Tipp

"Web 2.0": Sensibler Umgang mit neuen Diensten gefragt

Jan W. Jan W.

Die zunehmende Personalisierung und Individualisierung des Internets bietet jede Menge neue Chancen, eröffnet aber auch neue Risiken. Instant Messaging, Wikis, Weblogs & Co. bieten Cyberkriminellen zahlreiche Angriffsflächen. Das so genannte "Web 2.0" ist in aller Munde. Der Begriff steht für eine Vielzahl neuer, interaktiver Technologien, Dienste und Anwendungen im Internet. Web-Applikationen, Instant Messaging, Wikis und Weblogs bieten Unternehmen vor dem Hintergrund der zunehmenden Mobilität der Mitarbeiter sowie zur Unterstützung des Wissensmanagements und der Kommunikation mit Kollegen, Partnern und Kunden enormes Potenzial.

Vor- und Nachteile

Doch neben den Vorteilen bringen internetbasierte Applikationen und Dienste auch neue Sicherheitsgefahren mit sich. Die Risiken reichen von der Verbreitung von Schadprogrammen via Instant Messaging bis hin zur gezielten Datenmanipulation und Industriespionage. Der Sicherheitsspezialist Sophos rät Internet-Anwendern und Unternehmen daher zu erhöhter Vorsicht bei der Nutzung von Web 2.0-Anwendungen.

Daten wandern vom Desktop ins Web

Werden Office-Anwendungen wie Kalender oder Textverarbeitungsprogramme, die heute noch auf dem Desktop laufen, zunehmend ins Internet verlagert, sind die Eingaben und Daten der Nutzer mehr oder weniger frei im Web verfügbar und können so durch Hacker ausspioniert werden. Auch offene Schnittstellen zur Integration verschiedener Webseiten, Online-Dienste und Datenbanken bieten potenzielle Angriffsflächen: Inhalte wie Kundendaten können abgefragt, für kriminelle Aktivitäten manipuliert oder missbraucht werden. Viren-, Trojaner-, Denial-of-Service- oder Spam-Angriffe sind ebenso wenig sicher auszuschließen. So könnten beispielsweise Nachrichten in Newsfeeds vorsätzlich verändert, Spam-Meldungen massenweise in Weblogs platziert, vertrauliche Nutzerdaten gestohlen oder Web-Anwendungen außer Kraft gesetzt werden. Hinzu kommen gerade für Unternehmen rechtliche Fragen danach, welche Informationen beispielsweise von Mitarbeitern über Firmen-Blogs kommuniziert und welche Daten in Web-Anwendungen preisgegeben werden dürfen.

Neueste Artikel