Desktop-Suche als Sicherheitsrisiko

Je beliebter die Desktop-Suche wird, desto größer ist auch die Gefahr, dass die Funktion missbraucht wird. Bereits im Herbst warnten Sicherheitsexperten, dass sich künftig auch Virenschreiber die neuen Möglichkeiten der Desktop-Suche zunutze machen könnten. Wie das genau vor sich gehen kann, hat jetzt das Berliner Beratungs- und Marktforschungsunternehmen Berlecon Research untersucht.

Den Berlinern zufolge stellen diese Programme eine potenzielle Gefahr für die Unternehmenssicherheit dar, da deren Zugriffs- und Sicherheitsregeln in Unternehmen teilweise nicht berücksichtigt werden. So könnten bei falscher Einstellung auch Dokumente indiziert werden, die vertraulich sind. Und Websites, die verschlüsselt sind, könnten übertragen werden.

Dieser ungeregelte Zugang sei möglich, da Anwender die Desktop-Suche oft auf ihren privaten Rechnern gewohnt seien und diese Funktion dann auch am Arbeitsplatz wollen – notfalls auch an der IT-Abteilung vorbei. Das heißt ohne Autorisierungen. Die Tools sind aber sehr beliebt. Schließlich handelt es sich um Werkzeuge, die Dokumente und Informationen leichter auffinden, als es der Nutzer mit manuellen Mitteln könnte.

Joachim Quantz, Senior Analyst bei Berlecon, sagt: “Unternehmen sollten deshalb eine Strategie zum Einsatz von Desktop Search Tools entwickeln. Eine ungesteuerte Verbreitung der Tools kann riskant sein.” Dennoch hält er den Weg eines generellen Verbots für ungangbar. Mehr Erfolg verspreche die Aufklärung der Mitarbeiter über Risiken und die Vorgabe klarer Richtlinien zum Einsatz von Desktop-Search-Tools. Und mittelfristig sei eine einheitlichen Lösung auf Abteilungs- oder Unternehmensebene angebracht, so der Analyst.