Instant Messaging als Sicherheits-Risiko im Unternehmen

Potenzielles Einfallstor für Angreifer

13.09.2007 von Andreas Schaffry
Instant Messenger (IM) haben sich zu einem vollwertigen Kommunikations-Instrument im Unternehmensumfeld entwickelt, denn mit ihnen lassen sich Informationen schnell und direkt austauschen. Sie haben aber auch einen gravierenden Nachteil, stellen sie doch eine potenzielle Lücke im Sicherheitssystem der Firmen dar. Allerdings ignorieren viele Unternehmen die damit verbundenen Risiken, die etwa durch den Verlust vertraulicher Daten entstehen. Das ergab eine von Infowatch auf dem Online-Portal Securitylab.ru durchgeführte Umfrage.
Die meisten Unternehmen versenden vertrauliche Informationen per Instant Messaging.

Instant-Messaging-Programme sind verschiedenen Bedrohungen ausgesetzt. So existiert eine Vielzahl von Schad-Programmen, die die Anwender des einen oder anderen IM-Protokolls angreifen. Schwachstellen in den Clients können als erstklassige Zielscheibe für Hacker-Angriffe dienen. Zudem lassen sich vertrauliche Informationen, die über IM-Netze übermittelt werden, relativ problemlos abfangen.

Vertrauliche Daten schützen

Allerdings unterschätzen Unternehmen meist die Sicherheitsrisiken, welche durch Instant-Messaging-Programme entstehen. Mehr als 90 Prozent der Befragten sind sich der Bedrohungen bewusst, die von IM-Technologien ausgehen, doch nur knapp die Hälfte ergreift entsprechende Gegenmaßnahmen, um die IT-Sicherheit zu erhöhen.

Der Verlust beziehungsweise der Diebstahl vertraulicher Inhalte und Daten ist die größte Sicherheitsbedrohung, denen Anwender von Instant-Messaging-Clients ausgesetzt sind. Das gaben rund 42 Prozent der Befragten an. Diese Einschätzung ist durchaus berechtigt, denn jeder Vierte verschickt regelmäßig Vertrauliches per Instant Messaging.

Allerdings gehen die Sicherheits-Experten davon aus, dass der Anteil in Wirklichkeit wesentlich höher liegt, denn knapp 16 Prozent wollten hierzu keine eindeutige Aussage machen. Nur knapp 60 Prozent der befragten Personen waren absolut sicher, nie vertrauliche Informationen über IM-Kanäle zu versenden.

Ganz blockieren oder sinnvoll überwachen

Die Mehrheit der Firmen hat keine Policies für Instant Messaging, um damit Sicherheits-Risiken zu minimieren.

Fast 44 Prozent derjenigen Unternehmen, die sich vor IM-Bedrohungen schützen, blockieren dabei einfach den Traffic. Knapp ein Drittel setzt zu diesem Zweck auf administrative Beschränkungen. Doch nur etwas mehr als die Hälfte der Befragten, die zum Schutz vor IM-Bedrohungen den Traffic blockieren, halten diese Maßnahme für effektiv.

Laut Umfrage sind Sicherheits-Policies und Zugangsregelungen die einfachste Art und Weise, um die mit IM-Programmen verbundenen Sicherheits-Risiken zu minimieren. Drei Viertel der Befragten gaben sich überzeugt, dass administrative Beschränkungen und die Überwachung des IM-Traffics effektive Methoden zum Schutz vor IM-Bedrohungen sind.

Lediglich knapp 15 Prozent gaben an, dass sie Regeln und Berechtigungen zur Nutzung von IM für wenig effektiv halten. Dennoch sind 62 Prozent aller Befragten in Unternehmen tätig, in denen derartige Reglements nicht angewandt werden. Zwölf Prozent überwachen die per Instant Messaging gesendeten Informationen und Daten.

Kleine Firmen schützen sich weniger

Knapp drei Viertel der Unternehmen verwenden für das Instant Messaging die Software ICQ. Mehr als die Hälfte setzen neben ICQ zusätzliche IM-Programme ein, wie etwa Jabber, Yahoo oder Trillian oder Windows Live Messenger. Das erhöht Sicherheitsrisiken zusätzlich.

Ungeachtet des Bedrohungs-Potenzials schützen sich kleine Firmen mit bis zu 100 Computer-Arbeitsplätzen weitaus seltener als Großunternehmen mit mehr als 500 Computer-Arbeitsplätzen. Fast 70 Prozent der Kleinfirmen haben keine Sicherheits-Policy in Bezug auf Instant Messaging. Doch auch bei großen Betrieben steht nicht alles zum Besten, denn lediglich zwei Drittel verfügen über entsprechende Schutzmaßnahmen.

Die Umfrage wurde von Infowatch, einer Tochtergesellschaft des russischen Sicherheitsanbieters Kaspersky Labs, zwischen dem 1. Mai und dem 1. Juni 2007 in Form eines Online-Fragebogens auf dem Sicherheits-Portal Securitylab.ru durchgeführt. Es beteiligten sich 1.100 IT- sowie IT-Sicherheits-Experten. 61 Prozent der befragten Mitarbeiter arbeiten in kleinen Unternehmen mit nicht mehr als 100 PC-Arbeitsplätzen. Ein Fünftel arbeitet in mittleren Unternehmen mit 101 bis 500 PC-Arbeitsplätzen und der Rest in Großunternehmen.