Die tägliche Arbeit sicherer erledigen

Blauäugiger Einsatz von Web-basierten Anwendungen

18.09.2007
Von 
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Weitere Artikel des Autors
Web-basierte Anwendungen erfreuen sich großer Beliebtheit in Unternehmen. Zu wenig bekannt ist jedoch, dass Web-Applikationen besonders anfällig gegen Hacker-Angriffe sind. Bislang sind entsprechende IT-Sicherheitsrichtlinien, die den Zugriff regeln, noch nicht flächendeckend eingeführt. Zu diesem Ergebnis kommt eine Umfrage die Training Camp, ein Anbieter von IT-Lernkursen, durchführte.

Immer mehr Unternehmen setzen auf Web-basierte Anwendungen. 83 Prozent der Befragten in Großbritannien arbeiten bereits mit Web-Anwendungen; in Deutschland sind es 80 Prozent.

Der Grund: Mitarbeiter können auf gehostete Unternehmensanwendungen wie CRM- oder ERP-Systeme, die als Software-as-a-Service (SaaSSaaS) betrieben werden, jederzeit und von überall aus zugreifen. Benötigt werden dazu lediglich ein Web-Browser sowie eine Internetverbindung. Alles zu SaaS auf CIO.de

Unsichere Anwendungen und Plattformen

Fast zwei Drittel der Befragten in Großbritannien gehen davon aus, dass die Web-Anwendungen sicher sind, die Deutschen sind da weniger blauäugig. Nur knapp die Hälfte der hierzulande Befragten glaubt, dass die Applikationen sicher sind.

Und diese Skepsis ist berechtigt. Web-basierte Anwendungen haben durchaus Schwachstellen. Sie gefährden die Sicherheit und Vertraulichkeit von kritischen Unternehmensdaten. Viele Applikationen weisen fehlerhafte Codes auf, sind also schlecht programmiert. Ist darüber hinaus die Host-Plattform unsicher, sind die Anwendungen extrem anfällig gegenüber Angriffen. Dazu gehört unter anderem das Cross-Site-Scripting, eine Methode bei der Angreifer über einen manipulierten Hyperlink Cookies, Passwörter und Inhalte von Formularen sowie wichtige Daten absaugen.

Zur Startseite