BSI rät von Google Wave ab

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Lagebericht IT-Sicherheit für das 2. Quartal 2009 (PDF-Dokument) veröffentlicht. Darin hat sich das BSI nach Google Docs und Chrome nun auch Googles geplante Kollaborationslösung Wave zur Brust genommen.

Die Experten des BSI-Lagezentrums raten von der Verwendung der Plattform zur webbasierten Kommunikation ab. Da alle Google-Wave-Daten auf Google-Servern liegen, gelte dieselbe Kritik, die von Datenschützern und dem BSI an Mail, Docs, Calendar und anderen Online-Diensten des Unternehmens geübt wurde: Der Nutzer verliert vollständig die Kontrolle über seine Daten.

Wave ist eine Server-Software, die Funktionen einer Reihe anderer Kommunikations- und Kollaborationsdienste vereint. Benutzer greifen darauf über ein Web-Interface zu und können darin etwa asynchron per E-Mail oder synchron per Chats kommunizieren und gemeinsam an Dokumenten arbeiten. Die Lösung soll in der zweiten Jahreshälfte 2009 veröffentlicht werden.

Darüber hinaus gab das BSI eine Einschätzung der Sicherheitslage von April bis Juni 2009 ab. Diese sei im genannten Zeitraum mit einem erhöhtem Risiko verbunden gewesen – wie bereits im Quartal zuvor. "Insbesondere die fortschreitende Ausbreitung des Conficker-Wurms beeinflusst die Lage der IT-Sicherheit", so Stefan Ritter, Leiter des Nationalen IT-Lagezentrums im BSI. "Trotz verschiedener Gegenmaßnahmen wurde im Juni 2009 ein weiterer erheblicher Anstieg an Neuinfektionen beobachtet."

Eine Gefahr gehe auch weiterhin vom Koobface-Wurm aus, der Nutzer sozialer Netzwerke wie Facebook und MySpace zum Download von Schadsoftware animiert. Koobface geistert seit mehr als einem Jahr durch die Netze und ist auch trotz spezieller Signaturen in Microsofts Malicious Software Removal Tool offenbar nicht totzukriegen. Das BSI sieht auch eine wachsende Gefahren durch manipulierte PDF-Dateien, mit der Angreifer einen PC unter ihre Kontrolle bringen können. Da zahlreiche PDF-Betrachter Lücken aufweisen, prüft das BSI derzeit, ob es sinnvoll ist, einen eigenen, sicheren PDF-Viewer zu entwickeln.

Siehe dazu auch:

• Google Wave: Der Echtzeit-Wiki-Kommunikator, Meldung auf heise Developer
• Microsoft hilft Facebook bei Wurmdesinfektionen, Meldung auf heisec

(Daniel Bachfeld) / (dab/c't)