1. Digital

München: Sicherheitslücken bei Web-2.0-Angeboten

München : Sicherheitslücken bei Web-2.0-Angeboten

Viele aktuelle Web-2.0-Angebote bergen teilweise Sicherheitslücken. Der Schutz vertraulicher Dokumente ist keineswegs gewährleistet, Web 2.0 ein Rückschritt in puncto Sicherheit, warnt die Computerzeitschrift „PC Professionell” (Ausgabe 01/2007).

Deshalb sollten Briefe mit sensiblen Angaben ebenso wie Tabellen mit vertraulichen Daten nicht mit Office-Programmen im Netz bearbeitet werden.

Zugunsten einer höheren Arbeitsgeschwindigkeit verzichte etwa Google bei Google Docs & Spreadsheets (docs.google.com) auf eine sichere Übertragung via SSL, wie die Zeitschrift weiter berichtet. Angreifer können dadurch den unverschlüsselten Datenstrom problemlos belauschen. Außerdem vergrößert mehr Interaktivität die Angriffsfläche für Hacker enorm.

Ein weiteres Risiko birgt die Technik der Live-Tools: Damit sie funktionieren, müssen die Server viel mehr offene Schnittstellen zur Verfügung stellen als sonst üblich.

Außerdem sollten Nutzer sich nicht auf die Datensicherung der Provider verlassen, sondern selbst von Zeit zu Zeit Duplikate der online erstellten Dokumente auf einer lokalen Festplatte oder auf CD anfertigen. Sonst sind nach dem Ausfall der Server-Festplatte eventuell nur noch ältere Sicherungskopien verfügbar.