Unwissenheit schützt vor Schaden nicht

• Home
• Magazin
• Know How
• Virus, Malware & Spamschutz

Umbruch der Messaging-Landschaft

Für die meisten Unternehmen weltweit ist der Schutz vor Viren und Spam in ihrer E-Mail-Politik inzwischen eine Selbstverständlichkeit. Deswegen haben sie einzelne Anti-Viren- und Anti-Spam-Produkte durch integrierte Lösungen ersetzt. Viele Unternehmen sind auch gerade dabei, Anti-Spam-Lösungen der ersten Generation, die ausschließlich auf veralteten Technologien zur Content-Filterung basieren, auszutauschen.

Damit reagieren sie auf die sich schnell entwickelnden Bedrohungen wie Directory Harvest Attacks, Phishing und Zombie Attacks, die eine anspruchvollere Analyse des Verbindungsverhaltens sowie eine genauere Content-Filterung erfordern. Unternehmen haben zudem bemerkt, welche Kosten und zusätzlichen Aufwand die Verwaltung von In-House-Software- und Hardware-Lösungen mit sich bringt, und gehen deshalb dazu über, ihre E-Mail Sicherheit in die erfahrenen Hände eines Managed Service Provider zu geben.

Über die ständig ansteigenden Bedrohungen durch E-Mail haben die Medien in den vergangenen Jahren ausführlich berichtet. Doch die IT-Abteilungen der Unternehmen haben noch einigen Nachholbedarf, was die Sicherheit und Verwaltung von Kommunikationssystemen betrifft, die über traditionelle E-Mails hinausgehen.

Messaging jenseits von E-Mail

Die neueste Messaging-Bedrohung entsteht durch den weit verbreiteten Einsatz von Instant Messaging (IM) durch die Mitarbeiter. Der Nutzen und die Verfügbarkeit von öffentlichen IM-Services wie Yahoo!, AOL und MSN für die Zusammenarbeit im Unternehmen haben zu der raschen Verbreitung unter den Endanwendern geführt, ohne dass die IT-Abteilung eine Kontrolle oder einen Überblick darüber hat. Da IM ein relativ neues, doch beliebtes Kommunikationsmittel ist, haben Hacker so eine neue Möglichkeit gefunden, sich über IM in Unternehmen einzuklinken und Würmer einzuschleusen, die PCs innerhalb von Sekunden in Zombies verwandeln.

Anders als E-Mail-Viren verbreiten sich IM-Würmer sehr rasant. Ein Vergleich der drei jüngsten Virus-Typen von The IMlogic Threat Centre brachte zu Tage, dass diese schnelle Verbreitung der IM-Würmer die Reaktionszeit auf solche Bedrohungen drastisch verkürzt hat. Code Red, ein TCP/IP-basierter Wurm, hat zum Beispiel 500.000 Hosts in nur 14 Stunden infiziert. Der Slammer-Virus, ein E-Mail-basierter Wurm, hat die selbe Anzahl in nur 20 Minuten infiziert. IM-Würmer können laut IMlogic 500.000 Hosts in nur 30 bis 40 Sekunden anstecken. In der Realität kann nur eine Echtzeit-IM-Analyse und -Blockierung eine Ausbreitung dieser Bedrohungen über ein Firmennetzwerk innerhalb weniger Sekunden verhindern.

Auch wenn IM nicht Teil der Unternehmensinfrastruktur ist, stellt es trotzdem ein internes Problem dar Für die Unternehmenssicherheit und den Messaging-Administrator ist IM ein wesentliches Problem. Anwender installieren die Software normalerweise selbst, ohne dass die IT-Abteilung davon weiß. Die Verantwortlichen kämpfen gegen den Verlust dieses Überblicks und der Möglichkeiten des Identity Management genauso wie gegen fehlende Standards und Sicherheits-Vorkehrungen. Sie sind meistens schon so mit den Sicherheits- und Compliance-Anforderungen beansprucht, dass nur Administratoren die Zeit und Muße finden, sich mit dem IM-Einsatz im Unternehmen und den daraus entstehenden Sicherheitsaspekten zu befassen. Doch ohne Kontrolle entstehen so viele Bedrohungen wie in einem ungeschützten E-Mail-System, einschließlich der Anfälligkeit für Würmer und Viren, dem Verlust geistigen Eigentums durch Datentransfer sowie der potenziellen Haftung oder Strafverfolgung als Folge der unsachgemäßen Kommunikation von Mitarbeitern.

Trotzdem wird IM zur Steigerung der Produktivität in Unternehmen immer beliebter. Analysten schätzen, dass über 200 Millionen Mitarbeiter weltweit damit arbeiten. Doch die Risiken, die IM darstellt, sind inzwischen so schwerwiegend geworden, dass viele Unternehmen erwägen, die Instant Messaging-Systeme im Unternehmen ganz zu unterbinden. Dieser Schritt wirft neue Probleme auf, da viele Firmen erkennen, dass es fast unmöglich ist, diese Systeme zu entfernen.

IT-Abteilungen müssen IM-Bedrohungen ernst nehmen

Die Herausforderung für IT-Abteilungen besteht darin, dass der IM-Verkehr an den typischen Netzwerk-Abwehrsystemen von Unternehmen vorbeiläuft und es deshalb extrem schwierig ist, Nachrichten abzublocken. Die IT kann entweder den kompletten IM-Zugang an der Firewall verhindern oder Anwender unkontrolliert auf das IM-System zugreifen lassen. Es gibt keinen Mittelweg zwischen diesen beiden Ansätzen.

Viele IT-Sicherheits- und Messaging-Experten sind deshalb auf der Suche nach einer kosteneffektiven Alternative, mit der Anwender IM weiter über die größten Anbieter nutzen können und gleichzeitig der Schutz vor Bedrohungen sicher gestellt ist. Um das Problem einzudämmen, macht es für Unternehmen Sinn, IM genauso wie E-Mail zu verwalten. Management-Lösungen sollten Sicherheits- und Antispam-Technologien ebenso beinhalten wie die folgenden IM-spezifischen Aspekte:

• Abwehr von IM-Bedrohungen wie Würmern, Viren und SPIM (Instant Message Spam)
• Filterung oder Blockierung von Anhängen in IM, um dem Verlust von geistigem Eigentum vorzubeugen
• Überwachung und Verwaltung des IM-Gebrauchs im Unternehmen
• Ausbau und Wartung einer neuen IM-Infrastruktur ohne große Vorab-Investitionen und laufende Kosten

Die Lösung

Um Instant Messaging effizient zu verwalten, sollten Unternehmen eine kosteneffektive Lösung implementieren, die keine zusätzlichen Ausgaben oder die Einführung komplexer neuer Hardware oder Software in der Unternehmensinfrastruktur erfordert. Gleichzeitig sollten diese die IT-Mitarbeiter nicht mit zusätzlichen Aufgaben und Pflichten belasten, die ihre Produktivität senken. Sicherheits- und Messaging-Experten sollten einen Managed Service wählen, der Bedrohungen wie IM-Würmer abwehrt, bevor sie in das Firmennetzwerk gelangen. Dies bedeutet die Abwehr infizierter oder gefälschter IM-Nachrichten an der Firewall bevor der Anwender unwissentlich einen Wurm aktiviert, indem er auf eine Bogus-URL-Adresse klickt.

Anbieter wie Postini bieten eine neue Generation der Message Management-Technologie, die Unternehmen ein nahtloses und flexibles Message Management ermöglicht. Als Managed Service erlaubt Postini IT-Abteilungen, die Geschäftsvorteile von E-Mail und IM als Kommunikationsmittel zur Verfügung zu stellen – ohne die damit verbundenen Kosten, Risiken und Komplexität von In-house-Software oder Appliance-Produkten.

Instant Messaging-Daten nicht nur schützen, sondern auch archivieren

In Zeiten von Compliance und immer rigideren Gesetzesvorgaben bezüglich der Aufbewahrung elektronischer Kommunikation, müssen Unternehmen aber auch dafür Sorge tragen, dass IM-Nachrichten, die mit Kunden und Geschäftspartnern ausgetauscht werden, nicht nur sicher sind, sondern auch entsprechend archiviert werden. Ein Managed Service wie der Postini Archive Manager bietet dabei den Vorteil, dass der Anwender komplexe Themen der Archivierung wie Skalierbarkeit, Häufigkeit und Art der Speicherung, Back-up und Kostenkontrolle an den Dienstleister abtritt.

IM-Archivierung in der Praxis

Eine On-Demand-Lösung speichert automatisch Instant Messenger-Sitzungen mit Anhängen in redundanter und vor allem nicht manipulierbarer Form in einem Hochsicherheits-Rechenzentrum. Dabei indexiert das Programm fortlaufend sämtliche IMs, so dass sich diese mit einer Web-basierten Suchanfrage schnell finden lassen. Bevor die IM-Nachricht den Empfänger erreicht, passiert sie zunächst die Analyse-Tools des Managed Service-Anbieters. Über eine mehrschichtige Filtertechnik landen dort unerwünschte und gefährliche Instant Messages in der Quarantäne. Erst die gereinigten IMs kommen dann ins Archiv.

Fazit

Unkontrolliert stellt IM in Unternehmen ein ständig wachsendes Sicherheitsrisiko und Archivierungsproblem dar. Doch gibt es Lösungen, die Unternehmen die Möglichkeit bieten, Firmenrichtlinien auch für IM-Anwender einzusetzen. Deshalb bedeutet eine gesteigerte Produktivität nicht, Kompromisse bei der digitalen Sicherheit einzugehen.

Kommentare

Bitte beachten Sie unsere Informationen zum Datenschutz.

Weitere Artikel zum Thema