Contact
QR code for the current URL

Story Box-ID: 224838

ENISA - European Network and Information Security Agency P.O. Box 1309 71001 Heraklion, Crete, Greece http://www.enisa.europa.eu
Contact Ulf Bergström +30 694 846 0143
Company logo of ENISA - European Network and Information Security Agency
ENISA - European Network and Information Security Agency

Fotoportale, Wikis, Soziale Netzwerke - Web 2.0 und Malware 2.0

Aktuelles ENISA-EU-Agentur Positionspapier zur nächsten Generation der Internet-Sicherheit erklärt Risiken des Web 2.0 - "Malware 2.0": ein neuer Typ von im Web geborener Virusinfektion - Gefahr einfach durch den Besuch von Webseiten

(PresseBox) (Heraklion, Crete, )
Web-Anwendungen müssen seit einiger Zeit erstaunlich anspruchsvoll sein, um mit der Nachfrage nach neuen Web-Diensten Schritt halten zu können. "Web 2.0 Anwedungen bringen bestehende Internet-Technologien an ihr Limit; daher mussten auch seriöse Programmentwickler, um ihre Anwendungen im Web 2.0 überhaupt lauffähig zu machen, auf "Hacks" und Lücken im System zurückgreifen," berichtet der ENISA-Experte Giles Hogben. "Es überrascht nicht, dass Kriminelle genau diese Anwendungen angreifen und sie als Vehikel nutzen, um bösartige Codes an die Nutzer zu verteilen." Dieser Schwarzmarkt der Malware-Installationen ist heutzutage so gut organisiert und lukrativ, dass Kriminelle Komplettpakete zum Einheitspreis pro "Installation" anbieten.

Der Erfolg des Web 2.0 besteht hauptsächlich darin, dass er es Nutzern ermöglicht Inhalte einzustellen und untereinander zu kommunizieren. Aber zur gleichen Zeit schafft der Erfolg neue Herausforderungen: Beispielsweise ist es viel schwieriger herauszufinden, ob man Informationen vertrauen kann, wenn Autor oder Absender unbekannt sind. Die in diesem Zusammenhang erstellte Erhebung der ENISA untersucht, welche Strategien die Nutzer anwenden, um herauszufinden ob es sich um eine gefälschte Webseite handelt. Das Ergebnis ist äußerst überraschend: Die Mehrheit der Befragten halten eine Quelle für vertrauenswürdig, wenn sie häufiger als einmal im Web zu finden ist. Aufgrund der Tendenz von Blogs und Wikis zur Verbreitung von Gerüchten ist dies jedoch keine geeignete Strategie mehr. So entstanden in der Blogosphäre einige Geschichten über die amerikanische Vizepräsidentschafts-Kandidatin Sarah Palin, die sich mittlerweile als falsch herausgestellt haben. Im Aktienmarkt kursierende Gerüchte aus dem Internet, die die Aktienkurse künstlich in die Höhe treiben, sind ein weiteres Beispiel hierfür. "Wir benötigen bessere Instrumente, um das Vertrauen in die Informationen der Web 2.0-Welt zu stärken", stellt Andrea Pirotti, Geschäftsführer von ENISA fest.

Der Bericht wurde durch eine Gruppe internationaler Internet-Sicherheitsexperten erstellt. Er schlägt eine Reihe von Verbesserungen von Standards und Architekturen des Internets, sowie politische Maßnahmen vor. Diese umfassen z.B. Anreize zur Steigerung der Programmiersicherheit und Vorkehrungen zum Schutz der zwischen privaten Benutzern ausgetauschten persönlichen Daten.

Der vollständige Bericht findet sich unter:
http://www.enisa.europa.eu/...

Ausführliche Umfrage Ergebnisse:
http://www.enisa.europa.eu/...

Sie haben das Wort! Sie können die Zukunft der Europäischen Agentur für Netz- und Informationssicherheit beeinflussen! Sagen Sie Ihre Meinung in dieser öffentlichen Online Erhebung:
http://ec.europa.eu/...

ENISA - European Network and Information Security Agency

Die Europäische Agentur für Netz- und Informationssicherheit (kurz ENISA, zu engl. European Network and Information Security Agency) ist eine 2004 von der Europäischen Union gegründete Einrichtung. Sitz der seit September 2005 voll geschäftsfähigen ENISA ist Iraklio auf Kreta. Aufgabe der ENISA ist die Beratung und Koordination der einzelnen Mitgliedsstaaten beim Aufbau kompatibler IT-Sicherheitsstandards. Darüber hinaus soll sie dabei helfen, Bürger, Unternehmen und Verwaltungen der Europäischen Union über Risiken im Zusammenhang mit der Nutzung des Internet und anderer Informationssysteme aufzuklären und damit einen reibungslosen Binnenmarkt innerhalb der Europäischen Union zu gewährleisten. ENISA unterstützt die Europäische Kommission, die Mitgliedstaaten der EU und somit auch Unternehmen, den Anforderungen der modernen Informationsgesellschaft und der entsprechenden Gesetzgebung gerecht zu werden. ENISA soll als Ansprechpartner und für den Informationsaustausch dienen.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.