8 Sicherheitstipps

Die größten Cyber-Risiken 2010

28. Oktober 2010
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Facebook, Twitter und Co. sowie ungenügend geschützte Web-Applikationen bedrohen die IT-Sicherheit massiv - sagt eine aktuelle Untersuchung im Auftrag von HP.

Die IT-Sicherheit von Unternehmen ist massiv bedroht. Eine der Hauptursachen dafür liegt in der verstärkten Nutzung von Consumer-Technologien.

Risiko Facebook, Twitter und Co.

Facebook und TwitterTwitter, aber auch von AppleApple iTunes öffnen die Tür für neue Angriffsszenarien auf Firmen-Systeme sowie -netzwerke. Sie stellen damit auch die IT-Abteilungen vor große Herausforderungen. Hinzu kommt, dass Angreifer sich raffinierter Techniken bedienen und inzwischen sehr gut in kriminellen Netzwerken organisiert sind. Zu diesem Kernergebnis kommt der "2010 Top Cyber Security Risks Report", den Hewlett Packard und der US-Marktforscher Tipping Point DV Labs herausgegeben haben. Alles zu Apple auf CIO.de Alles zu Twitter auf CIO.de

Ein großes Sicherheitsrisiko sind nach wie vor Web-Anwendungen. Sie bieten Betrieben auf der einen Seite eine einfache und schnelle Möglichkeit, interaktive Beziehungen zu Kunden und Geschäftspartnern sowie deren Backend-Systemen aufzubauen. Auf der anderen Seite sind die Web-Applikationen anfällig gegenüber Angriffen.

Web-Applikationen: Offen für Cyber-Attacken

Im ersten Halbjahr 2010 registrierte die Open Source Vulnerability Database (OSVDB) knapp 4.100 Sicherheitsverletzungen bei Web-Anwendungen. Das ist ein geringer Anstieg gegenüber dem Vergleichszeitraum von 2009. Insgesamt flaute die Anzahl der Sicherheitsverletzungen seit dem Spitzenjahr 2006 (rund 6.000 registrierte Verletzungen) jedoch ab. Das gilt für alle Angriffsarten, wie etwa Cross-Site-Scripting, Buffer Overflow, SQL-Injection, Denial-of-Service-Attacken (DoS) und Remote-File-Include.