Instant Messaging als Sicherheits-Risiko im Unternehmen

Potenzielles Einfallstor für Angreifer

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.

Ganz blockieren oder sinnvoll überwachen

Die Mehrheit der Firmen hat keine Policies für Instant Messaging, um damit Sicherheits-Risiken zu minimieren.
Die Mehrheit der Firmen hat keine Policies für Instant Messaging, um damit Sicherheits-Risiken zu minimieren.

Fast 44 Prozent derjenigen Unternehmen, die sich vor IM-Bedrohungen schützen, blockieren dabei einfach den Traffic. Knapp ein Drittel setzt zu diesem Zweck auf administrative Beschränkungen. Doch nur etwas mehr als die Hälfte der Befragten, die zum Schutz vor IM-Bedrohungen den Traffic blockieren, halten diese Maßnahme für effektiv.

Laut Umfrage sind Sicherheits-Policies und Zugangsregelungen die einfachste Art und Weise, um die mit IM-Programmen verbundenen Sicherheits-Risiken zu minimieren. Drei Viertel der Befragten gaben sich überzeugt, dass administrative Beschränkungen und die Überwachung des IM-Traffics effektive Methoden zum Schutz vor IM-Bedrohungen sind.

Lediglich knapp 15 Prozent gaben an, dass sie Regeln und Berechtigungen zur Nutzung von IM für wenig effektiv halten. Dennoch sind 62 Prozent aller Befragten in Unternehmen tätig, in denen derartige Reglements nicht angewandt werden. Zwölf Prozent überwachen die per Instant Messaging gesendeten Informationen und Daten.

Kleine Firmen schützen sich weniger

Knapp drei Viertel der Unternehmen verwenden für das Instant Messaging die Software ICQ. Mehr als die Hälfte setzen neben ICQ zusätzliche IM-Programme ein, wie etwa Jabber, Yahoo oder Trillian oder Windows Live Messenger. Das erhöht Sicherheitsrisiken zusätzlich.

Ungeachtet des Bedrohungs-Potenzials schützen sich kleine Firmen mit bis zu 100 Computer-Arbeitsplätzen weitaus seltener als Großunternehmen mit mehr als 500 Computer-Arbeitsplätzen. Fast 70 Prozent der Kleinfirmen haben keine Sicherheits-Policy in Bezug auf Instant Messaging. Doch auch bei großen Betrieben steht nicht alles zum Besten, denn lediglich zwei Drittel verfügen über entsprechende Schutzmaßnahmen.

Zur Startseite