Nach einer Untersuchung des Web- und eMail-Filtering-Spezialisten SurfControl nutzen in 90 Prozent aller Firmen Mitarbeiter Instant-Messaging (IM) oder Peer-to-Peer-Applikationen (P2P). Gleichzeitig ist den meisten Firmen jedoch nicht bewusst, dass bei der Nutzung von IM oder P2P-Anwendungen IT-Netze quasi nackt daliegen und jeglichen Attacken und Infektionen aus dem Internet hilflos ausgesetzt sind.
Bei Datenübertragungen per IM und P2P besteht quasi keinerlei Kontrolle über die Art der vermittelten Inhalte. Diese Datentransfers sind unverschlüsselt und haben keinerlei kryptografische Signatur, erklärt Jim Murphy, Director of Product Marketing bei SurfControl. Angreifer können so über Netzwerk-Snooping, gefälschte Personenangaben (Impersonation-Attacken) und Hijacking-Angriffe an geheime Dateninhalte gelangen. Der Nachweis solcher Transaktionen ist im Nachhinein praktisch unmöglich, so Murphy.
78 Prozent aller Mitarbeiter, die IM am Arbeitsplatz nutzen, sind sich laut Umfrage nicht bewusst, welches Risiko sie dadurch eingehen. Am beunruhigsten ist aber laut SurfContorl die Tatsache, dass in sämtlichen gängigen Instant-Messaging-Clients nach wie vor gravierende Angriffspunkte für Buffer-Overflows und Denial-of-Service-Attacken sowie unzureichende Verschlüsselung vorliegen, die von Angreifern auch genutzt werden.
Laut Untersuchung treffen fast die Hälfte der 7.600 befragten Firmen derzeit keine Sicherheitsmaßnahmen für diese Anwendungen.