Unwissenheit schützt vor Schaden nicht
Sicherheit für Instant Messaging
E-Mail ist in den meisten Unternehmen inzwischen ein gut abgesichertes Kommunikatonsmittel. Security-Maßnahmen für neuere Formen des elektronischen Nachrichtenaustauschs kommen dagegen nur langsam voran. Bei Instant Messaging lohnt sich ein Blick auf Managed Services.
Für die meisten Unternehmen weltweit ist der Schutz vor Viren und Spam in ihren E-Mail-Policies
inzwischen eine Selbstverständlichkeit. Deswegen haben sie einzelne Antiviren- und
Anti-Spam-Produkte durch integrierte Lösungen ersetzt. Viele Unternehmen sind auch gerade dabei,
Anti-Spam-Lösungen der ersten Generation, die ausschließlich auf veralteten Technologien zur
Content-Filterung basieren, auszutauschen. Damit reagieren sie auf die sich schnell entwickelnden
Bedrohungen wie Directory Harvest Attacks, Phishing und Zombie Attacks, die eine anspruchvollere
Analyse des Verbindungsverhaltens sowie eine genauere Content-Filterung erfordern. Viele Anwender
haben zudem bemerkt, welche Kosten und zusätzlichen Aufwand die Verwaltung von Inhouse-Software-
und Hardware-Lösungen mit sich bringt, und gehen deshalb dazu über, ihre E-Mail Sicherheit in die
Hände eines Managed-Service-Providers zu geben.
Messaging-Technik jenseits von E-Mail
Die neueste Messaging-Bedrohung entsteht nun durch den weit verbreiteten Einsatz von Instant
Messaging (IM) durch Unternehmensmitarbeiter. Der Nutzen und die Verfügbarkeit von öffentlichen
IM-Services wie Yahoo, AOL und MSN für die Zusammenarbeit im Unternehmen haben zu der raschen
Verbreitung unter den Endanwendern geführt, ohne dass die IT-Abteilung eine Kontrolle oder einen
Überblick darüber hat. Hacker haben so eine neue Möglichkeit gefunden, sich über IM in Unternehmen
einzuklinken und Würmer einzuschleusen, die PCs innerhalb von Sekunden in Zombies verwandeln.
Anders als E-Mail-Viren verbreiten sich IM-Würmer sehr rasant. Ein Vergleich der drei jüngsten
Virustypen von The Imlogic Threat Centre brachte zu Tage, dass diese schnelle Verbreitung der
IM-Würmer die Reaktionszeit auf solche Bedrohungen drastisch verkürzt hat. Code Red, ein
TCP/IP-basierter Wurm, hat zum Beispiel 500.000 Hosts in nur 14 Stunden infiziert. Der
Slammer-Virus, ein E-Mail-basierter Wurm, hat dieselbe Anzahl in nur 20 Minuten erreicht. IM-Würmer
aber können laut Imlogic 500.000 Hosts in nur 30 bis 40 Sekunden anstecken. In der Realität kann
nur eine Echtzeit-IM-Analyse und -Blockierung eine Ausbreitung dieser Bedrohungen über ein
Firmennetzwerk innerhalb weniger Sekunden verhindern.
Instant Messaging als internes Problem
Für die Unternehmenssicherheit und den Messaging-Administrator ist IM ein wesentliches Problem.
Anwender installieren die Software normalerweise selbst, ohne dass die IT-Abteilung davon weiß. Die
Verantwortlichen kämpfen gegen den Verlust des Überblicks und der Stringenz des
Identity-Managements genauso wie gegen fehlende Standards und Sicherheitsvorkehrungen. Sie sind
meistens schon so mit den Sicherheits- und Compliance-Anforderungen beansprucht, dass nur die
Administratoren die Zeit und Muße finden, sich mit dem IM-Einsatz im Unternehmen und den daraus
entstehenden Sicherheitsaspekten zu befassen. Ohne Kontrolle aber entstehen genau so viele
Bedrohungen wie in einem ungeschützten E-Mail-System, einschließlich der Anfälligkeit für Würmer
und Viren, dem Verlust geistigen Eigentums durch Datentransfer sowie der potenziellen Haftung oder
Strafverfolgung als Folge der unsachgemäßen Kommunikation von Mitarbeitern.
Trotzdem wird IM zur Steigerung der Produktivität in Unternehmen immer beliebter. Analysten
schätzen, dass über 200 Millionen Mitarbeiter weltweit damit arbeiten. Doch die Risiken, die IM
darstellt, sind inzwischen so schwerwiegend geworden, dass viele Unternehmen erwägen, die Instant
Messaging-Systeme im Unternehmen ganz zu unterbinden. Dieser Schritt wirft neue Probleme auf, da
viele Firmen erkennen, dass es fast unmöglich ist, diese Systeme zu entfernen.
IT-Abteilungen müssen IM-Bedrohungen ernst nehmen
Die Herausforderung für IT-Abteilungen besteht darin, dass der IM-Verkehr an den typischen
Netzwerkabwehrsystemen von Unternehmen vorbeiläuft und es deshalb extrem schwierig ist, Nachrichten
abzublocken. Die IT kann entweder den kompletten IM-Zugang an der Firewall verhindern oder Anwender
unkontrolliert auf das IM-System zugreifen lassen. Es gibt keinen Mittelweg zwischen diesen beiden
Ansätzen.
Viele IT-Sicherheits- und Messaging-Experten sind deshalb auf der Suche nach einer
kosteneffektiven Alternative, mit der Anwender IM weiter über die größten Anbieter nutzen können
und gleichzeitig der Schutz vor Bedrohungen sicher gestellt ist. Um das Problem einzudämmen, ist es
für Unternehmen sinnvoll, IM genauso wie E-Mail zu verwalten. Management-Lösungen sollten
Sicherheits- und Anti-Spam-Technologien ebenso umfassen wie die folgenden IM-spezifischen
Aspekte:
Abwehr von IM-Bedrohungen wie Würmern, Viren und SPIM (Instant Message
Spam),
Filtern oder Blockieren von Anhängen in IM, um dem Verlust von geistigem
Eigentum vorzubeugen,
Überwachung und Verwaltung des IM-Gebrauchs im Unternehmen,
Ausbau und Wartung einer neuen IM-Infrastruktur ohne große Vorabinvestitionen
und laufende Kosten.
Service als Lösung
Um Instant Messaging effizient zu verwalten, sollten Unternehmen Lösung implementieren, die
keine zusätzlichen Ausgaben oder die Einführung komplexer neuer Hardware oder Software in der
Unternehmensinfrastruktur erfordert. Gleichzeitig dürfen die Maßnahmen die IT-Mitarbeiter nicht mit
zusätzlichen Aufgaben und Pflichten belasten, die ihre Produktivität senken. Sicherheits- und
Messaging-Experten sollten deshalb möglicherweise einen Managed Service wählen, der Bedrohungen wie
IM-Würmer abwehrt, bevor sie in das Firmennetzwerk gelangen. Dies bedeutet auch die Abwehr
infizierter oder gefälschter IM-Nachrichten an der Firewall, bevor der Anwender unwissentlich einen
Wurm aktiviert, indem er auf eine Bogus-URL-Adresse klickt.
Dienstleistungsanbieter bieten hier eine neue Generation der Message-Management-Technologie, die
Unternehmen ein nahtloses und flexibles Message-Management ermöglicht. Ein Managed Service erlaubt
IT-Abteilungen, die Geschäftsvorteile von E-Mail und IM als Kommunikationsmittel zur Verfügung zu
stellen – ohne die damit verbundenen Kosten, Risiken und Komplexität von Inhouse-Software oder
Appliance-Produkten in Kauf zu nehmen.
Instant Messaging-Daten archivieren
In Zeiten von Compliance und immer rigideren Gesetzesvorgaben bezüglich der Aufbewahrung
elektronischer Kommunikation, müssen Unternehmen aber auch dafür Sorge tragen, dass IM-Nachrichten,
die mit Kunden und Geschäftspartnern ausgetauscht werden, nicht nur sicher sind, sondern auch
entsprechend archiviert werden. Ach hier bieten Managed Services den Vorteil, dass der Anwender
komplexe Themen der Archivierung wie Skalierbarkeit, Häufigkeit und Art der Speicherung, Back-up
und Kostenkontrolle an den Dienstleister abtritt.
Eine On-Demand-Lösung speichert automatisch Instant-Messenger-Sitzungen mit Anhängen in
redundanter und vor allem nicht manipulierbarer Form in einem Hochsicherheitsrechenzentrum. Dabei
indexiert das Programm fortlaufend sämtliche IMs, sodass sich diese mit einer webbasierten
Suchanfrage schnell finden lassen. Bevor die IM-Nachricht den Empfänger erreicht, passiert sie
zunächst die Analyse-Tools des Managed-Service-Anbieters. Über eine mehrschichtige Filtertechnik
landen dort unerwünschte und gefährliche Instant Messages in der Quarantäne. Erst die gereinigten
IMs kommen dann ins Archiv.
Fazit
Völlig unkontrolliert stellt Instant Messaging in Unternehmen ein ständig wachsendes
Sicherheitsrisiko und Archivierungsproblem dar. Es gibt allerdings bereits Lösungen, die
Unternehmen die Möglichkeit bieten, Firmenrichtlinien auch für IM-Anwender einzusetzen. Deshalb
bedeutet eine gesteigerte Produktivität nicht, Kompromisse bei der digitalen Sicherheit
einzugehen.
Lesen Sie mehr zum Thema
