Gmail-Loch enthüllt Schwächen des Web 2.0

Nachdem Google Anfang der Woche ein Design-basiertes Loch im webbasierten E-Mail-Dienst Gmail gestopft hat, warnen Experten vor einem gefährlichen Trend für IT-Abteilungen.

Der Vorfall bei Google sei ein Zeichen für die generelle Schwäche des Web 2.0. Daher werde es für die IT-Verantwortlichen immer schwieriger, interne Systeme und die Daten der Mitarbeiter zu schützen, wenn diese auf webbasierte E-Mail-Programme und gemeinschaftliche Applikationen zugreifen.

“Google hat das Problem sehr schnell behoben, ein Zeichen dafür wie ernst es war”, sagte Gary McGraw, CTO bei Cigital, einem auf die Sicherheit von Webapplikationen spezialisierten Unternehmen. Die Lücke sei “ein Vorzeichen für die Dinge die noch kommen werden, wenn Anwender die Möglichkeiten von SOA und Web 2.0 intensiver nutzen werden – dieses Potential beruht auf Javascript und umfangreichen Client-seitigen, Browser-basierten Funktionalitäten.

Andere Sicherheitsexperten sind weniger pessimistisch. Zwar drängen auch sie zu einer aufmerksamen Überwachung von Web-Applikationen – gleichzeitig sagen sie aber auch, dass Schwachstellen in den auf den Verbraucher orientierten Web-Anwendungen wie E-Mail, Instant Messaging und Social-Networking-Seiten keine große Gefahr für die IT-Systeme von Unternehmen sind.

Andrew Jaquith, Anlayst der Yankee Group, schränkt allerdings ein. Gefährlich an Web-Applikationen sei das, was man nicht wisse. “Weil sie nicht vollständig verstanden werden, bekommen sie sehr viel Aufmerksamkeit von Hackern.” IT-Manager sollten sich deshalb ernsthaft damit beschäftigen, da solche Anwendungen aus dem Consumer-Bereich immer häufiger Teil der Unternehmensinfrastruktur seien.