Web 2.0 bereitet IT-Managern graue Haare

Das Web 2.0 ist heute mehr als nur ein Forum für Entertainment- und Spaß-Inhalte, auch Unternehmen setzen längst auf Blogs, soziale Netzwerke und Wikis. Auf einen effektiven Schutz vor den damit verbundenen Gefahren, etwa einem unbemerkten Import von Trojanern, achten aber nur die Wenigsten – so das Ergebnis der von dem Content Security-Spezialisten Websense unter rund 100 IT-Verantwortlichen durchgeführte Studie »Web2.0@Work«. 80 Prozent der Unternehmen erlauben ihren Mitarbeitern den Zugang zu Web-2.0-Seiten und -Anwendungen. Zwei Drittel der befragten IT-Manager betrachten dies auch als positiv, jedoch sind 39 Prozent der Meinung, die Administration sei ein Albtraum.

Bemerkenswert ist die in der Studie zutage getretene Lücke zwischen vermeintlicher und tatsächlicher IT-Sicherheit beim Umgang mit dem Web 2.0: 86 Prozent glauben, das eigene Unternehmen sei gut geschützt, mussten auf Nachfrage jedoch erhebliche Sicherheitsrisiken einräumen: So gibt es in 65 Prozent der befragten Unternehmen keine Echtzeitanalyse von Web Content, verfügen 60 Prozent über keine Lösung, um bösartigen Programmcode auf bekannten und vertrauten Webseiten zu suchen, haben 54 Prozent keine Vorkehrungen getroffen, mit denen der Export vertraulicher Daten zu verhindern ist und nutzen 37 Prozent keinen Schutz vor Phishing.

Cyberkriminelle wissen diese Schwachstellen bereits zu nutzen. Nach Auskunft von Websense erfolgt mittlerweile in 57 Prozent der Fälle Datenklau per Internet. Gerade soziale Netzwerke, bei denen User persönliche Daten und oft auch Internas aus ihren Unternehmen veröffentlichen, werden immer wieder angezapft. Zum Einsatz kommen dabei beispielsweise Domain-Namen, die Wörter wie Facebook, MySpace oder Twitter enthalten, um Benutzer auf gefälschte Webseiten zu locken. Notwendig sei daher, dass Unternehmen für eine Balance zwischen den Vorteilen des Web 2.0 und der nötigen IT-Sicherheit sorgten.