Web-2.0-Anwendungen

CIOs unterschätzen die Sicherheitsrisiken

01.10.2008
Von Richard Knoll
Der Security-Anbieter Webroot hat in einer Studie untersucht, welche Auswirkungen das Web 2.0 auf die Sicherheit in Firmen haben kann. Die Untersuchung zeigt, dass viele IT-Verantwortliche die Web-2.0-Welt und die damit für das Unternehmen verbundenen Risiken nicht ausreichend im Blick haben.

Fast 30 Prozent aller 648 von Webroot befragten IT-Entscheidungsträger konnten nicht sagen, ob ihr Unternehmen oder ihre Mitarbeiter Web 2.0-Anwendungen nutzen. Drei von zehn Firmen gaben weiter an, dass die Internet-Sicherheit ihres Unternehmens durch Mitarbeiter gefährdet werde, die persönliche Webmail-Konten verwenden, Social-Networking-Websites besuchen und Videos herunterladen. Mehr als ein Drittel der Befragten schätzt zudem, dass ihre Angestellten mindestens eine Stunde pro Tag auf Websites verbringen, die nichts mit ihrem Job zu tun haben.

"Zwar treffen Unternehmen Vorkehrungen, um sich vor den Gefahren des E-Mail-Verkehrs zu schützen, doch haben sie sich noch nicht auf den mittlerweile führenden Angriffsvektor eingestellt: die Web-Bedrohungen, die durch die Internet-Nutzung der Mitarbeiter entsteht", kommentiert Webroot-COO Mike Irwin die Studienergebnisse. Viele IT-Experten, die für den Schutz der Unternehmen verantwortlich sind, würden gerade erst damit beginnen, ein Bewusstsein für diese Gefahren zu entwickeln.

Malware nimmt dramatisch zu

Irwin zufolge hat die Malware aus dem Web im Lauf des Jahres 2007 um mehr als 500 Prozent zugenommen hat, weil die Cyberkriminellen neue Wege gefunden haben, um die Angestellten und mobilen Mitarbeiter von Unternehmen über persönliche Webmail-Konten, Social-Networking-Websites und andere Web-2.0-Anwendungen anzugreifen. In der heutigen Bedrohungslandschaft müssten Unternehmen eine Web-Sicherheitslösung einsetzen, die eine zusätzliche 'In-the-Cloud'-Schutzschicht für die vor Ort oder mobil arbeitenden Mitarbeiter schafft.

Der Webroot-Studie zufolge erklärten lediglich 15 Prozent der befragten Unternehmen, dass sie Richtlinien zur Internet-Nutzung konsequent durchsetzen, um auf diese Weise ihre Risikoanfälligkeit zu vermindern. Außerdem wusste einer von fünf Befragten nicht, welche Compliance-Vorschriften für sein Unternehmen gelten. Wie Branchenuntersuchungen zeigen, gestatten 49 Prozent der Unternehmen ihren Mitarbeitern uneingeschränkten Zugang zu Social-Networking-Websites, die ihre Inhalte nicht auf Malware überprüfen. Außerdem verlassen sich mehr als 85 Prozent aller Firmen weiterhin ausschließlich auf Desktop-basierte Sicherheitslösungen, die den eingehenden Web-Datenverkehr nicht nach Malware scannen.

Die Webroot-Studienergebnisse beruhen auf der Befragung von 648 Führungskräfte in Australien, dem Vereinigten Königreich, Kanada und den Vereinigten Staaten, die über die Anschaffung von Web-Sicherheitsprodukten in ihren Unternehmen entscheiden.