Immer mehr Unternehmen setzen auf Web-basierte Anwendungen. 83 Prozent der Befragten in Großbritannien arbeiten bereits mit Web-Anwendungen; in Deutschland sind es 80 Prozent.
Der Grund: Mitarbeiter können auf gehostete Unternehmensanwendungen wie CRM- oder ERP-Systeme, die als Software-as-a-Service (SaaS) betrieben werden, jederzeit und von überall aus zugreifen. Benötigt werden dazu lediglich ein Web-Browser sowie eine Internetverbindung.
Unsichere Anwendungen und Plattformen
Fast zwei Drittel der Befragten in Großbritannien gehen davon aus, dass die Web-Anwendungen sicher sind, die Deutschen sind da weniger blauäugig. Nur knapp die Hälfte der hierzulande Befragten glaubt, dass die Applikationen sicher sind.
Und diese Skepsis ist berechtigt. Web-basierte Anwendungen haben durchaus Schwachstellen. Sie gefährden die Sicherheit und Vertraulichkeit von kritischen Unternehmensdaten. Viele Applikationen weisen fehlerhafte Codes auf, sind also schlecht programmiert. Ist darüber hinaus die Host-Plattform unsicher, sind die Anwendungen extrem anfällig gegenüber Angriffen. Dazu gehört unter anderem das Cross-Site-Scripting, eine Methode bei der Angreifer über einen manipulierten Hyperlink Cookies, Passwörter und Inhalte von Formularen sowie wichtige Daten absaugen.
Doch auch Formulare können manipuliert werden, um an Daten zu gelangen. Eine unsichere Host-Plattform eröffnet Hackern zudem Möglichkeiten, Schwachstellen in Servern oder Betriebssystemen auszunutzen.
Das Sicherheitsbewusstsein fehlt
Das größte Problem liegt jedoch im fehlenden Sicherheitsbewusstsein der Anwender. Bei fast einem Drittel der Befragten in Deutschland sowie in Großbritannien fehlen Richtlinien für den sicheren Umgang mit Web-Anwendungen.
Damit Arbeitnehmer ihre Aufgaben mit Hilfe von Web-Applikationen - wie von den Unternehmen vorgegeben - sicher durchführen können, sind die IT-Verantwortlichen in den Firmen gefragt. Sie müssen zunächst dafür sorgen, dass die Anwendungen sicher sind. Außerdem ist es unerlässlich, dass User wissen beziehungsweise lernen, mit welchen Maßnahmen sie selbst die Web-Applikationen vor Attacken schützen können.
Training Camp führte die Umfrage zwischen dem 31. Juli und 20. August 2007 durch. An der Umfrage beteiligten sich 85 Unternehmen in Deutschland und 143 in Großbritannien.