Laut der Analyse nimmt die Verbreitung von Instant Messaging weiter zu. Folglich wächst auch die Zahl der Angriffe auf das Tool, das oft weniger geschützt ist als die E-Mail-Systeme des Unternehmens. IT-Administratoren, die öffentliche IM-Netze nicht absichern, müssen mit 80 Prozent mehr Sicherheitsproblemen rechnen.
"Angestellte profitieren bei Instant Messaging von schnelleren Entscheidungen, höherer Produktivität und niedrigeren Telekommunikationskosten", sagt Gartner-Analyst Peter Firstbrook. Firmen müssten diese Vorteile jedoch gegen die Risiken abwägen und ähnliche Sicherheitsmaßnahmen wie bei den E-Mails durchführen.
Risiken beim unkontrollierten Einsatz von IM:
-
Fehlende gesetzliche Vorgaben bezüglich der Dokumentation, Kommunikation zwischen den Mitarbeitern und der Auditierung von Kommunikation.
-
Ein Mangel an allgemeinen Verschlüsselungsmethoden oder deren unzureichender Einsatz können es Angreifern ermöglichen, vertrauliche Daten auszuspionieren.
-
Eine unzureichende Dokumentation und fehlende Standardisierungen der Kommunikation kann bei der Zusammenarbeit über Instant Messaging zu unklaren Verantwortlichkeiten führen.
-
Die fehlende Transparenz bei dem Gebrauch von IM könnte dazu führen, dass Mitarbeiter heimlich pornographische Bilder austauschen oder Multiplayer-Spiele spielen.
Die Analyse hat ergeben, dass die Administratoren aufgrund der mangelnden Kontrolle und Transparenz Probleme bei der Einhaltung von Sicherheitsvorschriften haben. Wie das Internet kann Instant Messaging entweder die Produktivität erhöhen oder dazu führen, dass viel Zeit verschwendet wird.
IM-Viren verbreiten sich auf zwei Arten, so die Untersuchung. Entweder als Attachments mit ausführbaren Files oder als Hyperlinks im Text, die den User auf bösartige Webseiten dirigieren. In den meisten Fällen werden die Schädlinge nicht automatisch aufgeführt. Die Angreifer nutzen soziale Taktiken aus und verlassen sich auf vertrauensselige Anwender, die auf Links klicken, die vermeintlich von Freunden kommen.