Web 2.0 erobert deutsche Unternehmen – Sicherheit wird vernachlässigt
Die Nutzung von Blogs, sozialen Netzwerken und anderen Web-2.0-Angeboten am Arbeitsplatz gehört in Unternehmen heute einfach dazu. Auf einen effektiven Schutz vor den damit verbundenen Gefahren, etwa einem unbemerkten Import von Trojanern, achten aber nur die Wenigsten. Zu diesem alarmierenden Ergebnis kommt eine kürzlich von Websense in Deutschland durchgeführte Studie zum Thema Web2.0@Work unter rund 100 IT-Managern.
Die Websense-Umfrage Web2.0@Work zeigt, dass rund 80 Prozent der Unternehmen ihren Mitarbeitern den Zugang zu Web-2.0-Seiten und -Anwendungen erlauben. Zwei Drittel der deutschen IT-Manager sehen die Nutzung des Web 2.0 im Unternehmen als positiv. Allerdings sind 39 Prozent der Meinung, die Administration sei ein Albtraum. Die Nachfrage nach einem Zugang zu Web-2.0-Seiten und -Technologien steigt in 93 Prozent der Unternehmen. Der Wunsch nach mehr Web 2.0 kommt insbesondere aus den Fachbereichen IT (38 Prozent), Vertrieb (35 Prozent) und Marketing (29 Prozent). Aber auch 34 Prozent der Führungskräfte wollen Web-2.0-Seiten nutzen.
Bemerkenswert ist die eklatante Lücke zwischen vermeintlicher und tatsächlicher IT-Sicherheit beim Umgang mit dem Web 2.0: 86 Prozent glauben, das eigene Unternehmen sei gut geschützt. Auf Nachfrage mussten sie jedoch erhebliche Sicherheitsrisiken einräumen:
– In 65 Prozent der befragten Unternehmen gibt es keine Echtzeitanalyse von Web Content
– 60 Prozent verfügen über keine Lösung, um bösartigen Programmcode auf bekannten und vertrauten Webseiten zu suchen
– 59 Prozent können kein URL-Re-Direct (die Weiterleitung von einer vertrauenswürdigen auf eine gefälschte Webseite) verhindern
– Bei 58 Prozent der Befragten gibt es keinen Echtzeitschutz vor Malware
– 54 Prozent haben keine Vorkehrungen getroffen, mit denen der Export vertraulicher Daten zu verhindern ist
– 37 Prozent nutzen keinen Schutz vor Phishing
– 21 Prozent verhindern nicht, dass unternehmenskritische Daten auf Web-2.0-Seiten hochgeladen werden können.
Gefragt wurden die IT-Manager auch, ob sie bestimmte Segmente des Web für besonders gefährlich halten: Für 16 Prozent ist dies das so genannte „dynamische Web“ mit den 100 am häufigsten besuchten Webseiten wie Facebook, Flickr, Google, MySpace, YouTube etc. Ebenfalls 16 Prozent glauben, dass von der nächsten Million Seiten des so genannten „bekannten Webs“ die größ;ten Gefahren ausgehen und für weitere 27 Prozent kommen die heimtückischsten Angriffe aus den Tiefen des „unbekannten Webs“ (die nächsten 100 Millionen Web-Seiten).
Die Realität sieht jedoch ganz anders aus, wie die Analysen der Websense Security Labs belegen: Sie belegen, dass 57 Prozent des Datenklaus per Internet erfolgt. Gerade soziale Netzwerke, bei denen User persönliche Daten und oft auch Internas aus ihren Unternehmen veröffentlichen, werden von Cyber-Kriminellen immer wieder „angezapft“. Zum Einsatz kommen dabei beispielsweise Domain-Namen, die Wörter wie Facebook, MySpace oder Twitter enthalten, um Benutzer auf gefälschte Webseiten zu locken. Dort werden sie dann aufgefordert, sensible Daten einzugeben oder es wird von den gefälschten Webseiten bösartiger Programmcode auf die Rechner im Unternehmen übertragen.
Der von Websense vorgelegte Report Web2.0@Work verdeutlicht, dass Unternehmen nur in wenigen Fällen die richtige Balance gefunden haben, um die Vorteile des Web 2.0 nutzen zu können, ohne dass darunter die IT-Sicherheit leidet. Notwendig ist, dass Unternehmen Vorkehrungen treffen, die einen Zugang auf sichere Web-2.0-Inhalte erlauben und andere, als bösartig eingestufte Bestandteile, nicht zugänglich sind.
Durchgeführt wurde die von Websense initiierte Studie vom britischen Marktforschungsunternehmen Dynamic Markets in deutschen Unternehmen mit mindestens 250 PC-Usern; es wurden 100 IT-Manager interviewt. Die hiesige Umfrage war Teil einer weltweiten Studie, bei der insgesamt 1.300 IT-Manager aus Australien, China, Deutschland, Frankreich, Groß;britannien, Hongkong, Indien, Italien, Kanada sowie den USA befragt wurden. Pro Land führte Dynamic Markets 100 Interviews durch, in den USA waren es 400.
Teilen Sie die Meldung „Web 2.0 erobert deutsche Unternehmen – Sicherheit wird vernachlässigt“ mit Ihren Kontakten:
