IT-Abteilungen haben die Kontrolle schon längst verloren. Mitarbeiter laden sich ungehindert öffentliche Instant-Messaging (IM)-Programme von AOL, Yahoo und Microsoft auf ihre PCs, Firmeninformationen laufen ungesichert über öffentliche Leitungen, und umgekehrt bieten sie ein Einfallstor für Hacker. So drastisch beschreiben die US-Analysten von Marktforscher Forrester die Lage in vielen Unternehmen.
Kommerziellen Enterprise-Instant-Messaging (EIM)-Systemen sagen Berater wie Analysten deswegen eine große Zukunft voraus: Das US-Beratungsunternehmen Yankee Group bezeichnet IM für Unternehmen als Killer-Feature, die US-Unternehmensberater von Frost & Sullivan sprechen EIM das Potenzial einer Blockbuster-Technologie zu. 90 Prozent der nordamerikanischen Unternehmen benutzen laut Frost & Sullivan IM-Systeme, aber nur zehn Prozent setzen EIM-Systeme ein. EIM-Programme bieten die Marktführer Microsoft und IBM an, aber auch Novell, Sun, Oracle und die Open Source Software Jabber spielen um Marktanteile mit. Yahoo und AOL haben dagegen ihre kommerziellen IM-Versionen AIM beziehungsweise Yahoo Enterprise Edition wegen Erfolglosigkeit im Sommer eingestellt. Marktforscher IDC sieht die weltweiten Umsätze für IM-Anwendungen von 1,1 Milliarden Dollar 2003 auf 2,1 Milliarden Dollar im Jahre 2008 wachsen; für Deutschland gibt es keine Zahlen.
In zwei Jahren verbreitet wie E-Mail
Die zentralen Vorteile von EIM: Mitarbeiter erkennen ohne Aufwand, ob sie einen Kollegen gerade erreichen und mit ihm Informationen in Echtzeit austauschen können. IM bietet dabei viele Einsatzmöglichkeiten: So dient EIM als paralleler Kanal zu Telefongesprächen und Web-Konferenzen, Teams tauschen sich weltweit in IM-Konferenzen aus, Finanzberater und Aktienhändler geben Informationen in Windeseile an Kunden weiter, und Experten von Erdölfirmen und Anlagebauern erhalten durch Web-Konferenzen und EIMs umgehend Informationen bei akuten Zwischenfällen von der Unglückstelle. "In zwei Jahre wird IM in Unternehmen so verbreitet sein wie E-Mail", prognostiziert Produkt-Manager Carl Kriger von IBM.
Gesetze fordern kommerzielle EIM
Außerdem sprechen gesetzliche Reglungen für kommerzielle Messenger: Unternehmen müssen nach dem Sarbanes-Oxley-Gesetz in den USA oder in Deutschland mit den 2005 in Kraft tretenden Kreditvergaberichtlinien Basel II bestimmte Meldungen archivieren. Öffentliche Messenger bieten das nicht.
Allerdings hakt es noch in der neuen Echtzeitwelt: Es fehlt ein gemeinsamer Standard für alle IM-Produkte, was die Zusammenarbeit der verschiedenen Systeme verhindert. Mitte Juli hat Microsoft jedoch als erster großer Anbieter angekündigt, dass in Zukunft die Messenger von AOL und Yahoo und der Microsoft MSN-Messenger mit dem Live-Communication-Server (LCS)-2005-System kommunizieren können.
Wenn der LCS 2005 Mitte nächsten Jahres auf den Markt kommt, löst sich Microsoft von seiner bisherigen eigenen Lösung und setzt künftig auf die Standards Session Initiation Protocol (SIP) und SIP Instant Messaging and Presence Leveraging Extensions (SIMPLE). Bis sich allerdings alle Anbieter auf einen gemeinsamen Standard wie SIP, SIMPLE und IMPP (Instant Messaging and Presence Protocol) geeinigt haben, verdienen Gateway-Anbieter wie IMlogic, Akonix und Facetime weiterhin gut am Geschäft mit der Sicherheit.
Bis ein einheitlicher Standard steht, müssen sich IT-Verantwortliche verstärkt um Sicherheit kümmern. "CIOs müssen den Gebrauch von Instant Messaging dringend in einer Sicherheits-Policy regeln", sagt Klaus Hübner, Senior System Engineer bei Novell. Das US-Softwareunternehmen schützt seinen EIM Groupwise Messenger mit SSL-Verschlüsselung (Secure Socket Layer) und einer Unternehmens-Firewall. "SSL-Verschlüsselung ist sicher und einfacher als ein Virtual Private Network (VPN), weil bei vielen VPNs alle Partner noch zusätzlichen Aufwand wie die Beschaffung von Hard- und Software betreiben müssen."
Görtz chattet schon seit drei Jahren
Solange Mitarbeiter Informationen innerhalb des Unternehmens austauschen, sieht Norbert Gödicke, Geschäftsführer des IT-Spin-offs Ethalon der Hamburger Schuhhauskette Görtz, keine größeren Sicherheitsprobleme. Schon seit gut drei Jahren verschicken Mitarbeiter mit dem Messaging-System Sametime von IBM Nachrichten. So nutzen sie auch ihr nicht dokumentiertes Wissen und stellen es der Firma (300 Millionen Euro Umsatz 2003, 3000 Mitarbeiter, 240 Filialen) zur Verfügung. In einem Pilotprojekt will Görtz auch die Regionalleiter der deutschlandweiten Standorte miteinander verbinden. "Außerdem entwickeln wir gerade eine Extranet-Plattform, auf der Lieferanten und Kunden mit uns kommunizieren können", sagt Gödicke. "Alle Daten laufen über ein geschlossenes und verschlüsseltes Virtual Private Network."
Auf der Portalplattform Websphere sollen künftig alle integrierten Anwendungen mit Funktionen versehen werden, mit denen man die momentane Erreichbarkeit des Verfassers oder Bearbeiters des Dokuments erkennen kann. Anschließend können Mitarbeiter aus ihrer Anwendung heraus auf unterschiedlichen Wegen wie Mail oder Sametime-Chat beipielsweise direkt Kontakt mit dem Bearbeiter aufnehmen.
EIM schließt die Echtzeit-Lücke
Analyst Ashim Pal von der Meta Group sieht künftig EIM-Anwendungen beispielsweise ins Lieferketten- und Dokumenten-Management sowie ERP wandern. Dann starten Mitarbeiter innerhalb eines Lieferprozesses eine Anfrage an den Lieferanten, wenn es ein Problem gibt. Mit IM entscheiden sie dann in nahezu Echtzeit, ob sie den Prozess stoppen. In einem übernächsten Schritt wollen Anbieter auch mobile Geräte an das IM-Netzwerk anbinden. Instant Messaging bildet so einen weiteren Baustein auf dem Weg zu einer Plattform für Synchronized Collaboration, wie die Meta Group es bezeichnet. "EIM schließt als Collaboration-Tool die Lücke bei Echtzeit-Prozessen", so Pal.