Zunehmender Missbrauch von Web-2.0.-Plattformen

Security-Dienstleister ScanSafe identifiziert die drei bedrohlichsten Trends für 2008

(07.01.08) - ScanSafe, ein Dienstleister für Web Security as a Service, hat die Hauptrisiken für das kommende Jahr ermittelt. An der Spitze steht der zunehmende Missbrauch von Web-2.0.-Platt-formen. An zweiter Stelle folgen Bedrohungen, die entstehen, wenn Mitarbeiter mobil auf das Firmennetz zugreifen.

"Netzwerkkriminalität kann inzwischen als Industriezweig gelten, der mehr als 100 Milliarden Dollar im Jahr erwirtschaftet", schätzt Mary Landesmann, leitende IT-Sicherheitsforscherin bei ScanSafe. Sie zitiert Tests des SANS-Institutes, wonach spätestens nach einer halben Stunde 55 Prozent aller ungeschützten PCs verseucht wurden, meist mit Spyware. "Zu den wichtigsten Heraus-forderungen für 2008 gehört daher, Nutzer zu schulen, damit sie gefährliche Situationen rechtzeitig erkennen und richtig handeln können", schließt Landesmann.

Das Unternehmen hat folgende gefährliche Trends identifiziert, die sich nicht unbedingt an gängigen Malware-Kategorien wie Viren oder Spam orientieren:

· Der Boom für Web 2.0 erreicht die Malware-Industrie

Die explosionsartig wachsenden Web-2.0-Umgebungen locken nicht nur Millionen von Anwendern zu MySpace oder YouTube, sondern auch Kriminelle aller Art. Nirgendwo sind die Angriffsflächen so vielseitig: - Social Networks laden zum Datendiebstahl ein, bilden aber auch eine Gefahr für die Firmenreputation. - Spiele und virtuelle Welten (à la Second World) stehen inzwischen im Fadenkreuz von Hackern. - Malware-Autoren benutzen Online-Werbung, reale Nachrichten-meldungen, aber auch Kopien vertrauenswürdiger Marken als Transportmittel für ihre Schadsoft-ware. - Social Engineering passt sich den Gewohnheiten der Web-2.0-Community an.

· Mobile Zugriffe erschweren zunehmend die Sicherung unternehmenswichtiger Daten

Heimarbeiter, Außendienstmitarbeiter, Dienstreisende, kleine Niederlassungen etc. greifen immer öfter von außerhalb des Firmengeländes auf Unternehmensdaten zu. Vier Millionen tun es allein in Großbritannien. Die Herausforderungen für die IT-Administratoren stecken nicht nur in der Schaffung sicherer VPN-Verbindungen und im Schutz gegen das Ausspähen wichtiger Daten durch dubiose WLANs auf Flughäfen oder in Hotels. Sie sollen auch die sichere Einbindung mobiler Geräte in die Unternehmensprozesse gewährleisten und vor allem Richtlinien im Umgang mit sensiblen Daten erstellen und durchsetzen.

· Der Datendiebstahl dieses Jahres ermöglicht 2008 einen schwunghaften Untergrund-Handel

In diesem Jahr erreichte der Diebstahl sensibler Daten eine Rekordhöhe. Allein in Großbritannien gingen dem Discounter T.K. Maxx 45,7 Millionen Kreditkarten-Informationen und der Regierung 25 Millionen Personendaten abhanden. Es ist daher für 2008 ein schwunghafter Handel mit diesen Informationen und der Aufbau von Untergrund-Data-Warehouse- und -Marketing-Services zu erwarten.

(ScanSafe: ma)