Unternehmen, die verstärkt auf die Möglichkeiten des Web 2.0 nutzen, setzen ihre Netzwerke einer nicht zu unterschätzenden Gefahr für ihr Netzwerk aus. Das will der US-Hersteller von Gateway-Appliances Watchguard in einer Studie herausgefunden haben. So hat das Unternehmen festgestellt, dass Hacker immer wieder die gleichen Angriffsmuster nutzen, die vor allem für sich im Web 2.0 bewegende Unternehmen gefährlich sind.

Diese sind Angriffe auf das Domain-Name-System eines Netzwerks sowie auf fehlerhafte Web-Anwendungen, der Einsatz von Viren und Malware (häufig mit zielgerichtetem, kriminellen Hintergrund) und schließlich das Anvisieren der Internet-Nutzer selbst.

Neu sei, dass sich das primäre Angriffsziel verändert habe: Hacker versuchten zunehmend, Schlupflöcher in den oft nur mangelhaft abgesicherten Internetauftritten der Unternehmen zu finden, um durch diese Hintertür An-wendungen und Backup-Systeme, die sich auf dem gleichen Webserver befinden, anzugreifen.

Sie würden die meisten Angriffe auf Unternehmen vor allem aus finanziellem Antrieb gestartet, etwa um Handel mit den gestohlenen Informationen zu betreiben. Typische Mittel seien dabei Phishing- oder solche Attacken, bei denen sich die Angreifer verschiedener Hackingtools wie Viren, Spyware, Root Kits und Botnets bedienten.

Steve Fallin, Leiter der "Rapid Response Teams" von Watchguard, einer Geschäftseinheit, die sich um die un-mittelbaren Internetbedrohungen kümmert, warnt:" Zum einen ist sind Anzahl und Variantenreichtum der Be-drohungen eindeutig gestiegen. Zum anderen werden die Netzwerk-Architekturen immer komplexer und viele Unternehmen setzen Web 2.0 immer gezielter in ihren Geschäftsprozessen ein. Diese Kombination macht die Aufgabe von IT-Sicherheitsadministratoren in Unternehmen derzeit so schwierig wie noch nie." Auch unvor-sichtiges und unbedachtes Verhalten der Internetanwender sei eine nicht zu unterschätzende Gefahr. (aro)