Web 2.0 mit Risiken und Nebenwirkungen

Mitarbeiter, die Blogs verfassen oder Web-2.0-Seiten ansurfen und benutzen, sind speziellen Gefahren ausgesetzt. Doch Richtlinien und erste technische Massnahmen helfen Firmen dabei, diese einzudämmen.

» Von Jens Stark, 23.04.2007 08:43. Letztes Update, 23.04.2007 08:48.

Das Web 2.0, wie das Internet mit «sozialem» Anstrich heute gerne genannt wird, ist in Firmen bereits Alltag: Mitarbeiter bloggen, was das Zeug hält, unterhalten persönliche Profile in Foren wie My-Space und Xing, tauschen Filme über Youtube aus und chatten mit Kollegen via Instant Messaging. Daneben benutzen sie eines der vielen Web-Mailangebote, vereinbaren Termine über einen Online-Kalender und verfassen Dokumente in WWW-basierten Applikationen wie «Google Text und Tabellen». Im besten Fall fördern diese Angebote die Produktivität der Angestellten, weil sie soziale Netze knüpfen und für die Arbeit wichtige Informationen austauschen können. Im schlimmsten Fall werden sie missbraucht, sei es von Hackern, sei es von den Mitarbeitern selbst, indem sie über die Web-2.0-Kanäle Geschäftsgeheimnisse weitergeben.

«Das Web 2.0 ist von seiner Struktur her gefährlich», meint Symantec-Sicherheits-Experte Candid Wüest. «Die Leute geben immer mehr persönliche Informationen preis. Das ermöglicht zum einen den Diebstahl von Identitäten, zum anderen lassen sich diese Informationen für Social-Engineering-Angriffe verwenden.»

Persönliche Infos auf dem Tablett

Tatsächlich präsentieren viele Nutzer auf Netzwerkseiten wie My-Space oder Xing persönliche Infos quasi auf dem silbernen Tablett: Vom Geburtsdatum, über Adresse und Telefonnummer bis hin zu Hobbys, Geschäftspartnern und Freunden. «Mit diesen Angaben ist dann Social Engineering ein Kinderspiel», pflichtet Martin Pivetta von McAfee bei. Mit den entsprechenden Daten versehen könne man sich als Headhunter oder als Bekannter eines Geschäftspartners ausgeben und gewinne im Nu das Vertrauen des Angesprochenen, führt Pivetta aus.

Ganz ähnlich verhalte es sich beim Bloggen, erklärt er. Die Webtagebücher seien eine Fundgrube für die Sozialingenieure. «Hier erfährt man beispielsweise, dass der Mitarbeiter einer Firma letzten Samstag eine Grillparty veranstaltet hat und gerne Corona-Bier trinkt», führt Pivetta aus. Mit solchen Informationen sei dann die Kontaktaufnahme viel einfacher, weil schnell gemeinsame Gesprächsthemen gefunden werden können.

Doch Wüest sieht weitaus grössere Gefahren am Horizont: So könnten sich über die Inhalte, wie etwa Videofilmchen, Schädlinge verbreiten. «Noch sind die Attacken Spielereien. Doch schon bald können sie als <Machbarkeitsstudie> für grössere Angriffe dienen», weiss Wüest. Derzeit werden die Dienste nur noch nicht in dem Mass genutzt, als dass sie für professionelle Schädlingsschreiber interessant wären, ist sein Fazit.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.