Die nachfolgende Meldung läßt erneut aufhorchen. Fast jede Woche werden Sicherheitsprobleme nur durch die anwenderseitige Verwendung eines Webbrowsers (speziell IE) berichtet, trotzdem scheint der Zug vieler Applikationsserveranwendungen genau in diese Richtung zu fahren, sprich den Browser als Clientapplikation vorzuschreiben. Mit einer solchen "Einschränkung" sollten verantwortliche CIOs das Sicherheitsbudget gleich entsprechend vergrößern!
...
Angriffe, die Schwachstellen von Browsern ausnutzen, nahmen 2003 um 25 Prozent zu. Diese Zahlen wurden im Jahresbericht 2003 der Computer Technology Industry Association (CompTIA) veröffentlicht. Die Auflistung der 15 größten Sicherheitsprobleme durch rund 900 IT-Unternehmen ergab, dass derartige Attacken bei fast 37 Prozent der Firmen mindestens einmal alle sechs Monate stattfanden. Dies entspricht einer Steigerung von etwa 25 Prozent gegenüber dem Vorjahr.
Solche Attacken werden durch den Besuch von zweifelhaften Webseiten ausgelöst. Der Link dorthin kommt meist per E-Mail ins Haus. Die angewählten Seiten sehen zunächst harmlos aus, sind aber mit verstecktem Code versehen und bieten in Kombination mit Browser-Lecks den Zugriff auf den PC. Die Palette reicht dann von der Datenvernichtung über das Ausspionieren des Benutzers bis zum langfristig angelegten Diebstahl von Daten mittels Trojanern und Hintertüren.
Die CompTIA befürchtet eine weitere Zunahme solcher Angriffe, da sie die Folge der vermehrten Nutzung von Browsern und E-Mail-Software seien. Trotzdem seien Viren und Würmer immer noch die größte Gefahr, sagten 68,6 (letztes Jahr: 80) Prozent der befragten Firmen. An zweiter Stelle liegen Netzwerkeinbrüche mit 39,9 (65,1) Prozent. Die Abnahme der Gefahr in dieser Kategorie sei mit Einsatz von Antivirentechnik bei mittlerweile 95 der Firmen zu erklären. 90 Prozent setzten dabei Antivirenprogrammen oder Proxy-Server ein, gefolgt von Sicherheitsaudits und Einbruchstests. Immerhin 15 Prozent der Unternehmen gaben an, keine genauen Zahlen zum Zustand ihrer IT-Sicherheit liefern zu können.
Der Softwareindustrie-Verband CompTIA besteht seit 22 Jahren und hat nach eigenen Angaben rund 19.000 Mitglieder in 89 Ländern.
Siehe dazu auch:
mfg
Ihr FCI Team
Weitere Infos zum Thema Sicherheit und den FirstClass Inspector FCI finden Sie hier
RSWE übernimmt keine Haftung oder Garantie für die Aktualität, Richtigkeit und Vollständigkeit der auf dieser Internet-Site zur Verfügung gestellten Informationen und Software. Das gilt auch für den Inhalt anderer Internetseiten, auf die mittels Hyperlink verwiesen wird. RSWE ist für den Inhalt der Internetseiten, aufgrund einer solchen Verbindung erreicht werden, nicht verantwortlich und distanziert sich von allen rechtlich nicht zulässigen Darstellungen auf diesen Seiten.
Die Vervielfältigung von Informationen, Daten, Texten, Bildern und Grafiken oder Teilen hiervon, deren Verwendung für Handelszwecke oder Verwendung auf anderen Web-Sites bedarf der vorherigen Zustimmung durch RSWE.
FCI ist eine eingetragene Marke von RSWE.
|