02.06.2009, 00:00 Uhr
Unternehmen unterschätzen Web-2.0-Gefahren
In 95 Prozent der Unternehmen greifen Mitarbeiter am Arbeitsplatz auf Blogs, soziale Netzwerke, Foto- und Videoportale oder Web-2.0-Anwendungen zu. Die wenigsten Firmen schützen sich aber vor den damit verbundenen Gefahren. Dazu zählen insbesondere die Infektion der Rechner mit Malware und die Weitergabe vertraulicher Unternehmensdaten. Zu diesem Schluss kommt Websense in der weltweiten Studie Web2.0@Work, für die 1300 IT-Verantwortliche befragt wurden.
62 Prozent der Befragten sind der Meinung, dass die Nutzung des Web 2.0 dem Business zu Gute kommt. Das Wissen um den Begriff Web 2.0 ist allerdings immer noch unzureichend: Lediglich die Hälfte der IT-Experten ordnet beispielsweise Wikis, YouTube oder Cloud-Computing-Services wie Google Docs in die Kategorie Web 2.0 ein. Die Mehrheit der Befragten glaubt, dass in ihrem Unternehmen genügend für Web-Security getan wird, muss jedoch gleichzeitig beträchtliche Sicherheitslücken einräumen. 59 Prozent haben keine Möglichkeit, einen URL-Re-Direct zu verhindern, bei dem eine Weiterleitung von einer vertrauenswürdigen auf eine gefälschte Webseite führt. In 53 Prozent der Firmen gibt es keine Schutzmechanismen, die verhindern, dass Spionagesoftware vertrauliche Daten an Bot-Netze überträgt. 52 Prozent der Befragten nutzen keine Lösung, um bösartigen Programmcode auf Webseiten zu entdecken, und 45 Prozent haben keine Vorkehrungen getroffen, um die Verbreitung vertraulicher Daten in Blogs, Wikis oder auf anderen Webseiten zu unterbinden. 47 Prozent geben ausserdem an, dass die Anwender in ihrem Unternehmen immer wieder versuchen, die Sicherheitsrichtlinien zu umgehen.
Laut Websense Security Labs werden 57 Prozent der Datendiebstähle per Internet begangen. Gerade Web-2.0-Seiten, auf denen User persönliche Daten veröffentlichen, bieten ein attraktives Ziel für Kriminelle. Über 90 Prozent der Firmen und Organisationen weltweit haben keine Vorkehrungen getroffen, um allen bekannten Gefahren und Risiken aus dem Web vorzubeugen. (ph/phpj) Websense