Sicherheitsrisiken durch Social Networking am Arbeitsplatz

Im Rahmen der Studie wurden 1.600 Anwender in Unternehmen aus Deutschland, Großbritannien, Japan und den USA befragt. Rund 19 Prozent (2007: 15 Prozent) gaben an, Social-Networking-Seiten zu besuchen. Diese Internet-Angebote basieren meist auf Web 2.0-Technologien, die zu den bevorzugten Angriffszielen für Cyberkriminelle und Malware-Programmierer gehören. Die große Popularität sowie die Interaktivität des Web 2.0 werden genutzt, um Profit-orientierte Angriffe zu starten. Neben Social-Networking-Seiten werden vor allem Web 2.0-Technologien verwendet wie Blogs, Wikis und Kollaborations-Werkzeuge. Laut dem vor kurzem erschienenen Trend Micro Report zur Bedrohungslage für das erste Halbjahr 2008 (http://de.trendmicro.com/de/about/news/pr/article/20080708161905.html) hat die Verbreitung von Web 2.0-basierten Bedrohungen dieses Jahr einen neuen Höhepunkt erreicht: Im Januar 2008 wurden mehr als 1,5 Millionen dieser Angriffe registriert (Dezember 2007: 1,0 Million).

Während der letzten sechs bis zwölf Monate haben die Experten von Trend Micro verschiedene Formen von Malware-Aktivitäten auf Social-Networking-Seiten identifiziert. Ende 2007 wurden auf einer populären Webseite beispielsweise verschiedene Werbe-Banner eingeschleust, die gefährliche Dateien und Programme auf Computer installierten. Auf anderen Seiten wurde eingebetteter Code gefunden, der Besucher automatisch auf gefährliche Internet-Seiten umleitet. Das Ziel: der Diebstahl von privaten Informationen und Anwender-Identitäten. Zudem werden Social-Networking-Seiten oftmals für die Verbreitung von Ad- und Spyware missbraucht.

"Die Popularität von Social-Networking-Seiten macht sie zu verwundbaren Zielen für Cyberkriminelle", sagt Raimund Genes, Chief Technology Officer Anti-Malware bei Trend Micro. "Anstatt Bedrohungen als E-Mail-Anhang zu verbreiten, werden sie heute häufig in Web 2.0 Links eingebettet, wie sie vielfach auf Social-Networking-Seiten zu finden sind. Da diese Seiten immer innovativer und interaktiver werden, ist für die Zukunft ein weiterer Anstieg bei Cyberkriminalität und Sicherheitsvorfällen zu erwarten."

Ergebnisse der Studie:

• In Deutschland gaben 13 Prozent (2007: 9 Prozent) der Befragten an, aus dem Unternehmensnetzwerk heraus Social-Networking-Seiten zu besuchen. In Großbritannien stieg die Zahl von 11 Prozent in 2007 auf 27 Prozent in 2008.
• In Deutschland, Großbritannien und den USA steigt die Anzahl der Social-Networking-Nutzer in großen Unternehmen schneller als in kleineren.
• In Japan ist hingegen die Nutzung von Social-Networking-Seiten in kleineren Unternehmen verbreiteter als in großen.
• In Deutschland, Großbritannien und den USA besuchen mobile Mitarbeiter häufiger Social-Networking-Seiten als Desktop-Nutzer.
• Insgesamt gaben 45 Prozent der Endanwender an, schon einmal vertrauliche Unternehmensdaten über Web-Mail versendet zu haben. Web-Mail ist laut der Studie die am häufigsten verwendete Web 2.0-Applikation.
• In Deutschland haben nach eigener Aussage mehr als die Hälfte der befragten Anwender schon einmal vertrauliche Unternehmensdaten per Web-Mail versendet.
• Die Anzahl der mobilen Anwender, die vertrauliche Unternehmensdaten per Web-Mail versendet haben, ist zwischen 2007 und 2008 signifikant gestiegen: in Deutschland auf 64 Prozent (2007: 51 Prozent) und in Großbritannien auf 49 Prozent (2007: 30 Prozent).
• Japanische Endanwender nutzen Web 2.0-Applikationen im Unternehmensnetzwerk oder per Remote-Zugriff häufig länger als eine Stunde. In diesem Punkt liegt Japan vor den anderen Nationen.

Tags:

Kontakt:

Letzte Nachrichten: