Web-Anwendungen müssen seit einiger Zeit erstaunlich anspruchsvoll sein, um mit der Nachfrage nach neuen Web-Diensten Schritt halten zu können. „Web 2.0 Anwedungen bringen bestehende Internet*-Technologien an ihr Limit; daher mussten auch seriöse Programmentwickler, um ihre Anwendungen im Web 2.0 überhaupt lauffähig zu machen, auf „Hacks“ und Lücken im System* zurückgreifen,“ berichtet der ENISA-Experte Giles Hogben. „Es überrascht nicht, dass Kriminelle genau diese Anwendungen angreifen und sie als Vehikel nutzen, um bösartige Codes an die Nutzer zu verteilen.“ Dieser Schwarzmarkt der Malware-Installationen ist heutzutage so gut organisiert und lukrativ, dass Kriminelle Komplettpakete zum Einheitspreis pro „Installation“ anbieten.
Der Erfolg des Web 2.0 besteht hauptsächlich darin, dass er es Nutzern ermöglicht Inhalte einzustellen und untereinander zu kommunizieren. Aber zur gleichen Zeit schafft der Erfolg neue Herausforderungen: Beispielsweise ist es viel schwieriger herauszufinden, ob man Informationen vertrauen kann, wenn Autor oder Absender unbekannt sind. Die in diesem Zusammenhang erstellte Erhebung der ENISA untersucht, welche Strategien die Nutzer anwenden, um herauszufinden ob es sich um eine gefälschte Webseite handelt. Das Ergebnis ist äußerst überraschend: Die Mehrheit der Befragten halten eine Quelle für vertrauenswürdig, wenn sie häufiger als einmal im Web zu finden ist. Aufgrund der Tendenz von Blogs und Wikis zur Verbreitung von Gerüchten ist dies jedoch keine geeignete Strategie mehr. So entstanden in der Blogosphäre einige Geschichten über die amerikanische Vizepräsidentschafts-Kandidatin Sarah Palin, die sich mittlerweile als falsch herausgestellt haben. Im Aktienmarkt kursierende Gerüchte aus dem Internet, die die Aktienkurse künstlich in die Höhe treiben, sind ein weiteres Beispiel hierfür. „Wir benötigen bessere Instrumente, um das Vertrauen in die Informationen des Web 2.0 zu stärken“, stellt Andrea Pirotti, Geschäftsführer von ENISA fest.
Der Bericht wurde durch eine Gruppe internationaler Internet-Sicherheitsexperten erstellt. Er schlägt eine Reihe von Verbesserungen von Standards und Architekturen des Internets, sowie politische Maßnahmen vor. Diese umfassen z.B. Anreize zur Steigerung der Programmiersicherheit und Vorkehrungen zum Schutz der zwischen privaten Benutzern ausgetauschten persönlichen Daten.
Man sollte auch immer vorsichtig sein mit seinen Daten…