Instant Messaging: Gefahren und Schutzkonzepte in Unternehmen

Inzwischen haben auch die Firmenchefs die Vorteile der zahlreichen IM-Dienste wie Aim, Yahoo Messenger, Google Talk, MSN Messenger, ICQ oder Jabber erkannt. Sie akzeptieren die schicken Tools zunächst unter der Prämisse, dadurch nicht nur eine raschere Kommunikation zu ermöglichen, sondern auch einer produktiven oder zumindest effizienteren Zusammenarbeit nicht im Wege zu stehen.

Auch professionelle Anwendungen wie IBM Lotus Notes sind längst flächendeckend auf den Zug aufgesprungen. Allerdings gibt es eine relativ große Produktauswahl und derzeit keinen einheitlichen Standard. Die Nutzung von IM ist im Unternehmensnetzwerk zwar immer häufiger anzutreffen, jedoch keineswegs ungefährlich, so Sicherheitsspezialist Infowatch in der Studie „IM – Instant Messenger oder Informations-Missbrauch?„.

Zu schaffen machen den Spezialisten im Unternehmen außerdem heterogene, von synchronen und asynchronen Tools geprägte Lösungslandschaften. Das Management der Inhalte wird durch das von der Open-Source-Szene geprägte Web 2.0 kaum einfacher, obwohl dies gelegentlich behauptet wird.

Neben den technischen Tools zur Verbesserung der Kommunikation, neudeutsch „Workflow“, stehen vor allem Wertschöpfungspotenziale im Vordergrund, mit dessen Hilfe sich eine bessere Zusammenarbeit nicht nur mit einer internen Effizienzsteigerung verbinden lässt, sondern auch mit konkreten kundenwerten Vorteilen verknüpft ist. Im Fachjargon nennt sich dieser meist sehr stark auf das Customer Relationship Management (CRM) gemünzte Trend „Real Time Collaboration“ (RTC).

Das denkbare Spektrum an Anwendungen ist vielfältig und umfasst jenseits von Instant Messaging auch Gruppenchat, Themenmanagement, Whiteboard Collaboration, Application und Desktop Sharing, Co-browsing, Voice over IP sowie Video- und Audio-Conferencing-Tools. Neben Branchengrößen wie IBM, Microsoft, Novell, Lotus, SAP und Oracle tummeln sich zahlreiche Integrationsspezialisten.

Diese sehen sich mit einer fast unüberschaubaren Anzahl an proprietären und offenen Lösungsansätzen konfrontiert, die sich mit Blick auf die IT-Sicherheit nur schwerlich überblicken lassen. Laut IBM lassen sich mittlerweile sogar mobile Endgeräte wie PDAs in eine serviceorientierte Architektur (SOA) einbinden. Über Instant Messaging sind entsprechende Anwendungen auf mobilen Endgeräten wie dem Blackberry verfügbar. Dabei gilt es, die bekannten Sicherheitsrisiken nicht außer Acht zu lassen.

Die flächendeckende Einführung derartiger Tools begründen die Unternehmenslenker vor allem mit dem Argument, dass Call Center, Kundendienst und Help Desks profitieren, weil die Mitarbeiter mit Hilfe von IM-Anwendungen rascher als bislang auf verstreute Informationsbestände zugreifen könnten. Die Zeit wird zeigen, ob sich der mobile Zugriff mit Blick auf das Management der IT-Sicherheit noch handhaben lässt.

Das primäre Risiko, mit dem Unternehmen konfrontiert sind, besteht nach Auffassung der Experten von Infowatch vor allem im Abfluss vertraulicher Daten. Oftmals nutzen die Anwender gleich mehrere IM-Programme, was die Wahrscheinlichkeit möglicher Risiken zusätzlich erhöht. Aber nur etwas mehr als die Hälfte der von der Kaspersky-Tochter befragten Anwender schützt sich ganz gezielt vor möglichen Gefahren.