Sechs Tipps, wie Unternehmen Sicherheitsrisikos durch Instant Messaging vermeiden
Instant Messaging muss kein Sicherheitsrisiko sein

Hamburg, 19. Mai 2005 – WatchGuard Technologies Inc. (Nasdaq: WGRD) zeigt, welche Sicherheitsrisiken Instant Messaging verursacht und gibt sechs Tipps, wie Unternehmen diese minimieren können. „Instant Messaging ist heute genauso wenig wegzudenken wie E-Mail. Und genau wie E-Mail kann der Einsatz von Instant Messaging die Netzwerksicherheit gefährden. Deshalb sollten sich Unternehmen auch mit den damit verbundenen Sicherheitsrisiken auseinander setzen“, sagt Anna Focks, Senior Director EMEA, WatchGuard.
 
Sicherheitsrisiko Instant Messaging
Instant Messaging kann neben Text auch Dateien übertragen. Das macht es zu einem perfekten Vehikel für eine Vielzahl von Sicherheitsbedrohungen. Bei der P2P (Peer-to-Peer)-ähnlichen Technologie, auf der Instant Messaging basiert, kommunizieren IM-Clients direkt miteinander ohne zentrale Kontrolle oder Schutzmaßnahmen. Über diese Schwachstelle können Hacker die Firewalls umgehen und sich direkten Zugang auf Desktops und Netzwerkwerke verschaffen. Zudem sind die so genannten „Buddy-Lists", die integraler Bestandteil jedes IM-Systems sind, miteinander „verlinkt". Diese Tatsache, verbunden mit der unglaublichen Geschwindigkeit des Instant Messaging, bedeutet, dass Systemattacken und Würmer extrem schnell übertragen werden können.

Fehlende Datenverschlüsselung
Einer der wichtigsten Sicherheitsaspekte bei IM ist die fehlende Verschlüsselung der über das Netzwerk gesendeten Datenpakete. Hacker können diese Daten mithilfe von Programmen abfangen und so Gespräche abhören – mit großem persönlichen oder geschäftlichen Schaden.
 
Betrug und Identitätsdiebstahl möglich
Instant Messaging bietet Hackern eine ganze Palette neuer Möglichkeiten zum Betrug durch Identitätsdiebstahl. Über ein trojanisches Pferd verschaffen sie sich zunächst das Passwort und dann Zugang zum IM-Konto eines Benutzers. Im Namen des Opfers führen sie Aktionen durch, die auch für Freunde und Kollegen verheerend sein können. Über die Buddy-Liste genießen sie automatisch das Vertrauen aller Bekannten des Opfers, die vielleicht persönliche Informationen preisgeben oder vom Hacker gesendete bösartige Dateianhänge öffnen.
 
Fehlende Gateway-Überwachung
Normalerweise stellen per E-Mail übertragene Würmer dank Gateway-Überwachung und Desktop Antivirus-Schutz kein großes Problem mehr dar. Da aber IM-Verkehr oft in HTTP-Paketen eingebettet ist, erweist sich das Aufspüren und die Überwachung von Würmern als schwierig. Dies wiederum stellt ein Problem für die meisten serverbasierten Antivirus-Programme dar, die IM-Verkehr nicht auf Gateway-Ebene überwachen. So sind die Computer der Mitarbeiter bei Verbreitung von Würmern über IM praktisch ungeschützt.
 
Sechs Präventivmaßnahmen zum Schutz vor Instant Messaging-Schwachstellen

Daten verschlüsseln
Das Verschlüsseln von Daten ist eine der wirksamsten Methoden, um über IM-Netzwerk gesendete Informationen zu schützen. Am besten wenden sich Unternehmen an Anbieter für verschlüsselte IM-Kommunikation oder sie wählen einen IM-Client, der mit den wichtigsten Netzwerken kompatibel ist. Dabei sollten Unternehmen bedenken, dass der Datenverkehr, wenn er im Hauptnetzwerk ankommt, immer noch unverschlüsselt ist.
 
Viren-Scans durchführen
IM-Dateien regelmäßig auf Viren scannen. Unternehmen sollten dafür einen Dienst oder ein System verwenden, bei dem die per IM übertragenen Inhalte auf Viren und Würmer überprüft werden, wie es auch bei E-Mail-Anhängen geschieht.
 
Instant Messaging Nutzungrichtlinie festlegen
Mit einer firmenweiten Richtlinie zur Handhabung von Instant Messaging stellen Unternehmen sicher, dass die Benutzer die Grenzen der akzeptablen Verwendung von IM sowie die rechtliche Position der Firma kennen. Darin enthalten sein sollten auch Informationen zu den erlaubten Diensten, der Art der übertragenen Informationen, dem Status der Überwachung und Protokollierung sowie möglichen rechtlichen Auswirkungen.
 
IM-Kommunikation protokollieren
Die IM-Zugänge und die Kommunikation sollte protokolliert werden. Somit können Unternehmen die Durchsetzung der IM-Nutzungsrichtlinie beobachten, den Nachrichtenverkehr überwachen und zum Benutzer zurückverfolgen.

Namenskonvention einrichten
Anstatt jeden IM-Benutzer seinen eigenen Namen erstellen zu lassen, sollten Unternehmen eine unternehmensweite IM-Plattform mit vordefiniertem Namensschema, wie zum Beispiel E-Mail-Adressierung, Active Directory und LDAP einrichten. Mithilfe eines eigenen Namensraums kann Ihr Unternehmen Konflikte mit Benutzernamen anderer Unternehmen vermeiden und das Risiko von Verwechslungen minimieren.
 
Desktops schützen
Um eine unerwünschte Installation von Programmen oder den Zugriff auf bestimmte Websites zu beschränken, sollte als erste Verteidigungslinie gegen bösartige Zugriffe ein lokales Antivirus-Programm und ein Personal IDS (Intrusion Detection System) bzw. eine Personal Firewall installiert werden. Um eine Manipulation auszuschließen, sollte der IT-Administrator sicherstellen, dass diese Produkte zentral verwaltet und nicht von den einzelnen Benutzern konfiguriert werden können.
 
„Instant Messaging wird bald zu einer festen Größe in der Geschäftswelt und ist sehr nützlich, vorausgesetzt die Anwendung ist richtig. Wenn die Nutzungsrichtlinien effektiv umsetzt werden, dann können Unternehmen die Vorteile von Instant Messaging voll ausschöpfen und das Risiko stark minimieren“, ergänzt Anna Focks, Senior Director EMEA, WatchGuard.
 
 
Weitere Informationen erhalten Sie auf der Website von WatchGuard: www.watchguard.de.