Sicherheitsloch 2.0?

08.08.2006
Instant Messaging (IM), Wikis, Weblogs und Co. - die unter dem Sammelbegriff Web 2.0 gefeierte jüngste Generation von Web-Applikationen bietet Cyberkriminellen zahlreiche Angriffsflächen.

Der als Web 2.0 bezeichnete Schmelztiegel aus miteinander verknüpften Web-Techniken, die Informationen gemeinsam nutzen und in Echtzeit aktualisieren, entpuppt sich nach einem Bericht der "Financial Times" als fruchtbarer Boden für Hacker, die versuchen, diesen Mix mit bösartigem Code zu infiltrieren.

Noch bis vor nicht allzu langer Zeit war Microsoft aufgrund der Schwachstellen in seinem Textverarbeitungsprogramm, Browser und Betriebssystem primäre Zielscheibe für Cyber-Kriminelle. Mittlerweile verschiebt sich der Fokus von Desktop- auf Web-getriebene Applikationen, so dass sich die Attacken zunehmend auf Google, Yahoo oder MySpace verlagern.

Bei Web 2.0 findet die Aktion im Browser statt. So können etwa Google-Nutzer heute ebenso Tabellen ausfüllen, Texte produzieren sowie ihren Kalender und ihren E-Mail-Eingang aktualisieren wie mit Microsofts festplattenbasierender Office-Suite. Der entscheidende Unterschied: Die Informationen sind in Web-Seiten eingebettet, die Googles Server an den Browser des Nutzers schicken - meist der Internet Explorer oder Firefox.

Darüber hinaus steht Web 2.0 für Social Software wie Wikis, Blogs, RSS-Feeds und Community-Sites. Es handelt sich hierbei um eine freizügige Gesellschaft, die Nutzern erlaubt, Informationen "auszuleihen", Daten hinzuzufügen beziehungsweise miteinander zu vermischen. Diese Techniken und Tools gewähren neue Freiheiten, stellen aber gleichzeitig ein noch jungfräuliches Terrain für Virenschreiber und Identitätsdiebe dar.