Trend Micro (TSE:4704) präsentiert die Ergebnisse einer Studie zur Erfahrung von Unternehmensanwendern mit Sicherheitsbedrohungen: Immer mehr Mitarbeiter nutzen Social-Networking-Seiten aus dem Unternehmensnetzwerk heraus. Diese populären Internet-Angebote gehören zu den bevorzugten Angriffszielen von Cyberkriminellen.
Im Rahmen der Studie wurden 1.600 Anwender in Unternehmen aus Deutschland, Großbritannien, Japan und den USA befragt. Rund 19 Prozent (2007: 15 Prozent) gaben an, Social-Networking-Seiten zu besuchen. Diese Internet-Angebote basieren meist auf Web 2.0-Technologien, die zu den bevorzugten Angriffszielen für Cyberkriminelle und Malware-Programmierer gehören. Die große Popularität sowie die Interaktivität des Web 2.0 werden genutzt, um Profit-orientierte Angriffe zu starten. Neben Social-Networking-Seiten werden vor allem Web 2.0-Technologien verwendet wie Blogs, Wikis und Kollaborations-Werkzeuge. Laut dem vor kurzem erschienenen Trend Micro Report zur Bedrohungslage für das erste Halbjahr 2008 (http://de.trendmicro.com/...) hat die Verbreitung von Web 2.0-basierten Bedrohungen dieses Jahr einen neuen Höhepunkt erreicht: Im Januar 2008 wurden mehr als 1,5 Millionen dieser Angriffe registriert (Dezember 2007: 1,0 Million).
Während der letzten sechs bis zwölf Monate haben die Experten von Trend Micro verschiedene Formen von Malware-Aktivitäten auf Social-Networking-Seiten identifiziert. Ende 2007 wurden auf einer populären Webseite beispielsweise verschiedene Werbe-Banner eingeschleust, die gefährliche Dateien und Programme auf Computer installierten. Auf anderen Seiten wurde eingebetteter Code gefunden, der Besucher automatisch auf gefährliche Internet-Seiten umleitet. Das Ziel: der Diebstahl von privaten Informationen und Anwender-Identitäten. Zudem werden Social-Networking-Seiten oftmals für die Verbreitung von Ad- und Spyware missbraucht.
"Die Popularität von Social-Networking-Seiten macht sie zu verwundbaren Zielen für Cyberkriminelle", sagt Raimund Genes, Chief Technology Officer Anti-Malware bei Trend Micro. "Anstatt Bedrohungen als E-Mail-Anhang zu verbreiten, werden sie heute häufig in Web 2.0 Links eingebettet, wie sie vielfach auf Social-Networking-Seiten zu finden sind. Da diese Seiten immer innovativer und interaktiver werden, ist für die Zukunft ein weiterer Anstieg bei Cyberkriminalität und Sicherheitsvorfällen zu erwarten."
Ergebnisse der Studie:
- In Deutschland gaben 13 Prozent (2007: 9 Prozent) der Befragten an, aus dem Unternehmensnetzwerk heraus Social-Networking-Seiten zu besuchen. In Großbritannien stieg die Zahl von 11 Prozent in 2007 auf 27 Prozent in 2008.
- In Deutschland, Großbritannien und den USA steigt die Anzahl der Social-Networking-Nutzer in großen Unternehmen schneller als in kleineren.
- In Japan ist hingegen die Nutzung von Social-Networking-Seiten in kleineren Unternehmen verbreiteter als in großen.
- In Deutschland, Großbritannien und den USA besuchen mobile Mitarbeiter häufiger Social-Networking-Seiten als Desktop-Nutzer.
- Insgesamt gaben 45 Prozent der Endanwender an, schon einmal vertrauliche Unternehmensdaten über Web-Mail versendet zu haben. Web-Mail ist laut der Studie die am häufigsten verwendete Web 2.0-Applikation.
- In Deutschland haben nach eigener Aussage mehr als die Hälfte der befragten Anwender schon einmal vertrauliche Unternehmensdaten per Web-Mail versendet.
- Die Anzahl der mobilen Anwender, die vertrauliche Unternehmensdaten per Web-Mail versendet haben, ist zwischen 2007 und 2008 signifikant gestiegen: in Deutschland auf 64 Prozent (2007: 51 Prozent) und in Großbritannien auf 49 Prozent (2007: 30 Prozent).
- Japanische Endanwender nutzen Web 2.0-Applikationen im Unternehmensnetzwerk oder per Remote-Zugriff häufig länger als eine Stunde. In diesem Punkt liegt Japan vor den anderen Nationen.
Im Rahmen der Studie wurden 1.600 Anwender in Unternehmen aus Deutschland, Großbritannien, Japan und den USA befragt. Rund 19 Prozent (2007: 15 Prozent) gaben an, Social-Networking-Seiten zu besuchen. Diese Internet-Angebote basieren meist auf Web 2.0-Technologien, die zu den bevorzugten Angriffszielen für Cyberkriminelle und Malware-Programmierer gehören. Die große Popularität sowie die Interaktivität des Web 2.0 werden genutzt, um Profit-orientierte Angriffe zu starten. Neben Social-Networking-Seiten werden vor allem Web 2.0-Technologien verwendet wie Blogs, Wikis und Kollaborations-Werkzeuge. Laut dem vor kurzem erschienenen Trend Micro Report zur Bedrohungslage für das erste Halbjahr 2008 (http://de.trendmicro.com/...) hat die Verbreitung von Web 2.0-basierten Bedrohungen dieses Jahr einen neuen Höhepunkt erreicht: Im Januar 2008 wurden mehr als 1,5 Millionen dieser Angriffe registriert (Dezember 2007: 1,0 Million).
Während der letzten sechs bis zwölf Monate haben die Experten von Trend Micro verschiedene Formen von Malware-Aktivitäten auf Social-Networking-Seiten identifiziert. Ende 2007 wurden auf einer populären Webseite beispielsweise verschiedene Werbe-Banner eingeschleust, die gefährliche Dateien und Programme auf Computer installierten. Auf anderen Seiten wurde eingebetteter Code gefunden, der Besucher automatisch auf gefährliche Internet-Seiten umleitet. Das Ziel: der Diebstahl von privaten Informationen und Anwender-Identitäten. Zudem werden Social-Networking-Seiten oftmals für die Verbreitung von Ad- und Spyware missbraucht.
"Die Popularität von Social-Networking-Seiten macht sie zu verwundbaren Zielen für Cyberkriminelle", sagt Raimund Genes, Chief Technology Officer Anti-Malware bei Trend Micro. "Anstatt Bedrohungen als E-Mail-Anhang zu verbreiten, werden sie heute häufig in Web 2.0 Links eingebettet, wie sie vielfach auf Social-Networking-Seiten zu finden sind. Da diese Seiten immer innovativer und interaktiver werden, ist für die Zukunft ein weiterer Anstieg bei Cyberkriminalität und Sicherheitsvorfällen zu erwarten."
Ergebnisse der Studie:
- In Deutschland gaben 13 Prozent (2007: 9 Prozent) der Befragten an, aus dem Unternehmensnetzwerk heraus Social-Networking-Seiten zu besuchen. In Großbritannien stieg die Zahl von 11 Prozent in 2007 auf 27 Prozent in 2008.
- In Deutschland, Großbritannien und den USA steigt die Anzahl der Social-Networking-Nutzer in großen Unternehmen schneller als in kleineren.
- In Japan ist hingegen die Nutzung von Social-Networking-Seiten in kleineren Unternehmen verbreiteter als in großen.
- In Deutschland, Großbritannien und den USA besuchen mobile Mitarbeiter häufiger Social-Networking-Seiten als Desktop-Nutzer.
- Insgesamt gaben 45 Prozent der Endanwender an, schon einmal vertrauliche Unternehmensdaten über Web-Mail versendet zu haben. Web-Mail ist laut der Studie die am häufigsten verwendete Web 2.0-Applikation.
- In Deutschland haben nach eigener Aussage mehr als die Hälfte der befragten Anwender schon einmal vertrauliche Unternehmensdaten per Web-Mail versendet.
- Die Anzahl der mobilen Anwender, die vertrauliche Unternehmensdaten per Web-Mail versendet haben, ist zwischen 2007 und 2008 signifikant gestiegen: in Deutschland auf 64 Prozent (2007: 51 Prozent) und in Großbritannien auf 49 Prozent (2007: 30 Prozent).
- Japanische Endanwender nutzen Web 2.0-Applikationen im Unternehmensnetzwerk oder per Remote-Zugriff häufig länger als eine Stunde. In diesem Punkt liegt Japan vor den anderen Nationen.
