Rubrik: Markt/Studien

Viele IT-Verantwortliche haben die Risiken der Web-2.0-Welt nicht ausreichend im Blick

Blogs, Wikis und andere Online-Informationsquellen sind für Infektionen besonders anfällig

(29.09.08) - Webroot, Anbieterin von Sicherheitslösungen für Verbraucher, KMUs und Großunter-nehmen, veröffentlichte die Ergebnisse einer Primärstudie, aus der hervorgeht, welche Auswir-kungen Web 2.0 auf Unternehmen haben kann. Webroot untersuchte, von welchen webbasierten Bedrohungen Unternehmen in den vergangenen 12 Monaten betroffen waren und wie sie sich dagegen verteidigen. Dazu befragte Webroot 648 Führungskräfte in Australien, dem Vereinigten Königreich, Kanada und den Vereinigten Staaten, die über die Anschaffung von Web-Sicherheits-produkten in ihren Unternehmen entscheiden.

Anzeige

Wie die Webroot-Studie zeigt, wird inzwischen 85 Prozent aller Malware über das World Wide Web verbreitet. Trotzdem schützen sich Unternehmen nicht ausreichend vor Web-Viren, Spyware und fehlerhaftem Verhalten der Mitarbeiter, das zu Sicherheitsverletzungen, zum Verlust von urheberrechtlich geschütztem Material und zur Preisgabe vertraulicher Daten führen kann.

"Zwar treffen Unternehmen Vorkehrungen, um sich vor den Gefahren des E-Mail-Verkehrs zu schützen, doch haben sie sich noch nicht auf den mittlerweile führenden Angriffsvektor eingestellt: die Web-Bedrohungen, die durch die Internetnutzung der Mitarbeiter entsteht", erklärt Mike Irwin, COO von Webroot. "Wir haben festgestellt, dass die Malware aus dem Web im Lauf des Jahres 2007 um mehr als 500 Prozent zugenommen hat, weil die Cyberkriminellen neue Wege gefunden haben, um die Angestellten und mobilen Mitarbeiter von Unternehmen über persönliche Webmail-Konten, Social-Networking-Websites und andere Web 2.0-Anwendungen anzugreifen. In der heutigen Bedrohungslandschaft müssen Unternehmen eine Web-Sicherheitslösung einsetzen, die eine zusätzliche 'In-the-Cloud'-Schutzschicht für die vor Ort oder mobil arbeitenden Mitarbeiter schafft."

Wie Webroot weiter feststellte, sind Unternehmen heute zwar auf Webanwendungen angewiesen, um Aufgaben wie Kundensupport, Recherchen oder Anzeigenkampagnen durchführen zu können, doch haben viele IT-Verantwortlichen die Web-2.0-Welt oder die dadurch entstandenen Risiken noch nicht ausreichend im Blick. Nur 15 Prozent der von Webroot befragten Unternehmen erklärten, dass sie Richtlinien zur Internetnutzung konsequent durchsetzen, um auf diese Weise ihre Risikoanfälligkeit zu vermindern. Wie Branchenuntersuchungen zeigen, gestatten 49 Prozent der Unternehmen ihren Mitarbeitern uneingeschränkten Zugang zu Social-Networking-Websites, die ihre Inhalte nicht auf Malware überprüfen. Außerdem verlassen sich mehr als 85 Prozent aller Unter-nehmen weiterhin ausschließlich auf desktop-basierte Sicherheitslösungen, die den eingehenden Web-Datenverkehr nicht nach Malware scannen.

"Mitarbeiter und Unternehmen greifen regelmäßig auf Blogs, Wikis und andere Online-Informations-quellen zurück, die für Hacker und Infektionen besonders anfällig sind, weil ihre Inhalte nicht nur aus einer einzigen, vertrauenswürdigen Quelle stammen, sondern von zahlreichen anonymen Mitwirkenden", führte Irwin weiter aus. "Die IT-Experten, die für den Schutz dieser Unternehmen verantwortlich sind, beginnen jedoch gerade erst, ein Bewusstsein für diese Gefahren zu ent-wickeln. Fast 30 Prozent aller von uns befragten IT-Entscheidungsträger konnten nicht sagen, ob ihr Unternehmen oder ihre Mitarbeiter Web 2.0-Anwendungen nutzen. Um die Sicherheit zu verbessern, müssen Unternehmen ihre Mitarbeiter schulen und geeignete Technologien einsetzen, die die Webaktivitäten überwachen und steuern und so die Risiken minimieren."

Die wichtigsten Ergebnisse auf einen Blick:

Das World Wide Web ist mittlerweile der Angriffsvektor Nummer Eins

·         Eines von vier Unternehmen gab an, dass eine webbasierte Bedrohung vertrauliche Informationen kompromittiert, Online-Transaktionen bedroht oder einen Webserver-Ausfall verursacht habe.

·         Die überwiegende Mehrheit der Befragten erklärte, dass Viren und Würmer, Spyware und Sicherheitsverletzungen in stärkerem Maß auf webbasierte Bedrohungen als auf E-Mail-basierte Bedrohungen zurückgehen. 

Online-Verhalten der Mitarbeiter bringt Unternehmen in Gefahr

·         Drei von zehn Unternehmen gaben an, dass die Internetsicherheit ihres Unternehmens durch Mitarbeiter gefährdet werde, die persönliche Webmail-Konten verwenden, Social-Networking-Websites besuchen und Videos herunterladen.

·         Mehr als ein Drittel der Befragten schätzen, dass ihre Mitarbeiter mindestens eine Stunde pro Tag auf Websites verbringen, die nichts mit ihrer Arbeit zu tun haben. 

Richtlinien für die Internetnutzung durch die Mitarbeiter und Gefahrenbewusstsein reichen nicht aus

·         Fast die Hälfte der befragten Unternehmen äußerte Besorgnis hinsichtlich Datenmissbrauchs.

·         Einer von fünf Befragten wusste nicht, welche Compliance-Vorschriften für sein Unternehmen gelten.

·         Nur 15 Prozent der Befragten vergaben für die Durchsetzung ihrer Richtlinien zur Internetnutzung die Note 1.

Web-Anwendungen sind für Unternehmen unverzichtbar

·         Für fast die Hälfte der befragten Unternehmen sind webbasierte Anwendungen außerordentlich oder sehr wichtig, um Kundensupport leisten zu können.

·         44 Prozent der Befragten gaben an, dass der Zugang zu webbasierten Anwendungen in den Bereichen CRM, Human Resources und soziale Leistungen für ihr Unternehmen außerordentlich oder sehr wichtig ist.

·         Für mehr als 44 Prozent der Befragten ist die Nutzung des World Wide Web für Marketingzwecke außerordentlich oder sehr wichtig.

(Webroot: ra)

 
 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken