Instant Message: Virenschleuse, Würmergrube und Spitzelfalle

Eine aktuelle Studie von SurfControl zur Nutzung von Instant Messaging (IM) und Peer-to-Peer-Anwendungen (P2P) am Arbeitsplatz liefert dramatische Ergebnisse: Fast die Hälfte der ca. 7.600 befragten Firmen treffen keine Sicherheitsmaßnahmen für diese Anwendungen, und zwar meistens aus Unwissenheit. Vielen Firmen ist nicht bewusst, dass bei der Nutzung von Instant Messaging und Peer-to-Peer-Kommunikation durch die Mitarbeiter die IT-Netze quasi nackt daliegen und damit jeglichen Angriffen und Infektionen aus dem Internet ausgesetzt sind, seien es nun Viren, Würmer, Spyware oder mehrschichtige Angriffe.

Im Rahmen der aktuellen Studie, die durch das Global Internet Threat Center von SurfControl durchgeführt wurde, gaben 7.593 Firmen Auskünfte zu ihren IT-Security-Richtlinien bei der Internet-Nutzung am Arbeitsplatz. Während mehr als 90 Prozent aussagten, sie verfügten über klare Sicherheitsvorschriften für den Internet- und Email-Zugang am Arbeitsplatz, existieren bei 49 Prozent der befragten Firmen keinerlei Regularien zur Nutzung von IM- und P2P-Applikationen durch die Mitarbeiter. Die Experten von SurfControl warnen eindringlich, dass Firmen dadurch einer ganzen Reihe neuer Sicherheitsrisiken ausgesetzt sind.

„Es kann und darf nicht sein, dass Vorschriften und Schutzmaßnahmen für Instant Messaging und Peer-to-Peer-Anwendungen in den Firmen fehlen“, so Gernot Huber, Marketing Manager von SurfControl. „Ich brauche keine High-Tech-Schutzmauer zu errichten, wenn in der Mitte ein riesiges Loch klafft.“

Die allgemeine Verfügbarkeit von IM- und P2P-Applikationen im Internet und ihre kinderleichte Anwendung hat dieser Kommunikationsform zu einem Siegeszug verholfen. Laut Osterman Research gibt es in etwa 90 Prozent aller Firmen mittlerweile Mitarbeiter, die im Jahr 2004 mindestens eine Art von IM-Applikationen genutzt haben. Immer mehr Berufstätige entdecken IM als eine schnelle und einfache Möglichkeit, mit Kollegen und Kunden zu kommunizieren. Gleichwohl erkennen nur wenige Firmen die Nutzung von Instant Messaging als offizielle Kommunikationsform an.

Paradoxerweise räumten 83% der Umfrageteilnehmer dem Schutz vertraulicher Daten höchste Priorität ein. Aber gerade die Datenübertragung per IM und P2P bietet keinerlei Kontrolle über die Art der vermittelten Inhalte. Denn diese Datentransfers sind fast immmer unverschlüsselt, was es externen Angreifern ermöglicht, an vertrauliche Firmendaten über Netzwerk-Snooping, gefälschte Personenangaben und Hijacking-Angriffe zu gelangen. Der Nachweis solcher Transaktionen ist dann im Nachhinein praktisch unmöglich.