Sorgenfalten bei IT-Administratoren

Greynets bedrohen Firmen-Netzwerke

15. März 2007
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Mitarbeiter in Unternehmen laden trotz umfassender Sicherheits-Richtlinien weiterhin fleißig Musik, Fotos sowie kostenlose Programme auf ihre Arbeitsrechner. Vor allem so genannte Greynet-Anwendungen können sich zu großen Gefahren entwickeln, da sie kaum im Netzwerk aufzuspüren sind. Das ergab eine Umfrage von Centennial, einem Anbieter von IT-Asset-Management- und Sicherheits-Lösungen.
Obwohl Greynet-Programme die Netzwerksicherheit gefährden, können Anwender diese oft ohne explizite Erlaubnis der IT-Abteilung herunter laden.
Obwohl Greynet-Programme die Netzwerksicherheit gefährden, können Anwender diese oft ohne explizite Erlaubnis der IT-Abteilung herunter laden.

Immerhin zwei Drittel der Befragten gaben an, dass in ihrem Unternehmen eine Richtlinie den Download von Daten und Software regelt. Dennoch können 29 Prozent immer noch Updates, Patches und Musik ohne explizite Erlaubnis der IT-Abteilung auf ihren Rechner herunterladen.

Mitarbeiter machen davon auch weidlich Gebrauch. 46 Prozent speichern Musik und Fotos zumindest manchmal aus dem Internet oder von externen Speichermedien wie USB-Sticks auf ihren Arbeitsrechner. Insgesamt 50 Prozent teilten mit, ab und zu bis häufig kostenlose Programme, Updates und Patches auf den Computer zu laden.

Download ohne Wissen der IT-Abteilung

Speziell so genannte Greynet-Applikationen wie Instant Messaging, Webmail, Web-Conferencing oder Peer-to-Peer-Programme stellen IT-Abteilungen oft vor große Probleme. Diese Programme werden meist ohne Wissen der IT-Abteilung heruntergeladen. Einmal im Netzwerk installiert, sind sie dann mit der herkömmlichen IT-Sicherheits-Infrastruktur kaum aufzuspüren.

Hier liegen noch deutliche Sicherheitslücken, die dazu führen können, dass Greynets das Netzwerk infiltrieren. Zudem haben Anwender das Problem offenbar noch nicht erkannt, denn der Umfrage zufolge wussten knapp 60 Prozent der Befragten nicht, was Greynet-Anwendungen sind.

Zur Startseite