Rubrik: Markt/Hintergrund

Folgen von P2P-File-Sharing werden dramatisch unterschätzt

Brennpunkt Viren: Für Viren und Malicious Codes sind Tür und Tor geöffnet

(10.06.04) - Dass der Austausch von Musikdateien oder Softwareprogrammen zwischen Internet-Nutzern sehr häufig illegal ist, ist nur eines der Probleme des so genannten Peer-to-Peer-Filesharing. Ein weiteres Problem wiegt nicht minder schwer: Die P2P-Praxis am Arbeitsplatz öffnet Firmennetzwerke unter Umgehung der Firewall wie ein Scheunentor für Virenattacken und sonstige Angriffe aus dem Internet.

Die Ergebnisse einer Untersuchung von SurfControl unter 500 IT- und Personalverantwortlichen aus UK zeigen, dass zwar über zwei Drittel der Meinung sind, dass ihre Firma das Thema Filesharing sehr ernst nimmt, die tägliche Praxis allerdings ein ganz anderes Bild widerspiegelt.

So geben 49 Prozent der befragten Personalverantwortlichen zu, dass innerhalb ihrer Firma keine dedizierte Policy zum Thema Filesharing existiert. 23 Prozent wissen nicht einmal, ob es eine derartige Policy gibt. Mit anderen Worten: Für viele Personalverantwortliche ist das Thema Peer-to-Peer noch absolutes Neuland.

Mit dem Fehlen einer klaren Policy haben Firmen aber auch keine Möglichkeit, die P2P-Praxis am Arbeits-platz zu reglementieren bzw. Überschreitungen disziplinarisch zu ahnden. Die Produktivitätseinbußen durch das Filesharing am Arbeitsplatz sind vielen Firmen entsprechend noch kaum bewusst. Problematisch ist auch, dass die Unternehmen für den Austausch von illegalen Inhalten über ihre Netzwerke sowie Copyright-Verletzungen rechtlich zur Rechenschaft gezogen werden.

Aber auch aus sicherheitstechnischer Perspektive ist Filesharing am Arbeitsplatz höchst problematisch. 49 Prozent der befragten IT-Verantwortlichen gaben zu, dass sie innerhalb ihrer Firma keine technische Lösung zum Schutz von P2P-Filesharing einsetzen. Während Web- und E-Mail-Filter-Techniken mittlerweile zur Standardausrüstung vieler britischer Firmen zählen, werden P2P- und auch Instant-Message-Filter anscheinend noch recht selten eingesetzt. Die erhebliche Beanspruchung des Netzwerk-Traffics durch den Down- und Upload von Dateien ist dabei noch das geringere Übel. Schwerer wiegt das daraus resultierende Sicherheitsproblem: Der P2P-Verkehr umgeht in der Regel die Firewall des Unternehmens und damit sind für Viren und Malicious Codes, aber auch Trojaner, Tür und Tor geöffnet. Prominente Beispiele für erstere sind Schädlinge wie "Tanked" oder "Netsky.B", die längst zu einer Massenbedrohung geworden sind.

So schützt man sich vor Viren und Sicherheitsrisiken

1.        Generell sollte man auf alle Dienste, die nicht benötigt werden, verzichten und dementsprechend auch die dazugehörige Software entfernen.

2.        Produkte sollten regelmäßig aktualisiert werden.

3.        Sicherheits-Updates müssen besonders auf Computern, die öffentliche, durch die Firewall zugängliche Dienste anbieten wie HTTP, FTP, E-Mail und DNS-Dienste ausgeführt werden.

4.        Virendefinitionen müssen auf dem neuesten Stand gehalten werden.

5.        Strenge Passwort-Richtlinien sind ein Schlüssel zu mehr Sicherheit.

6.        E-Mail-Server sollten so konfiguriert werden, dass E-Mails mit Dateianhängen blockiert oder entfernt werden, die gewöhnlich zur Verbreitung von Viren eingesetzt werden, nämlich .vbs, .bat, .exe, .pif und .scr-Dateien.

7.        Infizierte Rechner auf jeden Fall schnell isolieren, um weitere Schäden zu vermeiden.

8.        Mitarbeiter dahingehend trainieren, dass sie nur erwartete E-Mail-Anhänge öffnen und keine aus dem Internet heruntergeladene Software ausführen, bevor sie nicht nach Viren gescannt wurde.

9.        Außerdem muss sichergestellt werden, dass Notfallmaßnahmen reibungslos funktionieren.

10.     Das Management muss in Sachen Sicherheitsbedarfsplanung regelmäßig fortgebildet werden.

11.     Sicherheitskontrollen müssen regelmäßig auf Funktionstüchtigkeit überprüft werden. (ma)