Unternehmensnetze durch P2P-Programme und Instant Messaging bedroht

Während mehr als 90 Prozent aller Unternehmen klare Sicherheitsvorschriften bezüglich Internet und E-Mail haben, wird das Risiko durch P2P-Programme und Instant Messaging vielfach vernachlässigt. Laut einer Studie von SurfControl wird deren Nutzung in 49 Prozent der Firmen nicht reglementiert.

Den Sicherheitsexperten zufolge ist das grob fahrlässig, denn nicht nur, dass zahlreiche Viren und Würmer diese Programme zu ihrer Verbreitung nutzen, sie selbst beherbergen oft Spyware und liefern Angriffspunkte über Buffer Overflows.

“So attraktiv und nutzerfreundlich Instant Messaging und P2P-Anwendungen für die Mitarbeiter auch sein mögen, die Risiken für die Unternehmen bei dieser Form der Internetkommunikation stehen dazu in keinem Verhältnis?, urteilt Gernot Huber von SurfControl. ?Es kann und darf nicht sein, dass hierbei geeignete Vorschriften und Schutzmaßnahmen fehlen. Ich brauche keine High-Tech-Schutzmauer zu errichten, wenn in der Mitte ein riesiges Loch klafft. Die Kosten, die durch übertragene Viren, Würmer, Spyware-Applikationen und Blended Threats über Instant Messaging und Peer-to-Peer entstehen sind für kein Unternehmen tragbar.”

Dazu kommt, dass fast alle Unternehmen dem Schutz ihrer Daten eine hohe Priorität zuweisen, dabei jedoch übersehen, dass gerade die Datenübertragung per IM und P2P extrem unsicher ist. “Ohne entsprechende Überwachung werden Instant-Messaging-Applikationen allzu leicht zum Medium für die versehentliche oder vorsätzliche Offenlegung sensibler Firmeninformationen”, warnt Huber. (dd)