Die tägliche Arbeit sicherer erledigen

Blauäugiger Einsatz von Web-basierten Anwendungen

18. September 2007
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Web-basierte Anwendungen erfreuen sich großer Beliebtheit in Unternehmen. Zu wenig bekannt ist jedoch, dass Web-Applikationen besonders anfällig gegen Hacker-Angriffe sind. Bislang sind entsprechende IT-Sicherheitsrichtlinien, die den Zugriff regeln, noch nicht flächendeckend eingeführt. Zu diesem Ergebnis kommt eine Umfrage die Training Camp, ein Anbieter von IT-Lernkursen, durchführte.

Immer mehr Unternehmen setzen auf Web-basierte Anwendungen. 83 Prozent der Befragten in Großbritannien arbeiten bereits mit Web-Anwendungen; in Deutschland sind es 80 Prozent.

Der Grund: Mitarbeiter können auf gehostete Unternehmensanwendungen wie CRM- oder ERP-Systeme, die als Software-as-a-Service (SaaSSaaS) betrieben werden, jederzeit und von überall aus zugreifen. Benötigt werden dazu lediglich ein Web-Browser sowie eine Internetverbindung. Alles zu SaaS auf CIO.de

Unsichere Anwendungen und Plattformen

Fast zwei Drittel der Befragten in Großbritannien gehen davon aus, dass die Web-Anwendungen sicher sind, die Deutschen sind da weniger blauäugig. Nur knapp die Hälfte der hierzulande Befragten glaubt, dass die Applikationen sicher sind.

Und diese Skepsis ist berechtigt. Web-basierte Anwendungen haben durchaus Schwachstellen. Sie gefährden die Sicherheit und Vertraulichkeit von kritischen Unternehmensdaten. Viele Applikationen weisen fehlerhafte Codes auf, sind also schlecht programmiert. Ist darüber hinaus die Host-Plattform unsicher, sind die Anwendungen extrem anfällig gegenüber Angriffen. Dazu gehört unter anderem das Cross-Site-Scripting, eine Methode bei der Angreifer über einen manipulierten Hyperlink Cookies, Passwörter und Inhalte von Formularen sowie wichtige Daten absaugen.

Zur Startseite