Instant Messaging: Sicherheitsrisiko für Firmen

Kaum zu kontrollieren

Paradoxerweise nannte die Mehrheit der Teilnehmer der SurfControl-Studie den Schutz vertraulicher Daten als einen ihrer wichtigsten Sicherheitsaspekte. 83 Prozent räumten diesem Thema sogar "höchste Priorität" ein.

Gernot Huber von SurfControl verweist speziell auf diesen Widerspruch und betont, dass gerade die Datenübertragung per IM und P2P keinerlei Kontrolle über die Art der vermittelten Inhalte bietet. Denn diese Datentransfers sind fast immmer unverschlüsselt beziehungsweise haben keine kryptografische Signatur, was es externen Angreifern ermöglicht, an vertrauliche Firmendaten über Netzwerk-Snooping, gefälschte Personenangaben (Impersonation-Attacken) und Hijacking-Angriffe zu gelangen. Der Nachweis solcher Transaktionen ist dann im Nachhinein praktisch unmöglich.

Dazu Huber weiter: "Ohne entsprechende Überwachung werden Instant-Messaging-Applikationen allzu leicht zum Medium für die versehentliche oder vorsätzliche Offenlegung sensibler Firmeninformationen, seien es nun finanzielle Angaben, Personalakten oder Kundendaten. An dieser Stelle muss die Geschäftsleitung gemeinsam mit dem IT-Management und der Personalabteilung ein Dreierbündnis aufbauen, um wirkungsvolle Nutzungsrichtlinien zu entwickeln, die dann von den Mitarbeitern auch konsequent eingehalten werden."

(weiter auf der nächsten Seite)