Handlungsbedarf gegeben
Unternehmen ignorieren Gefahren von Web 2.0
Datum:27.05.2009
Autor(en):Armin Weiler
Obwohl in fast jedem Unternehmen Mitarbeitern der Zugang zu sozialen Netzwerken, Blogs,
Mashups sowie Foto- und Videoportalen in Web-2.0-Manier ermöglicht wird, schützen
sich nur die wenigsten vor den damit verbundenen Gefahren. Weil ein Großteil der Betriebe
nach wie vor zu blauäugig mit dem Thema IT-Security und dem Schutz von Firmendaten
umgeht, gelingt es Cyber-Kriminellen über die Schnittstelle des Web-2.0 immer häufiger,
vertrauliche Informationen zu exportieren oder schadenanrichtende Malware unbemerkt
zu installieren. Zu diesem Fazit gelangt eine Studie des IT-Sicherheitsspezialisten
Websense.Obwohl in fast jedem Unternehmen Mitarbeitern der Zugang zu sozialen Netzwerken, Blogs, Mashups sowie Foto- und Videoportalen in Web-2.0-Manier ermöglicht wird, schützen sich nur die wenigsten vor den damit verbundenen Gefahren. Weil ein Großteil der Betriebe nach wie vor zu blauäugig mit dem Thema IT-Security und dem Schutz von Firmendaten umgeht, gelingt es Cyber-Kriminellen1 über die Schnittstelle des Web-2.0 immer häufiger, vertrauliche Informationen zu exportieren oder schadenanrichtende Malware unbemerkt zu installieren. Zu diesem Fazit gelangt eine Websense-Studie .
"Web-2.0-Applikationen sind bedeutende Kommunikationstools, die Unternehmen einen Wettbewerbsvorteil geben können. Zudem bieten sie einen kostengünstigen Weg, um Kunden schneller zu erreichen", unterstreicht Mark Murtagh, Technical Director bei dem IT-Sicherheit-Unternehmen. Laut dem Branchenkenner können sich IT-Verantwortliche diesem Trend nicht länger entziehen. Dass die Nutzung sozialer Netzwerke durch Mitarbeiter in Unternehmen bereits Realität2 ist, zeigt sich laut Murtagh vor allem darin, dass 66 Prozent der deutschen IT-Manager der Meinung sind, dass Web 2.0 einen wesentlichen Mehrwert bietet.
Mehr Nachrichten zum Thema IT-Security
-
Bilderrätsel gegen Spam-Bots6
-
Leitfaden zur Datenverschlüsselung7
-
Spam-Versender ändern Taktik8
-
Wenn Router angegriffen werden9
-
Frauen geben ihre persönlichen Daten heraus10
-
Cyber-Kriminelle fälschen Suchmaschinen11
-
Die Deutschen und ihre Passwörter12
-
Immer mehr Rechner infiziert13
Die Erhebung Web2.0@Work, die weltweit unter insgesamt 1.300 IT-Managern durchgeführt wurde, kommt zudem zu dem Schluss, dass 95 Prozent aller Unternehmen ihren Angestellten einen ungehinderten Zugang zu Web-2.0-Seiten ermöglicht. Die Ursachen dafür ergeben sich vor allem in Hinblick auf das Optimieren von Geschäftsprozessen sowie beim Erschließen von neuen Umsatzquellen. Schließlich lassen sich wichtige Informationen und persönliche Kontakte aus allen Branchen per Mausklick einfach miteinander austauschen und vernetzen. Weil sich auf diese Weise Geschäftspartner einbinden lassen, sind 62 Prozent der Meinung, dass Web 2.0 ihrem Business zu Gute kommt.
Dass es im gegenwärtigen Technologiezeitalter auch eine steigende Nachfrage nach Web-2.0-Seiten und -Technologien gibt, bestätigen mit 86 Prozent der IT-Insider eine überwältigende Mehrheit. Trotz oder gerade wegen dieser Web-2.0-Eurphorie vernachlässigen viele Betriebe ihre Sicherheitsstandards3 in Bezug auf diese Internet-Seiten. Dass es hierbei einen deutlichen Nachholbedarf gibt, zeigen weitere Ergebnisse. Die Mehrheit der Befragten geht davon aus, dass im eigenen Unternehmen genügend für Web-Security4 getan wird. Diese räumte jedoch auch ein, dass bedeutende Sicherheitslücken vorhanden sind. Obwohl sich 80 Prozent als gut geschützt sehen, tätigen 68 Prozent der Befragten keine Echtzeitanalyse von Web Content.
Beunruhigend ist jedoch auch, dass jedes zweite Unternehmen über keine Lösung verfügt, um bösartigen Programmcode5 auf bekannten und vertrauten Webseiten zu entdecken. Auch haben 53 Prozent der Firmen bislang keine Vorkehrungen getroffen, damit Spionagesoftware nicht interne Daten an Bot-Netze überträgt. Bedenklich ist auch, dass knapp 60 Prozent kein URL-Re-Direct, also die Weiterleitung von einer vertrauenswürdigen auf eine gefälschte Webseite, verhindern können. "Nur wenn Unternehmen Sicherheitsprodukte nutzen, die den Web Traffic in Echtzeit analysieren sowie dabei neue Webseiten und dynamische Inhalte klassifizieren, können Gefahren proaktiv beseitigt und gefährliche Malware-Inhalte geblockt werden", sagt Murtagh abschließend. (pte/rw)
Links im Artikel:
1 https://www.channelpartner.de/zone/zyxel/277452/index.html2 https://www.channelpartner.de/zone/zyxel/196384/index.html
3 https://www.channelpartner.de/zone/zyxel/276738/index.html
4 https://www.channelpartner.de/zone/zyxel/276612/index.html
5 https://www.channelpartner.de/zone/zyxel/276974/index.html
6 https://www.channelpartner.de/zone/zyxel/277452/index.html
7 https://www.channelpartner.de/zone/zyxel/277260/index.html
8 https://www.channelpartner.de/zone/zyxel/277193/index.html
9 https://www.channelpartner.de/zone/zyxel/276974/index.html
10 https://www.channelpartner.de/zone/zyxel/276809/index.html
11 https://www.channelpartner.de/zone/zyxel/276738/index.html
12 https://www.channelpartner.de/zone/zyxel/276738/index.html
13 https://www.channelpartner.de/zone/zyxel/276612/index.html
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.