Eine gemeinsame Studie der Sicherheitsexperten von Infowatch und dem russischen Securitylab weist auf die Gefahren hin, die den Einzug von Instant Messengern (IM) in die Kommunikationsstruktur von Firmen begleiten.

Den potenziellen Risiken von IM sind die beiden Antivirenspezialisten mit einer Online-Befragung auf den Grund gegangen. Rund 1200 Benutzer haben im Zeitraum von Mai bis Juni 2007 online einen Fragebogen beim Portal Securitylab.ru ausgefüllt. Die Mehrheit der Befragten (61,3 Prozent) arbeitet in einem Betrieb mit bis zu 100 Computerarbeitsplätzen, bei rund 22 Prozent sind im Betrieb zwischen 101 und 500 Arbeitsplätze vorhanden, 17 Prozent arbeiten in Großbetrieben mit mehr als 500 Rechnern.

Das Ergebnis der Studie: Das Hauptrisiko für Unternehmen sehen die Befragten selbst im Abfließen vertraulicher Informationen. 43 Prozent schätzen diese Gefahr als am größten ein. Rund 60 Prozent gaben aber an, niemals vertrauliche Informationen über den IM-Kanal zu schicken. Weitere, in der Studie mit der gleichen Stimmenanzahl gewichtete Gefahrenherde sind Schadprogramme und Angriffe auf das Firmennetz über Schwachstellen in den Clients.

Wenn Firmen auf Sicherheitsrisiken des IM reagieren, dann meist mit dem Blockieren des IM-Traffics. Policies und Monitoring als Schutzmaßnahme sind selten. Technischen Probleme und der Widerstand der Mitarbeiter gelten als Hinderungsgrund für deren Einführung. Rund die Hälfte der Befragten gab an, dass in ihrem Unternehmen gar keine Schutzmaßnahme zum Einsatz kommt.