf wirbt für ihr Ökosystem – fair, sie sind im Geschäft. Aber Marktdynamik schreit nach Eile. Mobile-Management-Markt? 15 Mrd. $ jetzt, Ziel 30 Mrd. bis 2030 (Statista-Style). Spieler wie Microsoft Intune, VMware Workspace ONE hetzen. Doch Adoptionslücken klaffen.
Unternehmen bauen Mobile ungezügelt aus. Keine zentrale Kontrolle. Shadow AI schlüpft rein. Spyware evolviert schneller als Patches kommen.
Das Ding ist: Abwehren funktioniert – wenn erzwungen. Aber BYOD-Wildwest? Vergessen Sie’s. Vorhersage – Regulierungs-Hämmer (GDPR-Strafen auf Steroiden) zwingen CISOs bis 2028, MDM-Ausgaben um 40 % zu pushen. Jamfs Bericht? Perfektes Timing für ihren Pitch, aber die Zahlen lügen nicht.
Risiko ist keine Theorie. Es ist Alltag. Ein Phishing-Link pro Dutzend Mitarbeiter. Jailbroken Ausreißer als Insider-Bedrohung. Shadow AI als Geist in der Maschine.
Also, IT vorneweg – jetzt auditieren. Updates durchdrücken. Apps gnadenlos prüfen. Oder die mobile Angriffsfläche frisst Ihr Netz auf.
🧬 Related Insights
- Read more: CVE-2026-20929: Hackers Hijack Your Certs with DNS CNAME Tricks
- Read more: CrowdStrike’s Falcon Data Security: Taming Data’s Borderless Dash
Frequently Asked Questions
What is the mobile attack surface according to Jamf?
Es ist die unkontrollierte Masse aus iOS/Android-Geräten in Unternehmen – 1,7 Mio. gescannt zeigten 53 % veraltetes OS, 8 % Phishing, Shadow AI lauernd.
How risky are mobile apps for businesses?
86 % von 135 Top-Apps haben bekannte Lücken, selbst neueste Versionen; Shadow AI versteckt sich in Drittanbieter-Apps, unbekannt für Nutzer oder Sec-Teams.
What spyware targeted mobiles in 2025?
Predator, Pegasus, Graphite plus Zero-Click-CVEs wie 2025-43300 (iOS, 10.0 Score) für Speicherkorruption ohne Nutzeraktion.
