23.03.2006, 08:55 Uhr
Kommunikation via Instant Messaging
Ist es sinnvoll, den Benutzern in einem Unternehmen Instant Messaging Dienste zur Verfügung zu stellen? Computerworldexperte Simon Wepfer kennt die Antwort.
Jede Woche beantworten Sicherheitsexperten Leserfragen und geben Ratschläge, wie sich die Sicherheit in einem Unternehmen erhöhen lässt.
Frage: In unserem Unternehmen wird derzeit Instant Messaging thematisiert. Ist es sinnvoll, den Benutzern diese Dienste zur Verfügung zu stellen?
Mit Instant Messaging (IM) wird eine Technologie bezeichnet, welche es einem Benutzer ermöglicht, Sofortnachrichten zu erhalten und zu versenden. Kaum abgeschickt, findet sich die Nachricht auf dem Bildschirm des Empfängers wieder. Da die verfügbaren Bandbreiten inzwischen stark gewachsen sind, beherrschen einige dieser Tools neben dem Chat auch Audio- und Videoverbindungen. Aus konservativer Sicht birgt jede zusätzliche Anwendung im Unternehmen neue Risiken. Da eine sinnvolle Sicherheitsstrategie grundsätzlich nicht verhindern, sondern reale Bedürfnisse auf sichere Weise umsetzen sollte, wäre es falsch, IM aus Prinzip zu verteufeln. Daher stellt sich zunächst die Frage, ob IM ein für den Geschäftsablauf notwendiger Dienst ist. Befürworter argumentieren, dass sie durch ihre IM-Kontakte schnell und unkompliziert Informationen einholen und damit produktiver arbeiten können. Gegner hingegen kritisieren die Störung des Arbeitsflusses durch die Pop-Up-Meldungen und die Reduktion des Sicherheitsniveaus. Dabei sind auch soziale Verhaltensmuster zu beachten. Will der IM-Benutzer nicht gestört werden, kann er seinen Status auf «beschäftigt» setzen und wird somit nicht mehr über eingehende Nachrichten informiert. Sobald Vorgesetzte den Status ihrer Mitarbeiter einsehen können, werden viele ihren Status während den Arbeitszeiten permanent auf «beschäftigt» setzen. Wer will schon suggerieren, er habe nichts zu tun? Die Hartgesottenen werden sich auch am Wochenende online zeigen, um zu beweisen, dass man sich für den Brötchengeber einsetzt. Ob der spontane Chat im Firmennetz zum Erfolg führt, hängt also auch von der Firmenpolitik ab.
Die Netzwerk-Telefonie hingegen kann in grösseren Unternehmen Kosten reduzieren und ist somit auch für den Finanzchef interessant. Der Chat als Kommunikationsform darf nicht mit E-Mail gleichgestellt werden. Psychologisch bieten Videokonferenzen enorme Vorteile, und kommen dem persönlichen Gespräch am nächsten. Sofern man eine geschäftliche Begründung für IM findet, stellt sich die Frage, wie man die Technologie auf sichere Weise einsetzt. In Grossunternehmen macht es Sinn, IM-Funktionalitäten in einem ersten Schritt auf das Firmennetzwerk zu begrenzen, was Angriffe vom Internet her verhindert. Sollte sich die Firma für ein Standardprodukt wie beispielsweise Skype oder MSM Messenger entschliessen, ist mit dem Benutzerwunsch zu rechnen, mit externen Kontakten zu kommunizieren. Hier könnte die Vertraulichkeit unterwandert werden, da man trotz verschlüsseltem Kanal nicht weiss, mit wem man gerade chattet. Über IM können auch potenziell gefährliche Dateien ins LAN geschleust werden, welche beim E-Mail-System gesperrt sind. Die Gefahr von Spam ist nicht gross, da sich Kontakte im Gegensatz zu E-Mail autorisieren müssen, um miteinander zu plaudern. Hingegen kann in der Begrüssungsnachricht eine Werbe-Botschaft platziert werden. Zum Spionieren ist Instant Messaging ein ideales Werkzeug, wenn sich die Kamera und das Mikrophon remote kontrollieren lassen. Doch wie bei jeder Software sollte der Hersteller daran interessiert sein, das Produkt möglichst sicher zu halten. Fazit: Instant Messaging kann eine sinnvolle Ergänzung zu den bestehenden Kommunikationsformen sein. Eine klare Definition der erlaubten Teildienste und der Netzwerkabgrenzung sollte vor dem Projektstart stehen. Zudem sollten die Benutzer geschult werden, wie sie ein solches Tool sinnvoll einsetzen. Denn es ist sowohl für sie als auch für die Firma gesünder, wenn sie anstatt auf den Bildschirm auch mal an einer realen Bürotüre klopfen.