Hersteller Informationen

Web 2.0 Gefahren

Sie sind sich möglicherweise nicht bewusst, daß Sie heute mit Hilfe von Web 2.0-Technologien im Internet surfen.

Und nicht nur, weil Sie ein Twitter, Facebook, YouTube oder LinkedIn User sind ... sondern vor allem, weil die heute meistgenutzten Webseiten auf Web 2.0-Technologien basieren.

Web 2.0 Definition

Ein Hauptbestandteil von Web 2.0 ist, dass es nicht auf einer spezifischen Technologie beruht, sondern einen Paradigmenwechsel in der Internetnutzung einläutet.

Während die Schwerpunkte der Web 2.0-Gefahren vor allem aus den neuen Nutzungsmustern zu finden sind, sind verschiedene neue Technologien so weit in Web 2.0-Anwendungen verbreitet, daß die mit ihnen verbundenen Schwachstellen als typische Web 2.0 Bedrohungen angesehen werden. Beispiele für solche Technologien sind AJAX, Widgets und Applikations-Plattformen wie Blogs, Wikis und soziale Netzwerke.

Neue Technologien bergen neue Gefahren     Durchsickern vertraulicher Informationen Web 2.0-Anwendungen fördern "Nutzer-generierten Inhalt". Egal ob am Arbeitsplatz oder zu Hause. Da die Grenzen zwischen Arbeit und Privatleben immer mehr verwischen, kann eine unachtsame oder versehentliche Veröffentlichung von Informationen, durchaus von Arbeitgebern als problmatisch eingestuft werden. Selbst bei vorsichtiger Nutzung können mehrere per se nicht sensible Informationen in Summe eine sensible darstellen. Beispielsweise können durch eine Analyse von Informationen über alle Mitarbeiter eines kleinen Unternehmens in einem sozialen Netzwerk, Erkenntnisse über das Unternehmen selbst gesammelt werden.   Integrität von Informationen Seit  das Web 2.0 vielen Benutzern die Veröffentlichung von Informationen ermöglicht, ist es schwierig sicherzustellen, dass alle von ihnen auch vertrauenswürdig sind. Kriminelle Nutzer können zum Beispiel die Vorteile einer Hosting-Website missbrauchen, um falsche Informationen zu veröffentlichen. Ein Beispiel für eine solche Nutzung wäre falsche oder irreführende Informationen zu veröffentlichen, um Aktienkurse zu beeinflussen.

Phishing

Viele Systeme benötigen persönliche Informationen bei der Anmeldung. Gefälschte Websiten können zum Beispiel Unternehmens Email Adressen und Passwörter ausspionieren. Diese sogenannten Phishing Attacken  können Firmen und Einzelpersonen für Identitätsdiebstahl angreifbar machen und ihren Ruf schädigen.

Malware

Benutzer können Dateien einschleusen, die möglicherweise mit Malware wie Würmern oder Viren infiziert sind. Dies kann unbeabsichtigt geschehen - beispielsweise durch das Herunterladen einer ungeprüften Datei von einem Freund - oder auch mit böswilliger Absicht von einem Hacker.

Cross Site Scripting (XSS)

Benutzer können Dateien einschleusen, die möglicherweise mit Malware wie Würmern oder Viren infiziert sind. Dies kann unbeabsichtigt geschehen - beispielsweise durch das Herunterladen einer ungeprüften Datei von einem Freund - oder auch mit böswilliger Absicht von einem Hacker.

Cross Site Request Forgery(CSRF)

Bei diesem Angriff werden unberechtigt Daten in einer Webanwendung verändert. Der Angreifer bedient sich dazu eines Opfers der ein  berechtigter Benutzer der Webanwendung sein muss. Hierzu wird aus dem Webbrowser des Opfers ohne dessen Wissen ein kompromittierter HTTP-Request an die Webanwendung abgesetzt so, dass bei dessen Aufruf die Webanwendung die vom Angreifer gewünschte Aktion ausführt.

Durch die stetig wachsende Zahl von Presseberichten über Diebstahl und Verlust von Daten wird das Bewusstsein für die Probleme die eine Web 2.0 Nutzung mit sich bringt geschärft. Dennoch müssen Unternehmen nicht nur Ihre Mitarbeiter im richtigen Umgang mit Web 2.0 schulen, sondern diesen Gefahren auch mit der Installation einer effektiven Sicherheitslösung begegnen!