Instant-Messaging-(IM-) und Peer-to-Peer-(P2P-)Dienste - auch Tauschbörsen genannt - erfreuen sich im Zeitalter von MP3 und anderen digitalen Medien wachsendernsten Beliebtheit. Allerdings bergen diese Dienste hohe Sicherheitsrisiken, denen Systemadministratoren nur durch eine Kombination aus Personal Firewalls und zentralen Filtern begegnen können.
Immer mehr Anwender nutzen Instant-Messaging- und Peer-to-Peer-Dienste. In Echtzeit verschicken sie kurze Nachrichten an andere Teilnehmer, chatten miteinander oder lassen anderen über diese Dienste kleinere Dateien zukommen. Der P2P-Dienst ist vor kurzem durch Tauschbörsen sehr ins Gerede gekommen. Bei dem Austausch von Dateien ging es neben spektakulären Urheberrechtsprozessen auch um die Verbreitung von Viren über P2P- und IM-Netze.
Netzwerker und Sicherheitsverantwortliche unterschätzen oft die Sicherheitslücken dieser Dienste und die Risiken für die zu betreuenden Unternehmensnetze. Eine der Hauptgefahren besteht in der Flexibilität der Clients, was die Kommunikationswege zu ihren Servern angeht.
Selbst wenn HTTP das einzige Protokoll ist, über das Anwender eine Verbindung ins Internet herstellen können, finden flexible Clients ihren Weg zum Server. So sind alle gängigen IM-Clients wie Microsoft Messenger, Yahoo Messenger oder AOL Messenger von Haus aus in der Lage, ihre nativen Protokolle über HTTP zu tunneln, wenn sie ihre Server nicht auf direktem Wege erreichen. Auf diesem indirekten Weg werden aber auch Firewalls umgangen und es können Viren und schädliche Dateien mittransportiert werden.
Verantwortliche sollten zunächst dafür sorgen, dass alle nicht notwendigen Clients dieser Dienste von den Rechnern der Mitarbeiter verbannt werden. Weiterhin sollten Unternehmens-Notebooks mit Personal Firewalls ausgerüstet werden, deren Regelwerke ein- und ausgehende Verbindungen im Hinblick auf P2P und IM einschränken beziehungsweise verbieten.
|