1. VoIP ist unsicher
Bisher haben kaum Sicherheitsattacken auf VoIP-Netze stattgefunden. Vorbeugende Schutzmaßnahmen müssten sich deshalb kaum von denen für herkömmliche Datennetze unterscheiden. Auch wäre die Gefahr, dass VoIP-Gespräche leichter abgehört werden können, in Wirklichkeit viel geringer als oft dargestellt wird. Voraussetzung für eine VoIP-Abhöraktion ist nämlich der Zugang über das Local Area Network (LAN).
Die Verschlüsselung von VoIP-Gesprächen ist technisch zwar möglich, aus Sicht der Gartner-Analysten aber nicht notwendig. Herkömmliche Telefonate könnten leichter abgehört werden. "Firmen, die bekannte Best Practices für ihre Sicherheit gewissenhaft auch für VoIP-Server anwenden, sollten sich von diesen Szenarien nicht beeinflussen lassen", so Gartner-Analyst Lawrence Orans. "Hier übersteigen die Vorteile der Technik die Nachteile durch mögliche Sicherheitsrisiken um ein Vielfaches."
2. Viren für mobile Endgeräte verursachen große Schäden.
Schädliche Software für Smartphones oder Personal Digital Assistants (PDAs) wird für absehbare Zeit nur ein kleines Ärgernis bleiben. Geräte, die dauerhaft mit einem Netz verbunden sind, werden Ende des Jahres nur eine Marktdurchdringung von zehn Prozent erreichen. Unternehmen sollten auch nicht damit beginnen, die einzelnen Endgeräte mit Sicherheits-Software auszustatten. Eine Strategie, die viele Anbieter solcher Anwendungen freuen würde.
Viel effektiver sei es, Schutzmaßnahmen auf der Server-Seite zu ergreifen. Unternehmen sollten sich deshalb von ihren Providern über deren existierende und geplante Sicherheitsvorkehrungen aufklären lassen. Spätestens 2006, so die Gartner-Analysten, sollten alle Netzbetreiber entsprechende Maßnahmen ergriffen haben.
3. Super-Würmer machen das Internet unsicher für den Datenverkehr der Unternehmen.
Besonders geschürt wird die Angst vor einem so genannten "Warhol-Wurm". Dieser könnte sich – getreu dem Künstler-Motto "15 minutes of fame" – in einer Viertelstunde im gesamten Internet ausbreiten. Deshalb sei das Netz für Unternehmen nicht geeignet, um es für Datenübertragung oder zur Errichtung von Virtual Private Networks (VPNs) zu nutzen.
Gartner sieht das anders: Mindestens bis 2007 wird das Internet alle Ansprüche hinsichtlich Sicherheit und Perfomance für den Business to Consumer-Datenverkehr erfüllen. Für die Business to Business-Kommunikation sagen die Analysten einen Verlässlichkeitsgrad von 70 Prozent voraus, für Wide Area Networks von mehr als 50 Prozent. Analyst Orans rät: "Jedes Unternehmen sollte die Nutzung von internetbasierten VPNs in Erwägung ziehen. Das heutige Internet ist eine günstige, verlässliche und vielleicht sogar bessere Wahl als die Netzwerke traditioneller Anbieter."
4. Wireless Hotspots sind ein potenzielles Sicherheitsleck.
Unerfahrene Nutzer könnten sehr wohl zum Opfer von Hackern werden. Firmen können möglichen Sicherheitsproblemen jedoch vorbeugen, indem sie Mitarbeiter, die Wireless Hotspots nutzen, ausrüsten und schulen. So sollten sich Nutzer mit einem Firmen-Notebook nur über Hotspots ins Internet einwählen, die mit dem 802.1X-Protokoll arbeiten. Sie ermöglichen eine durchgehende Verschlüsselung der Verbindung zwischen Endgerät und Hotspot. Außerdem können Unternehmen die Endgeräte mit Anwendungen von Anbietern wie Airdefense, Airmagnet oder T-Mobile ausrüsten. Sie können die Identität des Einwahlpunkts authentifizieren. Die Nutzer laufen damit keine Gefahr mehr, sich in den Hotspot eines Hackers einzuwählen.
Anwender sollten auch vorhandene VPNs des Unternehmens für die Datenkommunikation über einen Hotspot nutzen. So wird der Datenstrom auch im Internet geschützt. Firewalls können die Sicherheit weiter erhöhen, während Funktionen für den gemeinsamen Zugriff auf Dateien und Drucker besser ausgeschaltet werden.
Diese Analyse wurde auf Gartners Security-Summit vorgestellt, das vom 6. bis 8. Juni in Washington stattgefunden hat.