Sicherheitsrisiken durch Web 2.0 am Arbeitsplatz
Unterschleissheim, Juli 2008 - Web 2.0-Technologien gehören mittlerweile zu den bevorzugten Angriffszielen von Malware-Programmierern und Internet-Kriminellen. Begünstigt durch die verhältnismäßig offene Programmierstruktur der meisten Anwendungen werden Identitäten gestohlen, Passwörter gehackt und Viren übertragen. Eine unter 1.600 Anwendern sozialer Netzwerke in Unternehmen aus Deutschland, Großbritannien, Japan und den USA durchgeführte Studie von Trend Micro hat nun das Risikopotenzial statistisch analysiert.
Im Januar 2008 wurden demnach über 1,5 Millionen Angriffe auf Web 2.0-basierte Internet-Anwendungen registriert. Trotz dieses Risikos gaben 13 Prozent aller Arbeitnehmer in Deutschland an, vom Arbeitsplatz aus soziale Netzwerke zu besuchen.
Internet-Kriminelle nehmen bei ihren Attacken zunehmend wohlhabende Benutzer aus den Führungsetagen ins Visier. Ziel ist der Zugriff auf Bankkonten, Anmeldedaten oder sogar den gesamten eMail-Adressenbestand eines Unternehmens. Scheinbar harmlose Werbe-Banner transportieren dabei gefährliche Daten auf den eigenen Computer, eingebettete Codes leiten den ahnungslosen Nutzer zu Phishing- und Malware-Seiten weiter.
Vertrauliche Unternehmensdaten, die über soziale Netzwerke oder Webmailer versendet werden, sind also keineswegs sicher. Dennoch gaben 64 Prozent der deutschen Nutzer an, diese Versandwege schon für sensible Dokumente verwendet zu haben. Raimund Genes von Trend Micro fügt hinzu, dass früher gefährliche Links meist als Anhänge zu eMail-Nachrichten versendet wurden. Heute seien sie scheinbar harmlos in die Webseiten sozialer Netzwerke integriert. Die Innovationskraft und die zunehmende Interaktivität der Web 2.0-Anwendungen schaffe also immer neue Herausforderungen für Sicherheitsexperten.