Web 2.0-Vorreiter haben neue Bedrohungen und erhöhten Risiken zu befürchten

Klaffende Sicherheitslücken und signifikante Erhöhung des Bedrohungspotentials

(25.09.07) - Unternehmen, die jetzt verstärkt die vielfältigen Möglichkeiten von Web 2.0 nutzen, setzen ihre Netzwerke einer weitaus höheren Gefahr aus, als bisher angenommen. Dies ist das Ergebnis einer Studie von WatchGuard Technologies.

Der Anbieter von Netzwerksicherheitslösungen warnt in diesem Zusammenhang sowohl vor einem größeren Ausmaß an Gefahren als auch vor ganz neuen Arten von Bedrohungen. Das Rapid Response Team von WatchGuard hat in den vergangenen drei Jahren umfassende Recherchen durchgeführt und aussagekräftige Daten gesammelt, die eine Reihe von immer wiederkehrenden Angriffsmustern zum Vorschein brachten. Dabei wurden von dem Hersteller von Unified Threat Management (UTM)-Lösungen fünf Hauptbedrohungen identifiziert: Angriffe auf das Domain Name System, Viren und Malware, fehlerhafte Web-Anwendungen, Hacking for Profit - und nicht zu vergessen: der Internet-Benutzer selbst.

"Zum einen ist sowohl die Anzahl als auch das Variantenreichtum der Bedrohungen eindeutig gestiegen. Zum anderen werden die Netzwerk-Architekturen immer komplexer und viele Unternehmen setzen Web 2.0 immer gezielter in ihren Geschäftsprozessen ein. Diese unheilvolle Kombination macht die Aufgabe von IT-Sicherheitsadministratoren in Unternehmen derzeit so schwierig wie noch nie", sagt Steve Fallin, Leiter des Rapid Response Teams von WatchGuard. "Dazu kommen noch eine wachsende Anzahl an Fernzugriffen, anhaltendes Fehlverhalten der Endbenutzer sowie der schleichende, aber offensichtliche Trend vom Hobby-Hackertum zur professionellen Internetkriminalität", meint Fallin.

Laut der Erhebung von WatchGuard werden die Angriffe auf Unternehmens-Netzwerke heutzutage vor allem aus finanziellem Antrieb gestartet - zum Beispiel zum Verkauf von vertraulichen Informationen oder zu Erpressungszwecken. Zudem hat sich das primäre Angriffsziel verändert: Über Schlupflöcher in den Web-Auftritten der Unternehmen werden vor allem auf dem Web-Server laufende Anwendungen und deren Backup-Systeme angegriffen.

Im selben Maße sind die relativ harmlosen Viren auf dem Desktop inzwischen zu einer teuflischen Mischung aus raffinierten Viren, Spyware, Root Kits und Botnets mutiert. Gleichzeitig missbrauchen Angriffe wie Phishing-Attacken oder Drive-by-Downloads auf äußerst erfolgreiche Weise den verletzlichsten Bestandteil einer Netzwerk-Infrastruktur: Nämlich seine Benutzer.

"In den vergangenen Jahren haben wir eine signifikante Erhöhung des Bedrohungspotentials festgestellt. Angesichts der bevorstehenden Ausbreitung von Web 2.0 müssen Unternehmen den neuen Herausforderungen an ihre Netzwerksicherheit Rechnung tragen - und auf die Bedrohungen der Web 2.0-Welt reagieren", unterstreicht Steve Fallin. (WatchGuard: ra)