Sicherheitsrisiko Instant Messaging
Sicherheitsrisiko Instant Messaging
IM als Einfallstor
Bisher wurden IM-Attacken noch oft durch Hobby-Hacker, so genannte Script-Kiddies, ausgeführt. Nun wurden aber auch professionelle Hacker auf IM aufmerksam und planen schwerwiegendere Attacken. Im Unterschied zu den Script-Kiddies, die nur einen einzelnen Computer angreifen, nutzen die Profis IM als Einfallstor in das gesamte Netzwerk. Viele IM-Attacken operieren mit sozialen Komponenten, wie beispielsweise die Ansprache in der Muttersprache, um an geheime Daten zu kommen. Angreifer tarnen immer häufiger die Viren mit Rootkits. So bleiben sie länger unentdeckt und werden deshalb umso gefährlicher. Ebenfalls zunehmen werden Phishing-Attacken über Kurznachrichten und Spim (Spam over IM).
Einfach und gefährlich
Die Messaging-Programme können kostenlos heruntergeladen und kinderleicht installiert werden. Ist dies am Arbeitsplatz einmal geschehen, gelangen Daten aus dem Internet ungehindert in das Unternehmen. Da diese IM-Daten als HTTP-Datenverkehr laufen, müssen sie nicht durch den abgesicherten Unternehmensserver und werden auch nicht von einer Firewall gescannt. Und weil die IM-Dienste alle freien Schnittstellen nutzen können, verbreiten sich potenziell gefährliche Daten ungehindert und schnell im Netzwerk. Genauso ist der ausgehende IM-Datenverkehr ein Schlupfloch, durch welches vertrauliche Firmendaten ungehindert nach aussen geschleust werden können. Selbst wenn die standardmässig implementierten Sicherheitsvorkehrungen wie gefordert funktionieren, höhlt mangelnde Aufmerksamkeit für IM das IT-Sicherheitskonzept des Unternehmens aus.
Wächter des IM
Vorsichtsmassnahmen sind gefragt, denn die Sicherungssysteme für E-Mail bieten hier keinen wirksamen Schutz. Der aber wird dringend benötigt, denn auch bei Besprechungen via IM werden wichtige Daten generiert, die gesichert und gegebenenfalls langfristig archiviert sein wollen - genau wie E-Mails. Gefragt sind also IM-Management-Lösungen, mit denen sich die Daten aus den IM-Systemen sichern, archivieren und wiederherstellen lassen - idealerweise integriert und aus einer Hand.
Tipps zum Umgang mit Instant Messaging in Unternehmen
- Erstellen Sie einheitliche IM-Benutzernamen für das gesamte Unternehmen.
- Stellen Sie Nutzungsrichtlinien für Instant Messaging auf.
- Verfassen Sie Ihre Sofortnachrichten kurz und präzise.
- Lassen Sie private Nachrichten bei der -Arbeit nicht überhand nehmen.
- Trennen Sie in Ihrer Kontaktliste geschäftliche und private Kontakte.
- Übermitteln Sie keine vertraulichen Informationen oder Daten über IM.
- Schützen Sie sich vor IM-Viren durch kontinuierlich aktualisierte Virenschutzlösungen.
- Aktualisieren Sie Ihren Status regelmässig.
- Stellen Sie Nutzungsrichtlinien für Instant Messaging auf.
- Verfassen Sie Ihre Sofortnachrichten kurz und präzise.
- Lassen Sie private Nachrichten bei der -Arbeit nicht überhand nehmen.
- Trennen Sie in Ihrer Kontaktliste geschäftliche und private Kontakte.
- Übermitteln Sie keine vertraulichen Informationen oder Daten über IM.
- Schützen Sie sich vor IM-Viren durch kontinuierlich aktualisierte Virenschutzlösungen.
- Aktualisieren Sie Ihren Status regelmässig.
Guido Sanchidrian
