Angriff auf die Unternehmens-IT

Instant-Messaging als Sicherheitslücke

11. April 2006
Von Tanja Wolff
Die Unternehmens-IT kann über Instant-Messaging (IM) angegriffen werden. Doch viele Firmen scheinen das zu ignorieren. Laut einer Untersuchung des Beratungsunternehmens Butler Group vernachlässigen viele IT-Abteilungen den Schutz ihrer IM-Installationen, obwohl der Einsatz von IM in den vergangenen Jahren signifikant gestiegen ist.

Der Studie zufolge nutzt die Mehrheit der Firmen eine oder mehrere IM-Lösungen. Der Grund: Sie meinen, dass diese Art der sofortigen Nachrichtenübermittlung für die Angestellten genauso wichtig ist wie die Kommunikation über E-Mail. Daher werden die Unternehmen IM auch in Zukunft nicht blocken.

Die meisten Probleme rühren aus der formlosen Einführung der Technologie in das Geschäftsleben. Die Angestellten nutzten anfangs IM, ohne die Genehmigung der Unternehmensführung abzuwarten. Zurzeit erlauben viele Firmen den Einsatz von IM immer noch inoffiziell. Gleichzeitig denken sie nicht über einen entsprechenden Schutz und Management-Systeme nach, die mit einem Angriff auf die IT-Sicherheit umgehen könnten.

Laut der Analyse müssen die Unternehmen sich besser vor Angriffen schützen. Über IM können Viren, Würmer, Trojaner und Spyware in die Unternehmens-IT eingeschleust werden. Dieselben Sicherheitsbedrohungen, die den Firmen bei der Nutzung von E-Mails drohen, treten auch beim Betrieb und Gebrauch von IM auf.

IM-Services müssen sich ebenso wie E-Mails nach Compliance-Anforderungen richten, so die Untersuchung. Das beinhaltet unter anderem die Einhaltung rechtlicher Anforderungen, die allgemeine Archivierung und private Angelegenheiten.