Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 21574

Heise Gruppe GmbH & Co KG Karl-Wiechert-Allee 10 30625 Hannover, Deutschland http://www.heise-gruppe.de
Logo der Firma Heise Gruppe GmbH & Co KG
Heise Gruppe GmbH & Co KG

iX über Instant Messaging und Peer-to-Peer-Dienste : Hohe Sicherheitsrisiken bei IM- und P2P-Dienste

(PresseBox) (Hannover, )
Instant-Messaging-(IM-) und Peer-to-Peer-(P2P-)Dienste erfreuen sich im Zeitalter von MP3 und anderen digitalen Medien wachsendernsten Beliebtheit. Allerdings bergen diese Dienste hohe Sicherheitsrisiken, denen Systemadministratoren nur durch eine Kombination aus Personal Firewalls und zentralen Filtern begegnen können, schreibt das IT-Profimagazin iX [2] in seiner aktuellen Ausgabe 7/04.

Immer mehr Anwender nutzen Instant-Messaging- und Peer-to-Peer-Dienste. In Echtzeit verschicken sie kurze Nachrichten an andere Teilnehmer, chatten miteinander oder lassen anderen über diese Dienste kleinere Dateien zukommen. Der P2P-Dienst ist vor kurzem durch Tauschbörsen sehr ins Gerede gekommen. Bei dem Austausch von Dateien ging es neben spektakulären Urheberrechtsprozessen auch um die Verbreitung von Viren über P2P- und IM-Netze.

Netzwerker und Sicherheitsverantwortliche unterschätzen oft die Sicherheitslücken dieser Dienste und die Risiken für die zu betreuenden Unternehmensnetze. "Eine der Hauptgefahren besteht in der Flexibilität der Clients, was die Kommunikationswege zu ihren Servern angeht", erläutert iX-Redakteur Henning Behme.

Selbst wenn HTTP das einzige Protokoll ist, über das Anwender eine Verbindung ins Internet herstellen können, finden flexible Clients ihren Weg zum Server. So sind alle gängigen IM-Clients wie Microsoft Messenger, Yahoo Messenger oder AOL Messenger von Haus aus in der Lage, ihre nativen Protokolle über HTTP zu tunneln, wenn sie ihre Server nicht auf direktem Wege erreichen. Auf diesem indirekten Weg werden aber auch Firewalls umgangen und es können Viren und schädliche Dateien mittransportiert werden.

Verantwortliche sollten zunächst dafür sorgen, dass alle nicht notwendigen Clients dieser Dienste von den Rechnern der Mitarbeiter verbannt werden. Weiterhin sollten Unternehmens-Notebooks mit Personal Firewalls ausgerüstet werden, deren Regelwerke ein- und ausgehende Verbindungen im Hinblick auf P2P und IM einschränken beziehungsweise verbieten. Mittlerweile gibt es einige Anbieter, die sich mit verschiedenen Ansätzen des Themas IM- und P2P-Sicherheit annehmen. (hb)

Bildmaterial: Das Titelbild der aktuellen iX-Ausgabe 7/2004 steht zum Download [3] bereit.


Links in diesem Artikel:
[1] http://www.heise-medien.de/...
[2] http://www.ix.de
[3] http://www.heise-medien.de/...

Heise Gruppe GmbH & Co KG

heise jobs ist die IT-Jobbörse unter dem Dach von heise online (www.heise.de [1]). Der renommierte Internet-Auftritt mit seinem umfangreichen News- und Service-Angebot ist täglicher Treffpunkt für Computerprofis und IT-Interessierte. Mit über 709.838 PageImpressions im Monat (IVW 04/08) gehört heise jobs zu den führenden IT-Jobbörsen Deutschlands. heise online zählt laut IVW zu den meistbesuchten deutschen Special-Interest-Angeboten.

Eingebunden in dieses kontaktstarke Medium bietet heise jobs Personalverantwortlichen die optimale Zielgruppe für die Mitarbeiterrekrutierung in den Bereichen Informationstechnologie und Telekommunikation.

Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.