Suchen

Mangelhafter Schutz vor Gefahren des Web 2.0 Vor allem Social Networking gefährdet IT-Sicherheit und Datenschutz

| Redakteur: Stephan Augsten

Unternehmen haben zwar die Vorteile erkannt, die Web-Anwendungen bei Geschäftsvorgängen wie Kundensupport, Marktforschung und Werbekampagnen bieten. Doch gleichzeitig unterschätzen IT-Professionals die Gefahren des Web 2.0, wie der Security-Anbieter Webroot in einer Umfrage herausgefunden hat.

Firmen zum Thema

Beziehungsstress: Social-Networking-Portale und andere Web-2.0-Angebote gefährden die IT-Sicherheit.
Beziehungsstress: Social-Networking-Portale und andere Web-2.0-Angebote gefährden die IT-Sicherheit.
( Archiv: Vogel Business Media )

Während sich nahezu alle Unternehmen vor E-Mail-basierten Gefahren schützen, erzwingen laut Webroot gerade einmal 15 Prozent das Einhalten ihrer Internetnutzungs-Vorgaben. Dies hat der Security-Hersteller bei einer Umfrage unter 648 IT-Entscheidern für Websicherheit festgestellt.

Nicht einmal ein Drittel der Befragten wusste überhaupt, ob ihr Arbeitgeber oder die Kollegen im Geschäftsalltag auf Web-2.0-Anwendungen zugreifen. Mike Irwin, COO von Webroot, warnt vor solcher Blauäugigkeit: „Angestellte und Unternehmen nutzen regelmäßig Blogs, Wikis und andere Informationsquellen.“

Knapp die Hälfte der Firmen gewähre ihren Mitarbeitern uneingeschränkten Web-Zugang – sogar zu Social-Networking-Angeboten, die ihre Inhalte nicht auf Schadcode oder gefährliche Links prüfen. Dies ist insbesondere vor dem Hintergrund gefährlich, dass mittlerweile ein Großteil der Malware, und zwar überwältigende 85 Prozent, über das Internet verteilt wird.

Zu diesem Ergebnis kam Webroot nach einer einjährigen Untersuchung web-basierter Gefahren. Demnach habe die übers Internet verbreitete Malware im vergangenen Jahr über 500 Prozent zugenommen. Dennoch verlassen sich 85 Prozent der Firmen nach wie vor auf Desktop-Securitylösungen, die den eingehenden Web-Traffic nicht auf Schadcodes prüfen können.

Fraunhofer-Studie entlarvt Sicherheitsmängel von Social-Networking-Portalen

Doch die Gefahr im Web 2.0 geht insbesondere auf Social-Networking-Portalen nicht allein von Viren, Würmern und Trojanern aus. Vielmehr ist auch der Schutz persönlicher Daten mangelhaft, wie das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) bei einer Untersuchung der gängigsten Kontaktpflege-Plattformen herausgefunden hat.

Von den zwei getesten Geschäftsplattformen Xing und LinkedIn biete letzteres bessere Möglichkeiten zum Schutz der Privatsphäre. Zum einen erlaubt LinkedIn eingeschränkt die Nutzung eines Pseudonyms, zum anderen lässt sich der Account leichter kündigen und die persönlichen Daten besser entfernen.

Laut Studienautor Anreas Poller vom Fraunhofer-Institut SIT schnitt LinkedIn in Sachen Pseudonymisierung sogar am besten von allen Portalen ab, obwohl diese Form der Kommunikation im geschäftlichen Alltag eher wenig genutzt werde. Neben der Wirksamkeit der Zugriffskontrolle und deren Steuerungsmöglichkeit wurden auch die Standardkonfiguration der jeweiligen Plattform sowie deren Verschlüsselungsmöglichkeiten bewertet.

„Keine Plattform konnte in allen Bereichen überzeugen, andererseits konnten wir für fast jeden Bereich einen Vertreter finden, der ausreichenden Schutz bietet“, so Poller. Doch die Plattformen scheinen kein durchgängiges Konzept zum Schutz der Privatsphäre zu verfolgen. „Wenn man die Schutzmöglichkeiten der getesteten Angebote kombinieren würde, wäre das Ideal erreicht“, so Poller.

Artikelfiles und Artikellinks

(ID:2015731)