Von knapp 7600 befragten IT-Abteilungen in amerikanischen Unternehmen trifft fast die Hälfte keine Sicherheitsmaßnahmen für Instant Messaging und Peer-to-Peer-Anwendungen. Das ist das Ergebnis einer kürzlich von dem Internet-Filtering-Spezialisten Surfcontrol veröffentlichten Studie. Die Nachlässigkeit sei auf Unwissenheit zurückzuführen, so Surfcontrol. Vielen Firmen sei einfach nicht bewusst, dass durch die Nutzung von Instant Messaging- und P2P-Anwendungen mehrfache Sicherheitsrisiken für die firmeninternen Netze entstünden, seien diese nun Viren, Würmer, Spyware oder mehrschichtige Angriffe.
Von den befragten Unternehmen gaben mehr als 90 Prozent an, über klare Sicherheitsvorschriften für den Internet- und Email-Zugang am Arbeitsplatz zu verfügen. Im deutlichen Gegensatz dazu fehlten bei 49 Prozent der befragten Firmen Regularien zur Nutzung von Instant Messaging- und P2P-Applikationen durch die Mitarbeiter.
Paradoxerweise räumten 83 Prozent der Umfrageteilnehmer dem Schutz vertraulicher Daten höchste Priorität ein. Doch gerade die Datenübertragung per Instant Messaging und P2P bietet so gut wie keine Kontrolle über die Art der vermittelten Inhalte. IM- und P2P-Datentransfers werden fast immer unverschlüsselt übertragen, was es externen Angreifern ermöglicht, an vertrauliche Firmendaten über Netzwerk-Snooping, gefälschte Personenangaben und Hijacking-Angriffe zu gelangen. Der Nachweis solcher Transaktionen ist dann im Nachhinein praktisch unmöglich.
„Es kann und darf nicht sein, dass Vorschriften und Schutzmaßnahmen für Instant Messaging und Peer-to-Peer-Anwendungen in den Firmen fehlen“, so Gernot Huber, Surfcontrol Marketing Manager Central Europe. „Ich brauche keine High-Tech-Schutzmauer zu errichten, wenn in der Mitte ein riesiges Loch klafft.“
Neueste Kommentare
1 Kommentar zu Instant Messaging und P2P immer noch Löcher im Unternehmensschutz
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Virenschutz, kleine Unternehmen
Guten Tag Herr Curtis,
ich habe ihren Artikel vom 07.04.05 mit erhöhter Aufmerksamkeit gelesen. Es gibt zwar bei manchen Begriffen einen Entschlüsselungsbedarf für die, die nicht vom Fach sind (instant messaging, P2P), jedoch trifft das im Inhalt formuliertes Problem ganzheitlich auch unserem Unternehmen zu. Wir sind ein kleines in der aktuellen Arbeitsmarksituation jedoch gut prosperierendes Unternehmen mit mangelhaften IT-Kenntnissen und Fachleuten. Ehrlich gesagt, bei uns ist keiner vom IT Bereich. Die Geschäftsführung hat keine Zeit für Probleme dieser Art. Wenn Sie aber wüsste, welche Schaden und vor allem Mehrkosten ein "System mit Loch" verursachen kann, würde sie möglicherweise die nötigen Schritte tun. Das Problem liegt darin, dass die meisten Geschäftsführer von kleinen Firmen des IT-Fachjargons nicht mächtig sind und daher auch keine Artikel in deiser Richtung lesen. Wäre da ein in der "Laien-Sparche" formulierte Hinweisinfoliste -welche grundlegenden Softwares bei einer kleinen Firma vorhanden sein müssten, um das IT-System zu schützen, einige Informationen zur Virentypologie mit Schadenbewirkung – könnten da positive Erkenntnisse entstehen, die möglicherweise weiteres Positives bewirken würden. Ich würde mich über ein feed back von ihnen freuen und entschuldige mich für die evtl. zu simplen Annäherung des Themas.
mit freundlichen Grüssen