Schlupflöcher trotz Firewall, Intrusion Prevention und Antivirus-Lösungen

Gateway Security muss Gefahren von Web 2.0 und Instant Messaging trotzen

22.04.2008 | Autor / Redakteur: Franz Grieser / Stephan Augsten

Jede Festung bietet Schlupflöcher: Neue Bedrohungen gefährden die Gateway-Sicherheit.
Jede Festung bietet Schlupflöcher: Neue Bedrohungen gefährden die Gateway-Sicherheit.

Protokoll-basierte Gefahren

Durch die Änderungen bei der Nutzung der Internet-Protokolle ist die Gefahr unerwünschter Datenlecks und Datenweitergabe deutlich gestiegen. Für einen umfassenden Schutz wird es damit noch wichtiger als bisher, nicht nur dafür zu sorgen, dass „niemand hineinkommt“, sondern auch dafür, dass nur solche Informationen hinausgehen, die das auch dürfen.

In Zeiten des Web 2.0 werden die Internet-Protokolle beispielsweise für Anwendungen eingesetzt, für die sie ursprünglich gar nicht entwickelt wurden:

  • HTTP wird nun für bidirektionale Kommunikation eingesetzt: für E-Mail, zum Schreiben und Kommentieren von Blogs, für Beiträge in Wikis und Weiteres. Damit werden Firmennetze offener und anfälliger für externe Angriffe sowie für die Weitergabe von Informationen nach außen.
  • HTTPS wurde eigentlich für sichere Finanztransaktionen entwickelt, wird heute aber auch häufig in Web-2.0-Anwendungen eingesetzt, zum Beispiel für den Web-Zugang auf E-Mail-Postfächer, für Team-Kalender und sogar für die Web-gestützte Dokumentenbearbeitung und Customer Relationship Management (CRM) – etwa über SalesForce.com.

Seite 4: Instant Messaging: Einfallstor für Malware

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2012249 / Sicherheitslücken)