Widgets und Gadgets als Sicherheitsrisiko
Mini-Anwendungen sind großes Einfallstor für Malware
Sicherheit wird klein geschrieben
Zwar sind die Mini-Anwendungen grafisch ansprechend gestaltet, doch darüber wurden offenbar sicherheitsrelevante Aspekte sträflich vernachlässigt. Widgets sind im Prinzip vollständige Anwendungen, die daher auch den gleichen Gefahren ausgesetzt sind wie beispielsweise eine E-Mail-Software. Die Spezialisten fanden viele Widgets, die durch eine Reihe von Web-Attacken angreifbar sind.
Das Contact-Widget des Betriebs-Systems Windows Vista wies beispielsweise eine Schwachstelle auf, die es Hackern durch Ausführen eines Codes ermöglichte, Zugriff auf die gespeicherten Kontakte des PC-Users zu erlangen. Ein ähnliches Problem entdeckte der Sicherheitsanbieter auch im Contact-Widget von Yahoo.
Der RSS-Reader des Dienstes Live.com hatte eine Lücke, die es Hackern ermöglichte, persönliche Informationen über den Inhaber des Benutzerkontos auszuspionieren. Zudem ließ sich die Kontrolle über den Browser übernehmen. Zwar seien die benannten Schwachstellen beseitigt worden, doch zeigt sich daran die Sorglosigkeit der Entwickler was Sicherheits-Aspekte angeht.
Strikte Richtlinien
Im Umgang mit Widgets empfehlen die Sicherheits-Experten vor allem von unzuverlässigen 3rd-Party-Widgets die Hände zu lassen. Erhöhte Vorsicht ist ebenso bei interaktiven Widgets geboten, da über sie besonders leicht Schad-Codes auf Rechner geschleust werden können.
Speziell Unternehmen sollten durch strikte Richtlinien die Verwendung der Mini-Programme eingrenzen. Zusätzlich wäre es eine Möglichkeit, den Widget-Download im Gateway zu blocken, um das Gefahrenpotenzial von vornherein zu eliminieren. Doch hier liegt noch viel Arbeit vor den IT-Verantwortlichen, denn Widgets werden nicht als geschäftskritische Anwendungen betrachtet, sondern lediglich als nützliche Helferlein.