Instant Messaging als Sicherheits-Risiko im Unternehmen

Potenzielles Einfallstor für Angreifer

13. September 2007
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Instant Messenger (IM) haben sich zu einem vollwertigen Kommunikations-Instrument im Unternehmensumfeld entwickelt, denn mit ihnen lassen sich Informationen schnell und direkt austauschen. Sie haben aber auch einen gravierenden Nachteil, stellen sie doch eine potenzielle Lücke im Sicherheitssystem der Firmen dar. Allerdings ignorieren viele Unternehmen die damit verbundenen Risiken, die etwa durch den Verlust vertraulicher Daten entstehen. Das ergab eine von Infowatch auf dem Online-Portal Securitylab.ru durchgeführte Umfrage.
Die meisten Unternehmen versenden vertrauliche Informationen per Instant Messaging.
Die meisten Unternehmen versenden vertrauliche Informationen per Instant Messaging.

Instant-Messaging-Programme sind verschiedenen Bedrohungen ausgesetzt. So existiert eine Vielzahl von Schad-Programmen, die die Anwender des einen oder anderen IM-Protokolls angreifen. Schwachstellen in den Clients können als erstklassige Zielscheibe für Hacker-Angriffe dienen. Zudem lassen sich vertrauliche Informationen, die über IM-Netze übermittelt werden, relativ problemlos abfangen.

Vertrauliche Daten schützen

Allerdings unterschätzen Unternehmen meist die Sicherheitsrisiken, welche durch Instant-Messaging-Programme entstehen. Mehr als 90 Prozent der Befragten sind sich der Bedrohungen bewusst, die von IM-Technologien ausgehen, doch nur knapp die Hälfte ergreift entsprechende Gegenmaßnahmen, um die IT-Sicherheit zu erhöhen.

Der Verlust beziehungsweise der Diebstahl vertraulicher Inhalte und Daten ist die größte Sicherheitsbedrohung, denen Anwender von Instant-Messaging-Clients ausgesetzt sind. Das gaben rund 42 Prozent der Befragten an. Diese Einschätzung ist durchaus berechtigt, denn jeder Vierte verschickt regelmäßig Vertrauliches per Instant Messaging.

Allerdings gehen die Sicherheits-Experten davon aus, dass der Anteil in Wirklichkeit wesentlich höher liegt, denn knapp 16 Prozent wollten hierzu keine eindeutige Aussage machen. Nur knapp 60 Prozent der befragten Personen waren absolut sicher, nie vertrauliche Informationen über IM-Kanäle zu versenden.