Viele Unternehmen sind zu nachlässig, was den Schutz ihrer »Sharepoint«-Umgebungen betrifft. Das ergab eine Untersuchung, die im Auftrag der IT-Sicherheitsfirma Trend Micro durchgeführt wurde.

In Firmen mit mehr als 100 Mitarbeitern hat sich Microsofts Collaboration-Lösung »Sharepoint« zum De-facto-Standard entwickelt. Derzeit verwenden 37 Prozent aller Unternehmen und Organisationen, in denen E-Mail eingesetzt wird, dieses Produkt. In Deutschland sind es sogar 47 Prozent. Das ergab eine Umfrage der Marktforschungsgesellschaft Osterman Group, die im Dezember 2008 und Januar 2009 im Auftrag von Trend Micro durchgeführt wurde.

Europäische Firmen versprechen sich von Sharepoint vor allem eine bessere Kommunikation mit Außenstellen und Partnern sowie geringere Reisekosten dank Online-Meetings und das gemeinsame Bearbeiten von Dokumenten. Gut 58 Prozent der Unternehmen in Europa verwenden Sharepoint-Team-Sites (Nordamerika: 80 Prozent), an die 34 Prozent wollen Funktionen wie Blogs oder Wikis einsetzen (Nordamerika: 52 Prozent).

Ein Punkt kommt jedoch offenkundig zu kurz: die Sicherheit. Zwar haben 62 Prozent der europäischen Unternehmen ihre Sharepoint-Server abgesichert. Doch häufig wird dabei vergessen, dass auch Externe von ihren Rechnern aus auf Sharepoint-Dienste zugreifen.

Sicherheitsgefahr: Partner und Zulieferer

So erlauben 38 Prozent der Befragten Partnerfirmen den Zugang zu Sharepoint-Ressourcen in ihrem Unternehmen. An die 48 Prozent räumen entsprechende Rechte Beratern oder Subunternehmern ein, an die 19 Prozent zudem Kunden. Das Problem laut Trend Micro: Diese Nutzergruppen lassen sich nur eingeschränkt von der hauseigenen IT-Abteilung kontrollieren.

Nach Angaben der IT-Sicherheitsfirma besteht die Gefahr, dass externe User Malware in das Firmennetz einschleppen oder Datenbestände beschädigen oder entwenden. Die üblichen Verfahren reichen nicht aus, um das zu verhindern, also beispielsweise das Absichern von Servern, Netzzugangsgeräten und Client-Rechnern.

Ungeschützt bleiben demnach vor allem Datenbanken und Web-Seiten, die von Teams. Hier müssen die Anwender nachbessern.

Ein weiterer Denkfehler vieler Sharepoint-Anwender: Sie sind zu stark darauf konzentriert, mögliche Datenlecks zu verhindern. Die Rolle von Malware wird unterschätzt. Dabei sind laut Trend Micro gerade Schadprogramme wie Key-Logger und Trojaner dafür verantwortlich, dass Unternehmensdaten verlorengehen oder von Angreifern gestohlen werden.

Sharepoint-Anwender mussten daher dafür Sorge tragen, dass alle Systeme, die in eine Sharepoint-Infrastruktur eingebunden sind, über entsprechende Anti-Virus- und Anti-Spyware-Programme verfügen. Das wiederum setzt voraus, dass die IT-Abteilung eine zentrale Security-Policy aufsetzt und vor allem durchsetzen kann.