Instant Messaging bringt Firmennetzwerke in Gefahr

Instant Messaging (IM) und Peer-to-Peer-Dienste (P2P) bergen ein hohes Sicherheitsrisiko für Unternehmen. Davor warnt das Fachmagazin iX in seiner aktuellen Ausgabe. Sicherheitsverantwortliche würden die Lücken dieser Dienste oft unterschätzen, dadurch steige das Risiko für die Netzwerke. Wirksamen Schutz biete nur eine Kombination aus Personal Firewalls und zentralen Filtern. Doch sei es aus Sicherheitsbedenken oder anderen Gründen – kostenpflichtige IM-Dienste scheinen sich bei Unternehmen nicht durchsetzen zu können.
Die Flexibilität der Clients, was die Kommunikationswege zu den Servern angehe, sei eine der Hauptgefahren, so die Experten. So sind IM-Clients von Microsoft, Yahoo und AOL in der Lage, ihre nativen Protokolle über HTTP zu tunneln, wenn sie den Server nicht auf direktem Weg erreichen. Dadurch werde aber auch die Firewall umgangen und Viren und andere schädliche Dateien könnten mittransportiert werden.

Security-Fachleute empfehlen deshalb Admins, alle nicht notwendigen Clients dieser Dienste von den Rechnern der Mitarbeiter zu verbannen. Unternehmens-Notebooks sollten zudem mit Personal Firewalls ausgerüstet werden, die ein- und ausgehende P2P- und IM-Verbindungen einschränken beziehungsweise verbieten.

Unterdessen hat Yahoo seinen IM-Service für Unternehmen gestrichen. Man sehe sich eher als Plattform für private Nutzer, ließ das Unternehmen auf einer Veranstaltung hinter verschlossenen Türen verlauten. Ein Sprecher bestätigte jetzt diesen Schritt. Bereits seit einiger Zeit zeichnet sich ab, dass die IM-Erfolge im Consumer-Bereich im Business-Umfeld nur schwer fortzusetzen sind. Auch AOL hatte sein Angebot für Business Kunden kürzlich gestrichen.