Instant Messaging und P2P immer noch Löcher im Unternehmensschutz

Von knapp 7600 befragten IT-Abteilungen in amerikanischen Unternehmen trifft fast die Hälfte keine Sicherheitsmaßnahmen für Instant Messaging und Peer-to-Peer-Anwendungen. Das ist das Ergebnis einer kürzlich von dem Internet-Filtering-Spezialisten Surfcontrol veröffentlichten Studie. Die Nachlässigkeit sei auf Unwissenheit zurückzuführen, so Surfcontrol. Vielen Firmen sei einfach nicht bewusst, dass durch die Nutzung von Instant Messaging- und P2P-Anwendungen mehrfache Sicherheitsrisiken für die firmeninternen Netze entstünden, seien diese nun Viren, Würmer, Spyware oder mehrschichtige Angriffe.

Von den befragten Unternehmen gaben mehr als 90 Prozent an, über klare Sicherheitsvorschriften für den Internet- und Email-Zugang am Arbeitsplatz zu verfügen. Im deutlichen Gegensatz dazu fehlten bei 49 Prozent der befragten Firmen Regularien zur Nutzung von Instant Messaging- und P2P-Applikationen durch die Mitarbeiter.

Paradoxerweise räumten 83 Prozent der Umfrageteilnehmer dem Schutz vertraulicher Daten höchste Priorität ein. Doch gerade die Datenübertragung per Instant Messaging und P2P bietet so gut wie keine Kontrolle über die Art der vermittelten Inhalte. IM- und P2P-Datentransfers werden fast immer unverschlüsselt übertragen, was es externen Angreifern ermöglicht, an vertrauliche Firmendaten über Netzwerk-Snooping, gefälschte Personenangaben und Hijacking-Angriffe zu gelangen. Der Nachweis solcher Transaktionen ist dann im Nachhinein praktisch unmöglich.

„Es kann und darf nicht sein, dass Vorschriften und Schutzmaßnahmen für Instant Messaging und Peer-to-Peer-Anwendungen in den Firmen fehlen“, so Gernot Huber, Surfcontrol Marketing Manager Central Europe. „Ich brauche keine High-Tech-Schutzmauer zu errichten, wenn in der Mitte ein riesiges Loch klafft.“