Instant Messaging rückt ins Blickfeld
Instant Messaging rückt ins Blickfeld: Instant Messaging (IM) kann die Produktivität verbessern - aber auch Zeitverschwendung sein und Sicherheitsprobleme aufwerfen. Unternehmen und Reseller sollten sich daher dem IM-Schutz widmen. Erste Services und Produkte sind erhältlich und sollen zu erhöhter Sicherheit beitragen.
- Instant Messaging rückt ins Blickfeld
- Erste Produkte und Services
- Absicherung der IM-Kommunikation empfohlen
Während E-Mail-Verkehr in Unternehmen bereits relativ gut abgesichert ist, gilt dies für Instant Messaging (IM) vielfach nicht. Zwar ist die Verbreitung hierzulande noch nicht so weit fortgeschritten wie in den USA, aber die Beliebtheit von IM ist auch unter den deutschen Anwendern hoch. Das Marktforschungsunternehmen The Radicati Group geht davon aus, dass die Anzahl der Instant Messaging Accounts weltweit von 867 Millionen 2005 auf 1,2 Milliarden 2009 anwachsen wird. Messagelabs, Anbieter von Mail-Sicherheitslösungen glaubt, dass in Deutschland über fünf Millionen Menschen Instant Messaging betreiben. »Rund 80 Prozent der Unternehmen in den USA nutzen die Technik, während es in Europa rund 25 Prozent sind«, erklärt David Hahn, Group Product Manager von Messagelabs.
Vor allem öffentliche und kostenlose IM-Services von Yahoo, AOL und Microsoft haben zur raschen Verbreitung unter den Endanwendern geführt. Die IT-Abteilung hat aber meist weder Kontrolle noch Überblick darüber. Die Kontrolle mit existierenden Sicherheitslösungen ist schwierig, da IM anders als E-Mail- oder reiner Web-Verkehr abläuft. Deshalb analysieren weder Security-Gateways noch Client-Lösungen den IM-Verkehr. IM-Lösungen funktionieren wie Peer-to-Peer-Netze und verwenden verschiedene Ports und Protokolle. Teilweise arbeiten sie auch verschlüsselt. „Selbst wenn Gateway-Lösungen den Datei-basierten Verkehr scannen können, besteht die Gefahr, dass direkte Angriffe über das Scripting bei der Anmeldeprozedur erfolgen«, berichtet Jürgen Saamen, Managing Director bei CP Secure, einem Anbieter von Sicherheitsgateways. Beispielsweise hat das Internet Storm Center einen Bot analysiert, der sich über AOL Instant Messenger verbreitet. Ebenso haben sich einige AOL IM-Clients bereits mit »Bit Torrent«, einem Peer-to-Peer-Downloading Programm infiziert. Damit können Hacker Filme auf die Festplatten ihrer Opfer spielen, um von dort die Inhalte mit anderen Anwendern zu teilen. Diese Angriffsarten sind jedoch noch relativ selten. Meisten erfolgen die Attacken wie im E-Mail-Verkehr: Anwender werden dazu verleitet, infizierte Dateien zu laden oder über einen gesendeten Link eine Webseite zu besuchen, die gefährliche Inhalte enthält.
