Die einschlägigen Filesharing Applikationen sind wohl bekannt und bergen nach wie vor große Risiken. Aber die nächste Generation des Filesharing steht schon vor der Tür bzw. hat einen Fuß in ihr. Still und leise hat die neuste Möglichkeit Dateien zu tauschen Einzug in die Unternehmen gehalten und dies fast unbemerkt.
Der Zugriff auf Peer-to-Peer Netze ist in den meisten Unternehmen aus gutem Grund gesperrt. Das Risiko von Schadcode und die daraus resultierende Kompromittierung von Systemen sind einfach zu groß, ganz zu schweigen von rechtlichen Konsequenzen durch Urheberrechtsverletzungen. Auch ist ebenfalls der Zugriff auf Webmail-Dienste zum Schutz vor Schadcode in den meisten Unternehmen nicht gestattet. Dazu kommen häufig noch eine strenge Reglementierung von ftp-Uploads und das Verbot von Instant-Messaging. Aber genau diese gefühlte Sicherheit ist trügerisch.
Die neue Generation des Filesharing benötigt nur einen Browser! Dienste wie zum Beispiel YouSendIt, Dropbox, MegaUpload, Box.net, DocStore oder MediaFire bieten jedem kostenlosen Speicherplatz für Up- und Downloads sowie zum Sharing an. Einige der Dienste bieten diesen sogar ohne Anmeldung und Anonym an. Selbst bei den freien Accounts sind mehrere Gigabyte Speicherplatz enthalten. Damit selbst der unversierteste Anwender die Dienste nutzen kann, werden die Anleitungen als Videos vorgehalten. Damit wird selbst das Lesen von Anleitungen für die Dienste nicht mehr nötig.
Alles was ein Anwender benötigt um Dateien zu tauschen, ist ein Browser und einen normal Web-Zugriff mit oder ohne Proxy. In letzter Konsequenz bedeutet dies, ist http(s) offen ist alles möglich. Es muss schon lange keine Applikation auf den Rechner installiert werden um spezielle Dienste zu nutzen. Im Gegenteil, diese Applikation ist fester Bestandteil eines jeden Arbeitsplatzes, denn ohne den Browser geht nun mal nichts. Dabei spielt es keine Rolle ob IE, Firefox, Chrome oder Safari, alle diese Browser bringen die notwendigen Eigenschaften mit, um alles zu machen was der Anwender will. Wer braucht da noch spezielle Applikationen oder lokale administrative Rechte.
Ob man es nun will oder nicht, Applikationen die im Browser laufen sind die Zukunft und werden immer mehr. Grundsätzlich spricht auch nicht dagegen. Sie bieten gegenüber dedizierten Anwendungen deutliche Vorteile, die man natürlich nutzen sollte. Nur muss man um die Gefahren wissen und sich nicht in Sicherheit wiegen, nur weil Webmail, P-2-P und IM ausgesperrt sind.
Trotzdem ist ein generelles Verbot dieser Dienste keine Lösung und auch ein großes Unterfangen. Selbst mit Application Control und URL-Filter wird es immer den einen oder anderen Vertreter dieser Dienste geben, der trotzdem zur Verfügung steht. Hier hilft nur die zusätzliche Kontrolle der Inhalte, die das Unternehmen verlassen. Wenn sich schon nicht der Zugriff auf alle Dienste dieser Art unterbinden lässt, dann ist es umso wichtiger die Inhalte im Unternehmen zu halten, die es nicht verlassen dürfen. Eine Kontrolle der eingehenden Daten auf unerwünschte Inhalte sollte ebenfalls selbstverständlich sein.
Das Web 2.0 stellt immer wieder neue Anforderungen an die Sicherheitssysteme, die es zu bewältigen gilt. Daher müssen moderne Systeme auch immer wieder mit diesen Anforderungen schritthalten. Sicherheit ist nach wie vor keine statische Sache, sondern ein dynamischer Prozess, der stetig an die Begebenheiten angepasst werden muss.