IM-Netzsicherheit ist ein Stiefkind der Admins

Die Gefahr wächst: Instant Messaging (IM) wird mit zunehmender Verbreitung immer öfter Opfer der Attacken, wie wir sie von Mail-Systemen und Servern kennen.

Die Gefahr wächst: Instant Messaging (IM) wird mit zunehmender Verbreitung immer öfter Opfer der Attacken, wie wir sie von Mail-Systemen und Servern kennen. Und die Gefahr wird wie bei neuen Gefahren üblich kategorisch unterschätzt, sagen die Experten. Trotz der Sicherheits-Tools, die es derzeit am Markt gibt, ist der Zuspruch gering.
Auf der Fachmesse zum Thema IM-Sicherheit des Marktforschungsunternehmens Jupiter Research dreht sich alles um dies Thema: Firewall-Provider und Softwarehersteller sind sich einig, dass nur konzentrierte Aufklärungsarbeit helfen kann. Peter Shaw, CEO des IM-Security-Providers Akonix, fasst es gegenüber US-Medien so zusammen: “Unreglementiertes IM ist reif für rechtliche Schwierigkeiten aller Art, denn es ist schnell und einfach – eben reif für Missbrauch.”

Vor allem die Tatsache, dass das Tool immer aktiviert und immer mit dem Internet verbunden sei, locke ähnlich wie eine ungeschützte Standleitung geradezu die Bösewichte an, sagt ein anderer Start-up-Chef. Allerdings sei das rigorose IM-Verbot bis zu dem Tag, an dem es endlich abgesichert sei, keine Lösung. Vielmehr müssten hierfür dieselben Regeln gelten wie für Mail-Systeme: Mehrschichtige Security-Werkzeuge, die den Zugang und die  Arbeit mit dem Tool kontrollieren, außerdem eine Möglichkeit zur Archivierung. Sollte das IM als Kommunikationswerkzeug eines Tages auch für den Alltagsgebrauch im Unternehmen ernst genommen werden, so müsse dies auch in Hinsicht auf die Security gelten.

Auch CEOs in Deutschland klagen gegenüber silicon.de, dass die IM-Tools nicht ‘richtig’ benutzt werden. Überwiegend würden sie meist für die Kommunikation außerhalb des Unternehmens, teilweise sogar in ungeschützte Privatumgebungen hinein, eingesetzt und somit könne ein Virenbefall oft lange Zeit unbemerkt bleiben. Nebenbei, so ein Geschäftsführer eines mittelständischen IT-Unternehmens, seien die unternehmerischen Potentiale des Tools noch bei weitem nicht ausgeschöpft, was die Einführung von Policies erschwere.