Trend Micro (TSE:4704) präsentiert die Ergebnisse einer Studie zur Erfahrung von Unternehmensanwendern mit Sicherheitsbedrohungen: Immer mehr Mitarbeiter nutzen Social-Networking-Seiten aus dem Unternehmensnetzwerk heraus. Diese populären Internet-Angebote gehören zu den bevorzugten Angriffszielen von Cyberkriminellen.
Im Rahmen der Studie wurden 1.600 Anwender in Unternehmen aus Deutschland, Großbritannien, Japan und den USA befragt. Rund 19 Prozent (2007: 15 Prozent) gaben an, Social-Networking-Seiten zu besuchen. Diese Internet-Angebote basieren meist auf Web 2.0-Technologien, die zu den bevorzugten Angriffszielen für Cyberkriminelle und Malware-Programmierer gehören. Die große Popularität sowie die Interaktivität des Web 2.0 werden genutzt, um Profit-orientierte Angriffe zu starten. Neben Social-Networking-Seiten werden vor allem Web 2.0-Technologien verwendet wie Blogs, Wikis und Kollaborations-Werkzeuge. Laut dem vor kurzem erschienenen Trend Micro Report zur Bedrohungslage für das erste Halbjahr 2008 (http://de.trendmicro.com/de/about/news/pr/article/20080708161905.html) hat die Verbreitung von Web 2.0-basierten Bedrohungen dieses Jahr einen neuen Höhepunkt erreicht: Im Januar 2008 wurden mehr als 1,5 Millionen dieser Angriffe registriert (Dezember 2007: 1,0 Million).
Während der letzten sechs bis zwölf Monate haben die Experten von Trend Micro verschiedene Formen von Malware-Aktivitäten auf Social-Networking-Seiten identifiziert. Ende 2007 wurden auf einer populären Webseite beispielsweise verschiedene Werbe-Banner eingeschleust, die gefährliche Dateien und Programme auf Computer installierten. Auf anderen Seiten wurde eingebetteter Code gefunden, der Besucher automatisch auf gefährliche Internet-Seiten umleitet. Das Ziel: der Diebstahl von privaten Informationen und Anwender-Identitäten. Zudem werden Social-Networking-Seiten oftmals für die Verbreitung von Ad- und Spyware missbraucht.
„Die Popularität von Social-Networking-Seiten macht sie zu verwundbaren Zielen für Cyberkriminelle“, sagt Raimund Genes, Chief Technology Officer Anti-Malware bei Trend Micro. „Anstatt Bedrohungen als E-Mail-Anhang zu verbreiten, werden sie heute häufig in Web 2.0 Links eingebettet, wie sie vielfach auf Social-Networking-Seiten zu finden sind. Da diese Seiten immer innovativer und interaktiver werden, ist für die Zukunft ein weiterer Anstieg bei Cyberkriminalität und Sicherheitsvorfällen zu erwarten.“
Ergebnisse der Studie:
- In Deutschland gaben 13 Prozent (2007: 9 Prozent) der Befragten an, aus dem Unternehmensnetzwerk heraus Social-Networking-Seiten zu besuchen. In Großbritannien stieg die Zahl von 11 Prozent in 2007 auf 27 Prozent in 2008.
- In Deutschland, Großbritannien und den USA steigt die Anzahl der Social-Networking-Nutzer in großen Unternehmen schneller als in kleineren.
- In Japan ist hingegen die Nutzung von Social-Networking-Seiten in kleineren Unternehmen verbreiteter als in großen.
- In Deutschland, Großbritannien und den USA besuchen mobile Mitarbeiter häufiger Social-Networking-Seiten als Desktop-Nutzer.
- Insgesamt gaben 45 Prozent der Endanwender an, schon einmal vertrauliche Unternehmensdaten über Web-Mail versendet zu haben. Web-Mail ist laut der Studie die am häufigsten verwendete Web 2.0-Applikation.
- In Deutschland haben nach eigener Aussage mehr als die Hälfte der befragten Anwender schon einmal vertrauliche Unternehmensdaten per Web-Mail versendet.
- Die Anzahl der mobilen Anwender, die vertrauliche Unternehmensdaten per Web-Mail versendet haben, ist zwischen 2007 und 2008 signifikant gestiegen: in Deutschland auf 64 Prozent (2007: 51 Prozent) und in Großbritannien auf 49 Prozent (2007: 30 Prozent).
- Japanische Endanwender nutzen Web 2.0-Applikationen im Unternehmensnetzwerk oder per Remote-Zugriff häufig länger als eine Stunde. In diesem Punkt liegt Japan vor den anderen Nationen.