Instant Messaging: Sicherheitsrisiko für Firmen

Einfach zu nutzen

Die allgemeine Verfügbarkeit von IM- und P2P-Applikationen im Internet und ihre kinderleichte Anwendung hat dem Instant Messaging und der Peer-to-Peer-Kommunikation zu einem regelrechten Siegeszug verholfen. Laut Osterman Research gibt es in etwa 90 Prozent aller Firmen mittlerweile Mitarbeiter, die im Jahr 2004 mindestens eine Art von IM-Applikationen genutzt haben. Immer mehr Berufstätige entdecken IM als eine schnelle, einfache und zuverlässige Möglichkeit, mit Kollegen und Kunden zu kommunizieren.

Gleichwohl erkennen nur wenige Organisationen die Nutzung von Instant Messaging als offizielle Kommunikationsform für den Geschäftsverkehr an. Nach einer jüngst durchgeführten Studie der American Management Association haben 78 Prozent der Mitarbeiter, die IM am Arbeitsplatz nutzen, bereits kostenlose IM-Software aus dem Internet heruntergeladen, ohne sich der Risiken durch solche Downloads bewusst zu sein.

Am beunruhigendsten ist die Tatsache, dass in sämtlichen gängigen Instant-Messaging-Clients nach wie vor gravierende Angriffspunkte für Buffer Overflows und Denial-of-Service-Angriffe sowie unzureichende Verschlüsselungen vorliegen, die von Angreifern auch entsprechend ausgenutzt werden.

(weiter auf der nächsten Seite)