KMU-MAGAZIN RESEARCH
Anzeige
Fünf Hauptbedrohungen im Web 2.0

Freitag, 14. September 2007 / 07:26 Uhr

Unternehmen, die jetzt verstärkt die vielfältigen Möglichkeiten von Web 2.0 nutzen, setzen ihre Netzwerke einer weitaus höheren Gefahr aus, als bisher angenommen. Dies ist das Ergebnis einer Studie von WatchGuard Technologies.

Die Angriffe auf Unternehmens-Netzwerke werden vor allem aus finanziellem Antrieb gestartet.

Der Anbieter von Netzwerksicherheitslösungen mit Sitz im US-amerikanischen Seattle warnt in diesem Zusammenhang sowohl vor einem grösseren Ausmass an Gefahren als auch vor ganz neuen Arten von Bedrohungen.

Die Hauptbedrohungen

Das Rapid Response Team von WatchGuard hat in den vergangenen drei Jahren umfassende Recherchen durchgeführt und aussagekräftige Daten gesammelt, die eine Reihe von immer wiederkehrenden Angriffsmustern zum Vorschein brachten. Dabei wurden von dem Hersteller von Unified Threat Management (UTM)-Lösungen fünf Hauptbedrohungen identifiziert: Angriffe auf das Domain Name System, Viren und Malware, fehlerhafte Web-Anwendungen, Hacking for Profit – und nicht zu vergessen: der Internet-Benutzer selbst.

«So schwierig wie noch nie»

«Zum einen ist sowohl die Anzahl als auch das Variantenreichtum der Bedrohungen eindeutig gestiegen. Zum anderen werden die Netzwerk-Architekturen immer komplexer und viele Unternehmen setzen Web 2.0 immer gezielter in ihren Geschäftsprozessen ein. Diese unheilvolle Kombination macht die Aufgabe von IT-Sicherheitsadministratoren in Unternehmen derzeit so schwierig wie noch nie», sagt Steve Fallin, Leiter des Rapid Response Teams von WatchGuard. «Dazu kommen noch eine wachsende Anzahl an Fernzugriffen, anhaltendes Fehlverhalten der Endbenutzer sowie der schleichende, aber offensichtliche Trend vom Hobby-Hackertum zur professionellen Internetkriminalität», so Fallin.

Aus finanziellem Antrieb

Laut der Erhebung von WatchGuard werden die Angriffe auf Unternehmens-Netzwerke heutzutage vor allem aus finanziellem Antrieb gestartet – zum Beispiel zum Verkauf von vertraulichen Informationen oder zu Erpressungszwecken. Zudem hat sich das primäre Angriffsziel verändert: Über Schlupflöcher in den Web-Auftritten der Unternehmen werden vor allem auf dem Web-Server laufende Anwendungen und deren Backup-Systeme angegriffen.

Teuflische Mischung

Im selben Masse sind die relativ harmlosen Viren auf dem Desktop inzwischen zu einer teuflischen Mischung aus raffinierten Viren, Spyware, Root Kits und Botnets mutiert. Gleichzeitig missbrauchen Angriffe wie Phishing-Attacken oder Drive-by-Downloads auf äusserst erfolgreiche Weise den verletzlichsten Bestandteil einer Netzwerk-Infrastruktur: Nämlich seine Benutzer.

Auf Bedrohungen reagieren

«In den vergangenen Jahren haben wir eine signifikante Erhöhung des Bedrohungspotenzials festgestellt. Angesichts der bevorstehenden Ausbreitung von Web 2.0 müssen Unternehmen den neuen Herausforderungen an ihre Netzwerksicherheit Rechnung tragen – und auf die Bedrohungen der Web 2.0-Welt reagieren», unterstreicht Steve Fallin. (mh/keine)


Artikel-Empfehlungen:

Mehrheit versteht Web-2.0-Begriffe nicht29.Jan 18:07 Uhr
Mehrheit versteht Web-2.0-Begriffe nicht