Sicherheitslöcher im Internet
Hacker nutzen Schwachstellen gnadenlos aus

Mit der steigenden Zahl von interaktiven Internetanwendungen, die häufig unter dem Begriff „Web 2.0“ zusammen gefasst werden, wird die Arbeit in den Unternehmen nicht nur einfacher. Es steigt auch die Gefahr, dass Computerkriminelle Schwachstellen in diesen neuen Technologien entdecken und ausnutzen.

HAMBURG. Viele Unternehmen probieren neue Dienste wie Internetlexikas (Wikis), Onlinetagebücher (Weblogs) oder Internet-basierte Büroanwendungen erschreckend sorglos aus, beobachtet Pino von Kienlin, Deutschland-Geschäftsführer des Antiviren-Software-Herstellers Sophos in Nieder-Olm bei Mainz. „Viele Firmen setzen derartige Dienste erst einmal ein und denken erst im Nachgang – wenn überhaupt – an die Sicherheit“, kritisiert von Kienlin.

Office-Anwendungen, wie Kalender, Projektmanagement-Werkzeuge oder Textverarbeitungsprogramme, die heute noch auf dem PC am Schreibtisch installiert sind, werden inzwischen als Internetdienste angeboten. Vor allem für kleinere Firmen oder Selbstständige sind sie praktisch – sind sie aber auch ein sicherer? Nicht nur Unternehmen, die Sicherheits-Software verkaufen wollen, warnen vor den Fallstricken des Web 2.0. Auch Experton-Berater Carlo Velten glaubt, „dass im Zuge steigender Internetkriminalität die Web-Anwendungen deutliche Risiken hinsichtlich einer sicheren Bearbeitung, Übertragung und Speicherung der Daten aufweisen.“

Cyberkriminielle haben schon mehrfach bewiesen, dass sie die neuen Technologien bereits so gut beherrschen, dass sie eine Reihe von Schwachstellen ausgemacht haben. Im Juli verbreiteten Hacker beispielsweise vor allem unter MySpace-Nutzern ein Spionageprogramm mit Hilfe eines unverdächtig aussehenden Online-Werbebanners. Ein Klick auf das Werbeangebot aktivierte den Schädlingscode, der dann vom infizierten Computer aus heimlich Kontakt mit einem in der Türkei gehosteten, russisch-sprachigen Webservers aufnahm.

Nicht zuletzt die Komplexität der im Hintergrund laufenden Prozesse macht Web 2.0-Anwendungen so unsicher, dass sie zu einer beliebten Hacker-Zielscheibe geworden sind. Beispiel Ajax: Mit diesem Softwarecode lassen sich extrem schnell Internetseiten programmieren. Dabei schleichen sich allerdings massenhaft Fehler ein, wie Experten des US-Sicherheitsberater von SPI Dynamics heraus fanden. Ihnen zufolge ist es ein Leichtes, dass Ajax-basierte Anwendungen wie Google Earth so manipuliert werden, dass sie ohne Zutun der Nutzer Spionageprogramme auf deren Computer abladen oder Software, die Daten löscht oder verändert.

Ähnlich riskant ist die automatische Verbreitung von Web-Inhalten wie Blog-Einträge mit Hilfe der Abonnement-Technik RSS, an die sich Hackercodes andocken können. Abhilfe könnte das Filtern aller eintreffenden und ausgehenden Daten in Web 2.0-Diensten schaffen. Bei der riesigen Mengen Daten, die im Internet ausgetauscht werden, ist das eine Sisyphusarbeit.

Erste Anbieter von neuen Internetdiensten haben aber erkannt, dass es zu dazu keine Alternative gibt. Ihre Geschäftsmodelle haben wenig Zukunft, wenn sie nicht sicher sind. Der Internet-Telefon-Anbieter Skype arbeitet etwa mittlerweile mit einer leistungsfähigen Verschlüsselungstechnik, mit der alle Gesprächsdaten gegen unerwünschtes Mithören geschützt werden können. Außerdem kooperiert das Unternehmen seit kurzem mit dem Sicherheitsanbieter McAfee. Dessen Virenscanner und Firewall untersuchen nun auch Dateien, die Anwender über den Skype-Dienst verschicken.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%