Verplempern nur Zeit, nützen nichts und sind obendrein gefährlich: Anwendungen rund um Social Networking haben keinen guten Ruf. Zumindest in puncto Security ist der widerlegt. So liest sich jedenfalls der "Application usage and threat report" vom Anbieter Palo Alto Networks. Die Studie erscheint bereits zum zehnten Mal und basiert auf Daten von mehr als 3.000 Unternehmen weltweit.
Die Studienautoren zeigen sich selbst überrascht von den Ergebnissen. Ihr Fazit: Nicht Social Networking-, Video- oder Filesharing-Anwendungen bergen die größten Sicherheitsrisiken für Unternehmensnetzwerke, sondern Business-Applikationen. Ursächlich dafür sind Schwächen in Microsoft-SQL und Microsoft RPC (Remote Procedure Call).
Dazu ein paar Zahlen: Die Studie identifiziert 339 Social Networking-, Video- und Filesharing-Anwendungen. Es ist richtig, dass diese viel Platz beanspruchen - 20 Prozent der gesamten Bandbreite. Sie enthalten jedoch weniger als ein halbes Prozent der Bedrohungen.
88 Prozent aller Exploit Logs konzentrieren sich in sechs Anwendungen. Der Report stellt das wie folgt dar: MS-SQL mit 25 Prozent, MS-RPC mit 21 Prozent, Web-Browsing mit 15 Prozent, SMB mit elf Prozent, MS-SQL Monitor mit zehn und MS-Office Communicator mit sechs Prozent.
Matt Keil, Senior Research Analyst bei Palo Alto Networks, warnt: "Das Volumen der Exploits, die geschäftskritische Anwendungen attackieren, ist riesig - ein Weckruf, die Sicherheitsprobleme in Rechenzentren anzugehen."
Trotz des unerwartet niedrigen Gefahrenpotenzials haben die Studienautoren den Bereich soziale Netzwerke genauer unter die Lupe genommen. Facebook zeigt sich dabei als größter Schwachpunkt. Die Zahl der Exploits liegt 228mal höher als die in anderen Social Networking-Anwendungen. Ein weiteres Ergebnis: Das Verhältnis von Exploit Logs zu Malware Logs beträgt 49 zu eins.
Wachsende Dominanz von Facebook
Palo Alto Networks betont das, weil Facebook den Social-Bereich immer stärker dominiert. Ende 2011 hielt Facebook 37 Prozent Anteil an der Bandbreite aller Social Networking-Applikationen. Im Januar 2013 waren es 70 Prozent.
Twitter dagegen hat im gleichen Zeitraum an Bedeutung verloren. Ende 2011 lag der Anteil bei 21 Prozent, Anfang 2013 nur noch bei sieben Prozent.
In Sachen Malware-Infektion bergen laut der Studie insbesondere benutzerspezifische Applikationen, die auf TCP- oder UDP-Basis laufen, Risiken. Mit 55 Prozent wiesen sie mehr als die Hälfte der identifizierten Malware auf. Vor allem HTTP-Proxy-Anwendungen, die oft auf der SSL-Technologie (Secure Socket Layer) aufsetzen, gelten als kritisch. Stichwort SSL: Das hybride Verschlüsselungsprotokoll wird einerseits als Sicherheitsmechanismus eingesetzt, andererseits zur Tarnung von Angriffen.