| 
Haben Sie einen Fehler gefunden? Bitte benachrichtigen Sie uns per E-Mail. Vielen Dank.
10. August 2006
Sophos rät Internet-Anwendern und Unternehmen zu erhöhter Vorsicht bei der Nutzung von Web-2.0-Anwendungen und empfiehlt die Implementierung eines integrierten Sicherheitskonzepts. Die Vielzahl neuer, interaktiver Dienste und Anwendungen im Internet, die seit einiger Zeit mit dem Schlagwort "Web 2.0" umschrieben wird, biete mit Web-Applikationen, Instant Messaging, Wikis und Weblogs einerseits enormes Potenzial – vor allem vor dem Hintergrund zunehmender Mobilität sowie zur Unterstützung des Wissensmanagements und der Kommunikation mit Kollegen, Partnern und Kunden. Doch neben den Vorteilen bedeuten internetbasierte Applikationen und Dienste auch neue Sicherheitsgefahren. Die Risiken reichen von der Verbreitung von Schadprogrammen via Instant Messaging bis hin zur gezielten Datenmanipulation und Industriespionage. Man sollte daher neue Verfahren und Angebote nicht vorbehaltlos und ohne entsprechende Vorsorge und Analyse nutzen.
Wo Office-Anwendungen wie Kalender oder Textverarbeitung ins Internet verlagert werden, da sind die Eingaben und Daten der Nutzer nicht selten mehr oder weniger frei im Web verfügbar und können so entsprechend leichter ausspioniert werden. Auch offene Schnittstellen zur Integration verschiedener Webseiten, Online-Diensten und Datenbanken bieten potenzielle Angriffsflächen: Eventuell können sogar Kundendaten abgefragt und manipuliert oder missbraucht werden. Viren-, Trojaner-, Denial-of-Service- oder Spam-Angriffe sind ebenso wenig sicher auszuschließen: So könnten beispielsweise Nachrichten in Newsfeeds vorsätzlich verändert, massenweise Spam-Meldungen in Weblogs platziert, Web-Anwendungen außer Gefecht gesetzt und bei mangelnder Sicherung vertrauliche Nutzerdaten gestohlen werden. Hinzu kommen gerade für Unternehmen rechtliche Fragen, welche Informationen beispielsweise von Mitarbeitern über Firmen-Blogs kommuniziert und welche Daten in Web-Anwendungen preisgegeben werden dürfen.
Erste Schadcodes, die sich über Web 2.0-Techniken verbreiten, wurden laut Sophos bereits entdeckt: So verbreitet sich zum Beispiel der Ende Juni entdeckte Wurm Cuebot-K über den AOL Messenger mit dem Ziel, Dritten den Zugang auf Rechner zu ermöglichen. "Es ist nur eine Frage der Zeit, bis Cyber-Kriminelle und Datendiebe Web-2.0-Applikationen und -Services für ihre Zwecke missbrauchen. Anwender und Unternehmen sollten darauf vorbereitet sein und sich entsprechend schützen, um böse Überraschungen und den Verlust ihrer Daten zu vermeiden", warnt Pino von Kienlin, Geschäftsführer der Sophos GmbH.
Um die IT-Sicherheit und den Schutz der Daten zu gewährleisten, müssen einerseits Anwender verstärkt über Risiken und den verantwortungsbewussten Umgang mit vertraulichen Informationen aufgeklärt werden. Zum anderen bedürfe es auf technischer Seite des Einsatzes integrierter IT-Sicherheitslösungen – der Schutz muss dabei auf allen Ebenen der IT gewährleistet sein, sowohl am Endgerät als auch am Gateway. Um unberechtigte Zugriffe und Datendiebstahl zu vermeiden, ist darüber hinaus eine Verschlüsselung von Daten empfehlenswert, die zwischen einzelnen Web-Anwendungen, Datenbanken und Rechnern ausgetauscht werden. Vervollständigt werden diese Maßnahmen durch die unternehmensinterne Definition von Richtlinien zum Umgang mit Web-Anwendungen und Social-Software-Diensten bei gleichzeitiger Schulung der Nutzer.
|