Sicherheitsrisiko bei P2P- und IM-Diensten

Instant-Messaging- und Peer-to-Peer-Dienste bergen Sicherheitsrisiken, denen Systemadministratoren nur durch eine Kombination aus Personal Firewalls und zentralen Filtern begegnen können.

Anwender kommunizieren schlicht per IM oder P2P, aber Netzwerker und Sicherheitsverantwortliche unterschätzen oft die Sicherheitslücken dieser Dienste sowie die Risiken für die zu betreuenden Unternehmensnetze. Das liegt unter anderem an der Flexibilität der Client-Programme hinsichtlich der Kommunikationswege zu ihren Servern.

Selbst wenn HTTP das einzige Protokoll ist, über das Anwender eine Verbindung ins Internet herstellen können, finden Clients ihren Weg. So sind IM-Clients wie Microsoft Messenger, Yahoo Messenger oder AOL Messenger von Haus aus in der Lage, ihre nativen Protokolle über HTTP zu tunneln, wenn sie ihre Server nicht auf direktem Wege erreichen. Indirekt werden so Firewalls umgangen, und es können Viren und schädliche Dateien mittransportiert werden.

Verantwortliche sollten zunächst dafür sorgen, dass nicht notwendige IM-/P2P-Clients von den Rechnern der Mitarbeiter verbannt werden. Weiterhin sollten Unternehmens-Notebooks mit Personal Firewalls ausgerüstet werden, deren Regelwerke ein- und ausgehende Verbindungen einschränken oder verbieten. Mittlerweile gibt es einige Anbieter, die sich mit verschiedenen Ansätzen des Themas IM- und P2P-Sicherheit annehmen.

Mehr Details lesen Sie in der iX 7/04, erhältlich im gut sortieren Zeitschriftenhandel oder direkt hier. (hb)