cirosec, der Spezialist im IT-Sicherheitsbereich warnt vor den Gefahren durch Instant Messaging und Peer-To-Peer Filesharing in Unternehmen. Durch unkontrollierte Nutzung besteht die Gefahr, sich Viren, Würmer und schadhafte Programme ins Unternehmens-netzwerk zu holen. Da Instant Messaging- und Peer-To-Peer Filesharing-Produkte automatisch offene Ports suchen oder ihre Kommunikation in http tunneln, werden sie nicht von herkömmlichen Virenschutz-Gateways und anderen bekannten Sicherheitstechnologien erkannt.
Instant Messaging (IM) oder Peer-To-Peer Filesharing (P2P) sind in den meisten Firmen bis dato kein Thema, obwohl bereits heute ca. 50 Millionen Mitarbeiter öffentliche Instant Messaging-Systeme nutzen. Nach einer IDC Studie wird diese Zahl bis 2005 auf über 200 Millionen ansteigen. Die Mitarbeiter chatten in Diskussionsgruppen und verschicken mit dem MSN Messenger oder den entsprechenden Produkten von AOL oder Yahoo Sofortnachrichten, Bilder und andere Dateien.
Die vorhandenen Sicherheitsmechanismen wie Firewalls werden durch so genannte „Firewall-freundliche“-Protokolle einfach umgangen. Die Produkte suchen sich automatisch offene Ports oder tunneln ihre Kommunikation in http. Während man bei E-Mail selbstverständlich Virenschutz-Gateways implementiert, erfolgt die Instant Messaging Kommunikation meist völlig unkontrolliert.
Noch kritischer als Instant Messaging (IM) sind Peer-To-Peer (P2P) Filesharing-Anwendungen wie beispielsweise KaZaA, EDonkey oder Gnutella, da mit ihnen nicht nur unkontrolliert Viren ins Unternehmen eingeschleppt werden, sondern meist auch rechtlich gefährliche Inhalte wie raubkopierte Musikstücke und Filme.
Während P2P Filesharing in der Regel absolut unerwünscht ist und mit der geeigneten Technologie verhindert werden kann, ist der IM-Verkehr in vielen Fällen bereits ein wichtiges Werkzeug im Berufsalltag geworden, so dass eine kontrollierte und abgesicherte Nutzung willkommen ist. Analysten gehen sogar davon aus, dass IM in Firmen einen ähnlich hohen Stellenwert erreichen wird wie heute E-Mail.
Eine Lösung bieten Produkte der Firma Akonix, die gezielt die IM- und P2P- Kommunikation erkennen und kontrollieren. Sie arbeiten als Gateways und sorgen dafür, dass P2P Filesharing auch bei getunnelter Kommunikation verhindert wird. Dateien, die über IM ausgetauscht werden, können nach Viren durchsucht und die IM-Aktivitäten detailliert protokolliert werden. Eine benutzer- und gruppenbezogene Policy ermöglicht eine feingranulare Einstellung der erlaubten Funktionen.
In wieweit IM und P2P im eigenen Unternehmen schon verwendet wird, lässt sich leicht mit der kostenlosen Software RogueAware von Akonix ermitteln. Sie analysiert den Datenverkehr am Internetzugang und zeigt, wie viele Mitarbeiter die jeweiligen Dienste nutzen.
2822 Zeichen (mit Leerzeichen) 363 Wörter
Instant Messaging (IM) oder Peer-To-Peer Filesharing (P2P) sind in den meisten Firmen bis dato kein Thema, obwohl bereits heute ca. 50 Millionen Mitarbeiter öffentliche Instant Messaging-Systeme nutzen. Nach einer IDC Studie wird diese Zahl bis 2005 auf über 200 Millionen ansteigen. Die Mitarbeiter chatten in Diskussionsgruppen und verschicken mit dem MSN Messenger oder den entsprechenden Produkten von AOL oder Yahoo Sofortnachrichten, Bilder und andere Dateien.
Die vorhandenen Sicherheitsmechanismen wie Firewalls werden durch so genannte „Firewall-freundliche“-Protokolle einfach umgangen. Die Produkte suchen sich automatisch offene Ports oder tunneln ihre Kommunikation in http. Während man bei E-Mail selbstverständlich Virenschutz-Gateways implementiert, erfolgt die Instant Messaging Kommunikation meist völlig unkontrolliert.
Noch kritischer als Instant Messaging (IM) sind Peer-To-Peer (P2P) Filesharing-Anwendungen wie beispielsweise KaZaA, EDonkey oder Gnutella, da mit ihnen nicht nur unkontrolliert Viren ins Unternehmen eingeschleppt werden, sondern meist auch rechtlich gefährliche Inhalte wie raubkopierte Musikstücke und Filme.
Während P2P Filesharing in der Regel absolut unerwünscht ist und mit der geeigneten Technologie verhindert werden kann, ist der IM-Verkehr in vielen Fällen bereits ein wichtiges Werkzeug im Berufsalltag geworden, so dass eine kontrollierte und abgesicherte Nutzung willkommen ist. Analysten gehen sogar davon aus, dass IM in Firmen einen ähnlich hohen Stellenwert erreichen wird wie heute E-Mail.
Eine Lösung bieten Produkte der Firma Akonix, die gezielt die IM- und P2P- Kommunikation erkennen und kontrollieren. Sie arbeiten als Gateways und sorgen dafür, dass P2P Filesharing auch bei getunnelter Kommunikation verhindert wird. Dateien, die über IM ausgetauscht werden, können nach Viren durchsucht und die IM-Aktivitäten detailliert protokolliert werden. Eine benutzer- und gruppenbezogene Policy ermöglicht eine feingranulare Einstellung der erlaubten Funktionen.
In wieweit IM und P2P im eigenen Unternehmen schon verwendet wird, lässt sich leicht mit der kostenlosen Software RogueAware von Akonix ermitteln. Sie analysiert den Datenverkehr am Internetzugang und zeigt, wie viele Mitarbeiter die jeweiligen Dienste nutzen.
2822 Zeichen (mit Leerzeichen) 363 Wörter
