Weitere Artikel
Online-Gefahr

Auch Cyber-Kriminelle setzen auf Twitter & Co.

Populäre Web 2.0-Anwendungen gefährden zunehmend die IT-Sicherheit der Unternehmen und zwingen Firmen zum Überdenken und Anpassen ihrer Sicherheitsstrategien. Denn auch die Schattenwirtschaft mischt verdeckt, aber immer kräftiger auf Twitter, Myspace & Co mit. Einen hohen Schutz vor diesem Gefahrenpotenzial bieten neue, leistungsfähige Web-Application-Firewall-Lösungen – zum Beispiel von Marktführer Barracuda Networks.

Seit längerem warnen Experten schon vor den neuen Sicherheitsrisiken, die mit dem Boom von populären Web 2.0-Anwendungen wie Twitter & Co. im geschäftlichen Alltag verbunden sind. Denn Web 2.0-Technologien gehören mittlerweile zu den bevorzugten Angriffszielen von Malware-Programmierern und Internet-Kriminellen. Während gefährliche Links früher meist massenhaft als Anhänge zu eMail-Nachrichten versandt wurden, sind sie heute oft trickreich in die Webseiten scheinbar harmloser sozialer Online-Netzwerke integriert. Davon sind in erster Linie Webseiten mit interaktiven Inhalten und vielen gleichzeitig laufenden Anwendungen wie Facebook, XING, Myspace oder der Microblogging-Dienst Twitter betroffen. Begünstigt durch die verhältnismäßig offene Programmierstruktur der meisten ‚Social Web’-Anwendungen werden auf diese Weise Identitäten gestohlen, Passwörter gehackt und Viren, Trojaner oder andere heimtückische Schadprogramme verbreitet oder Phishing-Aktionen gestartet.

Interaktive Inhalte und Collaboration-Tools sind potenzielle Gefahrenquellen

Das Georgia Tech Information Security Center wies schon in seinem "Cyber Threats Report for 2008" auf die Gefahrenlage hin: Mit der starken Verbreitung von aktiven Inhalten wie Videos und Animationen sowie von Web 2.0-Anwendungen steigt auch die Wahrscheinlichkeit deutlich, dass darüber verstärkt schädliche Inhalte in Unternehmensnetze eingeschleust werden, lautet die Kernaussage des Reports. Auch die Analysten der Gartner Group sind davon überzeugt, dass Web 2.0-Anwendungen Firmen zum Überdenken ihrer Sicherheitsstrategien zwingen. Gefahren gingen zum Beispiel von schadhaften Codes in RSS-Feeds sowie durch die Nutzung von Collaboration-Tools aus. Zum Schutz empfehlen die Analysten im Business-Bereich unter anderem Content-Monitoring-and-Filtering, Data-Loss-Protection (CMF/DLP) und Database-Activity-Monitoring sowie eine ständige Analyse des eingehenden Traffics und den Einsatz von „Verwundbarkeits-Scannern“. Internet-Kriminelle nehmen bei ihren Attacken zunehmend wohlhabende Benutzer aus den Führungsetagen ins Visier. Zu diesem Ergebnis kam eine im letzten Jahr veröffentlichte Studie des IT-Sicherheitsanbieters Trend Micro unter 1600 Anwendern sozialer Netzwerke in Unternehmen aus Deutschland, Großbritannien, Japan und den USA. Ziel ist demnach der Zugriff auf Bankkonten, Anmeldedaten oder sogar den gesamten eMail-Adressenbestand eines Unternehmens. Scheinbar harmlose Werbe-Banner transportieren dabei gefährliche Daten auf den eigenen Computer, eingebettete Codes leiten den ahnungslosen Nutzer zu Phishing- und Malware-Seiten weiter. Vor allem Twitter-Nutzer geraten seit kurzem verstärkt ins Visier von Internet-Kriminellen, warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn Anfang Juni. Nach BSI-Angaben erhielten Twitter-Nutzer kürzlich etwa eine Nachricht mit einem Link zu einem angeblichen "Best Video" auf YouTube. Der Link führt auf eine russische Seite, von der sich ein mit Schadcode infiziertes PDF-Dokument herunterladen lässt. Darüber hinaus findet sich dort eine gefälschte Sicherheitswarnung, die zum Herunterladen einer vermeintlichen Antivirensoftware – sogenannter Scareware – verleiten soll. Aktuell machen sich Kriminelle die „Trending Topics“ der am häufigsten auf Twitter verwendeten Begriffe zunutze. Dazu verwenden sie in eigenen Tweets die Begriffe (Hashtags), in der Hoffnung, dass andere Nutzer auf diese Weise auf ihre Tweets stoßen und die enthaltenen Links anklicken, erläuterte das BSI. Trotz dieses Gefahrenpotenzials unterschätzen selbst noch viele CIOs die Sicherheitsrisiken im Web 2.0. Einer Studie der Security-Anbieter Webroot zufolge hätten viele IT-Verantwortliche die Web-2.0-Welt und die damit für das Unternehmen verbundenen Risiken nicht ausreichend im Blick. Für diese Studie wurden nach Unternehmensangaben 648 Führungskräfte in Australien, Großnritannien, Kanada und den Vereinigten Staaten befragt, die über die Anschaffung von Web-Sicherheitsprodukten in ihren Unternehmen entscheiden. Die Innovationskraft und die zunehmende Interaktivität der Web 2.0-Anwendungen schaffen also immer neue Herausforderungen für Sicherheitsexperten. Denn Cyberkriminelle finden immer neue und raffiniertere Wege, um die IT-Infrastruktur von Unternehmen direkt oder indirekt deren Mitarbeiter über Social-Networking-Websites, persönliche Webmail-Konten und andere Web-2.0-Anwendungen anzugreifen. Mit den neuen Web-Sicherheitslösungen steht jedoch ein adäquates „Schutzschild“ gegen Online-Vandalismus und Webattacken aller Art zur Verfügung.

Die Web-Application-Firewall als zusätzliches „Schutzschild“

Im Gegensatz zu herkömmlichen Netzwerk-Firewalls oder Intrusion Detection-Systemen, die http-, https- oder FTP-Datenpakete als Web-Anwendungen einfach durchgehen lassen, prüfen Web Application Firewalls diesen Traffic und verhindern so zum Beispiel den direkten Zugang von Hackern auf Webserver von Unternehmen. „Die aus unserer Sicht derzeit leistungsfähigste Sicherheitslösung ihrer Art im Markt ist die Web Application Firewall von Barracuda Networks. Sie schützt nicht nur Anwender sondern auch Unternehmens-Websites vor Angreifern, die von außen Protokoll- oder Anwendungsschwächen für Datendiebstahl, Denial of Service-Attacken oder zur Manipulation bzw. Verunstaltung von Websites und Online-Shops nutzen“, erläutert IT-Spezialist Hans-Joachim Giegerich, geschäftsführender Gesellschafter des IT-Systemhauses Giegerich & Partner (www.giepa.de) in Dreieich: „Aus eigenen, umfangreichen Tests können wir bestätigen, dass diese Web Application Firewall Schutz gegen alle heute gängigen Angriffe auf Web-Anwendungen bietet – einschließlich SQL-Injections, Skripting-Angriffe, Session-Verfälschungen und Buffer-Overflow-Attacken (Speicherüberlauf), die zum Ausfall von Datenbanksystemen führen.“ Mit der Hardware-Security-Lösung von Barracuda können Unternehmen den Verlust von geschäftskritischen oder vertraulichen, personenbezogenen Daten wie z.B. Kreditkarten- oder Sozialversicherungsnummern wirksam verhindern und ihre Webapplikationen umfassend gegen digitale Attacken aller Art schützen. Allerdings nur, wenn diese komplexen Firewall-Lösungen auch beim Kunden richtig konfiguriert worden sind. Momentan gibt es nur zwei autorsierte Anbieter in Deutschland, die über das notwendige spezielle Know-how verfügen, um diese Technologie des US-amerikanischen Herstellers richtig zu implementieren und zu konfigurieren. Einer davon ist das auf mittelständische Kunden spezialisierte IT-Systemhaus in Dreieich. „Nur eine richtig eingestellte Web Application Firewall kann Schadprogramme und Attacken wirklich effektiv blockieren – ganz gleich, ob diese unbeabsichtigt von Mitarbeitern „aktiviert“ oder ob sie „autonom“ durch Angriffsversuche von außen gestartete wurden,“ betont Hans-Joachim Giegerich.

(Detlev Spierling)


 


 

Unternehmen
Web
Sicherheit
Web-Application-Firewall
Attacken
Social Web-Anwendungen
Studie
Anwender

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Unternehmen" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: