12.04.2005 – Eine Studie zur Nutzung von Instant Messaging (IM) und Peer-to-Peer(P2P)-Anwendungen am Arbeitsplatz zeigt, dass fast die Hälfte befragten Firmen keine Sicherheitsmaßnahmen für diese Anwendungen treffen, und zwar meistens aus Unwissenheit.
Eine Studie zur Nutzung von Instant Messaging (IM) und Peer-to-Peer(P2P)-Anwendungen am Arbeitsplatz zeigt, dass fast die Hälfte befragten Firmen keine Sicherheitsmaßnahmen für diese Anwendungen treffen, und zwar meistens aus Unwissenheit.
Vielen Firmen ist nicht bewusst, dass bei der Nutzung von IM- und P2P-Kommunikation durch die Mitarbeiter die IT-Netze quasi nackt daliegen und damit mehrschichtigen Angriffen oder Infektionen aus dem Internet ausgesetzt sind. Während mehr als 90 Prozent der Befragten der -Studie aussagten, sie verfügten über klare Sicherheitsvorschriften für den Internet- und eMail-Zugang am Arbeitsplatz, existieren bei nahezu der Hälfte, nämlich 49 Prozent, keinerlei Regularien zur Nutzung von IM- und P2P-Applikationen durch die Mitarbeiter. Sehr beunruhigend ist die Tatsache, dass in sämtlichen gängigen Instant Messaging Clients nach wie vor gravierende Angriffspunkte für Buffer Overflows und Denial-of-Service-Angriffe sowie unzureichende Verschlüsselungen vorliegen. Paradoxerweise nannte die Mehrheit der Teilnehmer der SurfControl-Studie den Schutz vertraulicher Daten als einen ihrer wichtigsten Sicherheitsaspekte. 83 Prozent räumten diesem Thema sogar höchste Priorität ein. Gernot Huber von SurfControl verweist speziell auf diesen Widerspruch und betonte, dass gerade die Datenübertragung per IM und P2P keinerlei Kontrolle über die Art der vermittelten Inhalte biete.
Denn diese Datentransfers seien fast immer unverschlüsselt bzw. hätten keine kryptografische Signatur, was es externen Angreifern ermöglicht, an vertrauliche Firmendaten über Netzwerk-Snooping, gefälschte Personenangaben (Impersonation-Attacken) und Hijacking-Angriffe zu gelangen. Der Nachweis solcher Transaktionen ist dann im Nachhinein praktisch unmöglich. SurfControl empfiehlt daher die Einführung und Gewährleistung klarer firmeninternen Richtlinien zur Nutzung von IM- und P2P-Anwendungen am Arbeitsplatz. Die Aufklärung aller Mitarbeiter in Bezug auf Sicherheitsrisiken und Aufforderung zur konsequenten Einhaltung der Vorschriften mit dem deutlichen Hinweis auf Konsequenzen bei einer etwaigen Missachtung. Sowie der Hinweis, dass Mitarbeiter niemals Links in unaufgefordert eintreffenden oder verdächtigen IM-Kommunikationen öffnen sollten. Allein der einfache Besuch einer Website kann eine Vielzahl von Sicherheitsrisiken zur Folge haben.
24.03.2005 – Sicherheitslücken im letzten Halbjahr
23.03.2005 – IT-Netze nicht unproblematisch
31.03.2005 – Lokal Mobil Vernetzt
16.03.2005 – IM für den Blackberry
19.11.2004 – Smart Folders – eine Suchrevolution?
Mehr Infos zum Thema ‚Sicherheit‘
