- Themen
- Menschen
- Firmen
- Galerien
- Videos
- Events
- Benchmarks
- Bildung
- Webcasts
- Login
- Newsletter
- Stellenmarkt

Themen
Generative AI

TCO

Autonomes Fahren

Innovation

Industrie 4.0

IBM

WLAN

Führung

Mail

Retail IT
Netzwerke

Projekte

Android

BYOD

3D-Druck

Homeoffice

iPhone

Konsolidierung

iPad

Rolle des CIO
Developer

Open Source

Twitter

IT-Trends

KPI

ERP

Chatbot

iPad Apps

Roboter

SaaS
5G

Top-CIOs

Compliance

Was ist

Künstliche Intelligenz

Wearables

Personalführung

Oracle

Stress

Design Thinking
Mehr Themen
Menschen
Matthias Meyer-Pundsack

Max Thelen

Bernd Sengpiehl

Michael Jud

Peter Ringbeck

Uwe Siller

Jörg M. Heilingbrunner

Heiko Fischer

Tim Fäsecke

Michael Rödel
David Thornewill von Essen

Markus Müller

Patrick Naef

Joachim Badde

Andreas Igler

Francisco Rodriguez

Daniel Keller

Michael Ostendorf

Roland Krieg

Christoph Göbel
Carsten Trapp

Günter Weinrauch

Holger Mahnken

Dirk Altgassen

Elisabeth Hoeflich

Hans-Joachim Popp

Hans Rösch

Dirk Kastner

Klaus Glatz

Werner Schwarz
Sven Lorenz

Reinhard Eschbach

Till Rausch

Michael Kusenberg

Hubert Schech

Andreas Strausfeld

Juergen Bechtel

Michael Nilles

Gerdi Jansen

Manfred Klunk
Mehr Menschen
Firmen
Leopold Kostal GmbH & Co. KG

Dirk Rossmann GmbH

Galeria Karstadt Kaufhof GmbH

Nordex SE

MLP SE

AG der Dillinger Hüttenwerke

Westfleisch SCE mbH

Bayerngas GmbH

Traton SE

Merck KGaA
Signal Iduna Gruppe

Aunde Group

Leonhard Weiss GmbH & Co. KG

Eurofactor GmbH

Electronic-Partner Handel SE

Giesecke & Devrient GmbH

Holz-Land GmbH

BMW AG

Bartels-Langness Handelsgesellschaft mbH & Co. KG

Novartis Deutschland GmbH
Koenig & Bauer AG

Phoenix Pharma SE

Fraport AG

McKesson Europe AG

Mainova AG

Hochtief AG

Bertelsmann SE & Co. KGaA

Toom Baumarkt GmbH

Nordzucker AG

Audi AG
Linde AG

Expert SE

Diersch & Schröder GmbH & Co.

Linde Material Handling GmbH

VR Smart Finanz AG

DB Regio AG

Wellergruppe GmbH & Co. KG

Randstad Deutschland GmbH & Co. KG

Telefónica Deutschland Holding AG

RheinEnergie AG
Mehr Firmen
Nachrichten
Europol: Weltweites Phishing-Netzwerk LabHost ausgehoben

Kommunikation mit den Bürgern: Bundesregierung gründet WhatsApp-Kanal

Kamera-Autos und Kamera-Rucksäcke: Apple erfasst Deutschland neu

Digitalisierung in der Justiz: Richterbund fordert 1 Milliarde Euro für Bund-Länder-Digitalpakt

Industrie-Messe: Hannover Messe will Aufbruchstimmung verbreiten

Beteiligung an OpenAI: Microsoft kann EU-Untersuchung offenbar vermeiden

Siemens Technology Center: Siemens eröffnet neuen Forschungsstandort in Garching

Keine 3.000 Stellen betroffen: Tesla äußert sich zum Personalabbau in Deutschland

Streamingplattform: ProSiebenSat.1 bringt Joyn in die Schweiz

Über 1.000 Teilnehmer erwartet: Digitalgipfel der Bundesregierung kommt nach Frankfurt
Mehr Nachrichten
Galerien
Mehr Galerien
Heftarchiv
Ausgabe 09-10/2023
Technik und HR im Einklang
Ausgabe 07-08/2023
Abschied vom Großrechner
Ausgabe 05-06/2023
Rattey entschlackt die IT
Ausgabe 03-04/2023
Die neue CIO-Agenda
Zum Heftarchiv
Videos
Mehr Videos
Webcasts
Mehr Webcasts
Experten
Michael Beeck

Rayna Stamboliyska

Bernhard Hecker

Robert Tippmann

Roman Zollet

Jan Rodig

Tom Becker-Schweitzer

Michael Kretschmer

Dirk Eichberg

Martin Geiger
Björn Heinen

Silke Nevermann

Franz Gruber

Hanns Köhler-Krüner

Francesco Gerweck

Michèl Dichter

Gabriele Horcher

Martin Lippert

Ralf Luithle

Siegfried Jedamzik
Arne Sjöström

Jens Beier

Thomas Kölblin-Herzig

Marcel Mock

Dirk Wolters

Andreas Gerst

Andreas Wartenberg

Andreas Reichert

Christoph Seebach

Sebastian Leder
Steffen Lorenz

Björn Kibbel

Michael Scheffler

Matthias Frühauf

Christof Gellweiler

Moritz Strube

Armin Süsser

Stefan Häseli

Stefan Körner

Mark Zimmermann
Experte werden
Hot Topics

- Anzeige -

Die tägliche Arbeit sicherer erledigen

Blauäugiger Einsatz von Web-basierten Anwendungen

18.09.2007

Von

Andreas Schaffry

Andreas Schaffry (Autor)

Andreas Schaffry

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.

Weitere Artikel des Autors

Web-basierte Anwendungen erfreuen sich großer Beliebtheit in Unternehmen. Zu wenig bekannt ist jedoch, dass Web-Applikationen besonders anfällig gegen Hacker-Angriffe sind. Bislang sind entsprechende IT-Sicherheitsrichtlinien, die den Zugriff regeln, noch nicht flächendeckend eingeführt. Zu diesem Ergebnis kommt eine Umfrage die Training Camp, ein Anbieter von IT-Lernkursen, durchführte.

Immer mehr Unternehmen setzen auf Web-basierte Anwendungen. 83 Prozent der Befragten in Großbritannien arbeiten bereits mit Web-Anwendungen; in Deutschland sind es 80 Prozent.

Der Grund: Mitarbeiter können auf gehostete Unternehmensanwendungen wie CRM- oder ERP-Systeme, die als Software-as-a-Service (SaaSSaaS) betrieben werden, jederzeit und von überall aus zugreifen. Benötigt werden dazu lediglich ein Web-Browser sowie eine Internetverbindung. Alles zu SaaS auf CIO.de

Unsichere Anwendungen und Plattformen

Fast zwei Drittel der Befragten in Großbritannien gehen davon aus, dass die Web-Anwendungen sicher sind, die Deutschen sind da weniger blauäugig. Nur knapp die Hälfte der hierzulande Befragten glaubt, dass die Applikationen sicher sind.

Und diese Skepsis ist berechtigt. Web-basierte Anwendungen haben durchaus Schwachstellen. Sie gefährden die Sicherheit und Vertraulichkeit von kritischen Unternehmensdaten. Viele Applikationen weisen fehlerhafte Codes auf, sind also schlecht programmiert. Ist darüber hinaus die Host-Plattform unsicher, sind die Anwendungen extrem anfällig gegenüber Angriffen. Dazu gehört unter anderem das Cross-Site-Scripting, eine Methode bei der Angreifer über einen manipulierten Hyperlink Cookies, Passwörter und Inhalte von Formularen sowie wichtige Daten absaugen.