Und während diese zunächst nur die jungen, technisch versierten Mitglieder der „Generation Y“ (18 – 30-jährig) dazu brachten, sich die Nächte um die Ohren zu schlagen, bringen sie jetzt IT-Manager auf der ganzen Welt um den Schlaf. Web 2.0 entwickelt sich zum IT-Sicherheitsproblem. Denn das Internet ist mittlerweile der Übertragungsweg Nr. 1 für Malware, 85 Prozent aller Bedrohungen kommen aus dem Netz.

„Wir haben festgestellt, dass die Malware aus dem Internet alleine im Lauf des Jahres 2007 um mehr als 500 Prozent zugenommen hat“, sagt Dr. Gerhard Eschelbeck, CTO von Webroot. „Cyberkriminelle haben neue Wege gefunden, um die Angestellten und mobilen Mitarbeiter von Unternehmen über persönliche Webmail-Konten, Social-Networking-Websites und andere Web 2.0-Anwendungen anzugreifen.“

In den kommenden zehn Jahren werden nun 71 Millionen Mitglieder der Generation Y mitsamt ihren Lieblings-Tools für Kommunikation, Recherche und Zusammenarbeit ins Berufsleben einsteigen. Bisher besitzen jedoch nur 15 Prozent der Unternehmen Richtlinien zur Internetnutzung und setzen diese konsequent durch, so das Ergebnis einer kürzlich veröffentlichten Studie von Webroot. 49 Prozent der Unternehmen gestatten nach Branchenuntersuchungen ihren Mitarbeitern hingegen uneingeschränkten Zugang zu Social-Networking-Websites, die ihre Inhalte nicht auf Malware überprüfen.

Nun gibt es zwar eine Reihe von Social-Software-Tools wie Microsoft SharePoint oder IBM Lotus Connections, die IT-Manager guten Gewissens in ihrem Unternehmensnetzwerk installieren können, doch halten diese Vergleichen mit Web 2.0-Websites nicht stand. Den jüngsten ComScore-Daten zufolge ist das mittlerweile 90 Millionen Benutzer umfassende Facebook-Netzwerk im letzten Jahr weltweit um 153 Prozent gewachsen; in Europa, wo die Website allein im Juni 37 Millionen Unique Visitors verzeichnete, betrug das Wachstum 303 Prozent. Zugangsblockaden oder URL-Filterung allein können nicht die richtige Sicherheitslösung sein. Vor allem, wenn man bedenkt, dass 85 Prozent aller Bedrohun-gen aus dem Internet kommen und inzwischen mindestens 5 Prozent der viel besuchten „vertrauenswürdigen“ Websites Malware beherbergen. Ein herkömmliches Client-Schutz-Modell auf dem Desktop wird so an seine physischen Grenzen stoßen.

Was aber können IT-Manager tun?

„Ich vermute, dass eine Kombination aus Cloud und Client die Sicherheitsarchitektur der Zukunft ist, weil die Cloud über unbegrenzte Rechenleistung verfügt“ sagt Eschelbeck weiter. „Der Desktop wird aber immer die letzte Verteidigungslinie bleiben und muss geschützt werden.“ Schließlich muss ein kleiner, stark fokussierter Teil der Erkennungslast auf dem Desktop verbleiben, um diesen auch vor anderen In-fektionsvektoren, wie einem USB-Stick, zu schützen. In Koordination mit dem Desktop erfüllt die Cloud jedoch zwei Zwecke auf einmal. Sie ist die erste Verteidigungslinie und zudem Frühwarnsystem für alle Malware, die sich im Internet befindet.

Weitere Informationen zu Webroot finden Sie unter www.Webroot.de.

Dr. Gerhard Eschelbeck ist Vice President Engineering und CTO von Webroot.