Unternehmen ignorieren Gefahren von Web 2.0

Cyber-Kriminellen gelingt es immer häufiger, vertrauliche Informationen zu stehlen

Obwohl in fast jedem Unternehmen Mitarbeitern der Zugang zu sozialen Netzwerken, Blogs, Mashups sowie Foto- und Videoportalen in Web-2.0-Manier ermöglicht wird, schützen sich nur die wenigsten vor den damit verbundenen Gefahren. Weil ein Großteil der Betriebe nach wie vor zu blauäugig mit dem Thema IT-Security und dem Schutz von Firmendaten umgeht, gelingt es Cyber-Kriminellen über die Schnittstelle des Web-2.0 immer häufiger, vertrauliche Informationen zu exportieren oder schadenanrichtende Malware unbemerkt zu installieren. Zu diesem Fazit gelangt eine Websense-Studie .

"Web-2.0-Applikationen sind bedeutende Kommunikationstools, die Unternehmen einen Wettbewerbsvorteil geben können. Zudem bieten sie einen kostengünstigen Weg, um Kunden schneller zu erreichen", unterstreicht Mark Murtagh, Technical Director bei dem IT-Sicherheit-Unternehmen. Laut dem Branchenkenner können sich IT-Verantwortliche diesem Trend nicht länger entziehen. Dass die Nutzung sozialer Netzwerke durch Mitarbeiter in Unternehmen bereits Realität ist, zeigt sich laut Murtagh vor allem darin, dass 66 Prozent der deutschen IT-Manager der Meinung sind, dass Web 2.0 einen wesentlichen Mehrwert bietet.

Die Erhebung Web2.0@Work, die weltweit unter insgesamt 1.300 IT-Managern durchgeführt wurde, kommt zudem zu dem Schluss, dass 95 Prozent aller Unternehmen ihren Angestellten einen ungehinderten Zugang zu Web-2.0-Seiten ermöglicht. Die Ursachen dafür ergeben sich vor allem in Hinblick auf das Optimieren von Geschäftsprozessen sowie beim Erschließen von neuen Umsatzquellen. Schließlich lassen sich wichtige Informationen und persönliche Kontakte aus allen Branchen per Mausklick einfach miteinander austauschen und vernetzen. Weil sich auf diese Weise Geschäftspartner einbinden lassen, sind 62 Prozent der Meinung, dass Web 2.0 ihrem Business zu Gute kommt.

Dass es im gegenwärtigen Technologiezeitalter auch eine steigende Nachfrage nach Web-2.0-Seiten und -Technologien gibt, bestätigen mit 86 Prozent der IT-Insider eine überwältigende Mehrheit. Trotz oder gerade wegen dieser Web-2.0-Eurphorie vernachlässigen viele Betriebe ihre Sicherheitsstandards in Bezug auf diese Internet-Seiten. Dass es hierbei einen deutlichen Nachholbedarf gibt, zeigen weitere Ergebnisse. Die Mehrheit der Befragten geht davon aus, dass im eigenen Unternehmen genügend für Web-Security getan wird. Diese räumte jedoch auch ein, dass bedeutende Sicherheitslücken vorhanden sind. Obwohl sich 80 Prozent als gut geschützt sehen, tätigen 68 Prozent der Befragten keine Echtzeitanalyse von Web Content.

Beunruhigend ist jedoch auch, dass jedes zweite Unternehmen über keine Lösung verfügt, um bösartigen Programmcode auf bekannten und vertrauten Webseiten zu entdecken. Auch haben 53 Prozent der Firmen bislang keine Vorkehrungen getroffen, damit Spionagesoftware nicht interne Daten an Bot-Netze überträgt. Bedenklich ist auch, dass knapp 60 Prozent kein URL-Re-Direct, also die Weiterleitung von einer vertrauenswürdigen auf eine gefälschte Webseite, verhindern können. "Nur wenn Unternehmen Sicherheitsprodukte nutzen, die den Web Traffic in Echtzeit analysieren sowie dabei neue Webseiten und dynamische Inhalte klassifizieren, können Gefahren proaktiv beseitigt und gefährliche Malware-Inhalte geblockt werden", sagt Murtagh abschließend. (pte/rw)