10. Juni 2009 - Sofort-Nachrichten

So sichern Sie die Kommunikation über Instant Messenger

Bei der beruflichen Kommunikation erreicht E-Mail mit 72 Prozent eine deutlich höhere Verbreitung als Instant Messenger, die nur von jedem 10. bei der Arbeit genutzt werden. Doch dieses Ergebnis der Aris Umfrageforschung sollte Sie nicht dazu verleiten, die Risiken durch den Austausch von Sofort-Nachrichten zu vernachlässigen.

so-sichern-sie-die-kommunikation-uber-instant-messenger.jpeg
Instant Messaging kann schnell zu einem Sicherheitsleck in einem sonst gut geschützten Netzwerk werden (Foto: Gerd Altmann / PIXELIO).

Wer über das Internet kommunizieren möchte, hat fast die Qual der Wahl. E-Mail, Web-Mail, Chats, Instant Messenger und Internet-Telefonie sind nur einige Beispiele.

Im Auftrag von BITKOM hat Aris Umfrageforschung im Februar 2009 eine Untersuchung durchgeführt, in welchem Umfang die verschiedenen Kommunikationswege im Internet privat und beruflich genutzt werden. Das Ergebnis: 72 Prozent der berufstätigen Internetnutzer schicken dienstliche E-Mails, 14 Prozent der Surfer telefonieren beruflich über das Internet, 11 Prozent versenden persönliche Nachrichten auf Web-Plattformen und 10 Prozent nutzen Sofortnachrichten über Messaging-Dienste wie ICQ, AOL Instant Messenger, Windows Live Messenger oder Yahoo Messenger.

Auch kleine Löcher sind gefährlich

Nun könnte man versucht sein, sich bei der Absicherung von Kommunikation und Datenaustausch auf die Wege E-Mail und Internet-Telefonie (VoIP) zu beschränken. Immerhin wären damit bereits 86 Prozent der beruflichen Nutzer von Internetkommunikation abgedeckt.

Wer aber die berufliche Verwendung von Instant Messenger nicht untersagt und technisch über Application-Filter ausschließt, sollte sich nicht darauf verlassen, dass die 10 Prozent der Internetnutzer, die Sofort-Nachrichten versenden und empfangen, kein Datenrisiko darstellen. Schließlich kann schon ein kleines Leck ein Schiff zum Sinken bringen, wenn man dem Wasser nur genug Zeit lässt.

Auf Netzwerkprotokolle achten

Während die von 11 Prozent der beruflichen Internetnutzer für die persönlichen Kommunikation verwendeten Web-Plattformen über http (HyperText Transfer Protocol) oder die verschlüsselte Variante https erreicht werden, nutzen Instant Messenger sogenannte Peer-to-Peer-Verbindungen (P2P).

Dabei findet der Datenaustausch nicht wie bei E-Mail und Webbrowsing zwischen Client und Server statt, sondern zwischen gleichberechtigten Anwendungen, den Instant Messengern (IM).

Eine Sicherheitsinfrastruktur, die für das Client-Server-Modell aufgebaut wurde, könnte deshalb den P2P-Datenverkehr unberücksichtigt lassen. Gut geschützte Netzwerke, die nur E-Mail und Web im Blick haben, bieten also über P2P Schlupflöcher für Datendiebe.

Nicht nur Text in Echtzeit

Eine Verbindung über Instant Messenger macht nicht nur den direkten Austausch von Textnachrichten möglich, sondern unterstützt meist auch die Übertragung von Dateien.

Anders als E-Mail-Clients sind Instant Messenger aber unter Umständen nicht in die Beobachtung der Antiviren-Software integriert. Schadsoftware könnte somit wesentlich leichter ins Netzwerk gelangen, wenn die Viren, Trojaner und Spyware über IM eingeht. Instant Messenger könnten deshalb nicht nur in Zukunft noch stärker für Spam genutzt werden, sondern sie sind auch ein Kanal für Malware als Dateianhang oder über integrierte Links zu verseuchten Webseiten.

Lohnend für Passwort-Diebe

Zudem sind Instant Messenger ein lohnendes Ziel für einen Passwortdiebstahl. Mit einem fremden Passwort könnten Internetkriminelle auch Identitäten übernehmen und missbrauchen und so die vertrauliche Kommunikation über IM ausnutzen (Social Engineering).

Sicherheitseinstellungen und Verschlüsselung nutzen

Als Datenschutzbeauftragter sollten Sie deshalb nicht nur E-Mail, sondern auch Instant Messenger in Ihre Datenschutz-Schulung aufnehmen und dabei insbesondere die folgenden Hinweise geben:

  • Generell sollten die standardmäßig meist auf niedrigem Niveau eingestellten Sicherheitsfunktionen der Instant Messenger überprüft und aktiviert werden.
  • Instant Messenger bieten Schutz vor Spam, indem unerwünschte Kontakte blockiert werden, also nicht in die Kontaktliste aufgenommen oder von dort gelöscht werden.
  • Verschiedene Instant Messenger bieten die Sicherheitseinstellung, dass die in Nachrichten enthaltenen Links deaktiviert werden.
  • Einzelne Instant Messenger erlauben die Integration eines Viren-Scanners, der dadurch die an die Sofort-Nachricht angefügten Dateien untersuchen kann. Zudem lassen sich Dateitransfers über IM in der Regel auch generell ausschließen.
  • Die automatische Übernahme neuer Kontakte in die Kontaktliste sollte deaktiviert sein.
  • Die öffentlichen IM-Profile sollten nach dem Prinzip der Datensparsamkeit gefüllt werden.
  • Zudem sollten auch Instant Messenger regelmäßig aktualisiert werden, um von Sicherheitsupdates profitieren zu können.
  • Die Protokolle der Echtzeit-Kommunikation (Nachrichten-Verlauf) sollten nicht einfach in einem ungeschützten Verzeichnis auf der lokalen Festplatte vorgehalten werden, sondern brauchen eine Verschlüsselung.
  • Auch die Echtzeit-Kommunikation sollte verschlüsselt erfolgen. Für verschiedene IM-Lösungen gibt es eine Verschlüsselungsoption namens Off The Record (OTR) für eine vertrauliche Kommunikation (Off-the-Record Messaging).

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

 

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln