Regelwerk

Der Blog zu Business Rules Management und Business Intelligence
Feb19th

Gefahren aus dem Web und kein Ende in 2008

Dotnet.e hat am Freitag einen Artikel von Trend Micro veröffentlich. Darin ging es um die aktuelle Einschätzung der Gefährdung, die aus dem Web droht. Für 2008 geht es mit gleicher oder sogar gesteigerter Gefährdung weiter - Stichworte Phishing und - meinen die Security-Spezialisten von Trend Micro.

In dem Artikel heisst es, die webbasierte Gefährdung hätte sich 2007 als grösste Bedrohung für die Unternehmen erwiesen.

Die eingesetzten Infektionstechniken sind flexibel und vielfältig, die Ziele simpel: Diebstahl vertraulicher Daten und Aufbau von Bot-Netzen für die kommerzielle Nutzung.

Mit verantortlich für diesen Trend zeichnen Web-2.0-basierte Applikationen. Um die Vorteile dieser sozialen Anwendungen auch für die eigenen Firmennetze nutzen zu können, hätten viele Unternehmen ihre Tore aufgemacht. Die nachteiligen Wirkungen offenbaren sich jetzt als fulminant angestiegene Sicherheitslücken. Ich kann mich noch an meine erste Frage erinnern, die ich diesbezüglich mal einem Sysad gestellt hatte. Das war 1993 und ich wollte IRC-Zugang im Firmennetz. Ich dachte, der gibt mir lebenslanges Hausverbot - nur schon für die Frage. Diese Rigorositäten scheinen sich in den letzten Jahren etwas gelegt zu haben. Wie sonst könnte man sich die aktuellen Sicherheitsrisiken erklären. Und eben - besser wird anscheinend nicht. Denn die Prognose für 2008 sieht denn auch ziemlich düster aus:

  1. Schwachstellen im Betriebssystemen oder populären Web-Anwendungen sind weiterhin Einfallstor, um schadhaften Code auszuführen.
  2. Populäre Websites bleiben beliebte Angriffsziele, um auf versteckte Links zu verweisen, die maliziösen Code für Phishingattacken verbreiten.
  3. Hardware ohne Sicherheitsmanagement wird verstärkt die Unternehmensnetzwerke unterwandern.
  4. E-Mail, File-Sharing und Instant Messaging bleiben weiter die Verbreitungsschleudern für infektiöse Inhalte.

eco Verband der deutschen Internetwirtschaft geht sogar noch einen Schritt weiter und warnt direkt vor Social Networks - wie silicon.de gestern berichtete. Denn nicht nur bei kommunikationsfreudigen Menschen kommen die Plattformen gut an. In gleichem Masse halten sich kriminielle Gruppen an den offenen Schnittstellen schadlos. Der Rat von eco, vorhandene Sicherheitstechnologien auch tatsächlich zu implementieren, kann offensichtlich nicht oft und laut genug gesagt werden.

Dotnet.de-Artikel
Trend Micro zum Thema Webbedrohungen
Web 2.0 Security Threats (pdf, 1.3 Mb)

Diese Seite zu Mister Wong hinzufügen

Verwandte Artikel:

Kategorie(n): Allgemein, Trends | Autor: schauecker | | TrackBack URI

Kommentar schreiben: