Messaging Security definiert sich neu

Jannis Moutafis,

Dass unter dem Begriff ‘Messaging Security’ mehr zu verstehen ist als nur Maßnahmen an Mail-Servern und -Clients, hat sich unter IT-Managern längst herumgesprochen.

Bei einer Umfrage von silicon.de erlangte zwar E-Mail bei den Befragten den höchsten Stellenwert (83,8 Prozent), doch der Begriff Messaging Security erstreckt sich für 63,3 Prozent auch auf Instant Messaging, fü 53,1 Prozent auch auf Voice over IP.

Als größte Bedrohung des Mediums E-Mail gelten nach wie vor Viren und Trojaner. Gut ein Drittel der Befragten sieht diese Bedrohungen als die problematischsten, doch Spam und Phishing-Attacken holen sehr schnell auf. Jeweils etwa ein Viertel der Befragten führen diese Gefahren an oberster Stelle. Grund dafür dürfte einerseits die schiere Masse unerwünschter E-Mails sein, die Server und Mailboxen überfluten, andererseits die immer intelligenter werdenden Methoden der Spammer und Phisher.

Apropos Masse: Praktisch alle Befragten konnten eine dramatische Zunahme der schädlichen und unerwünschten E-Mails auf ihre Server bestätigen, wenn auch unterschiedlich hoch. Es ist daher kaum verwunderlich, dass massiv in Abwehrmaßnahmen in Anti-Spam-Tools investiert wird.

Trotz des zunehmenden Erfolgs von Appliances dominieren Software-Tools für die E-Mail-Sicherheit derzeit noch bei den Anwendern. Rund 60 Prozent der Befragten vertrauen ausschließlich Software-Lösungen für ihre E-Mail-Sicherheit, ausschließlich Appliances nutzen dagegen nur 7 Prozent. Eine Kombination der verschiedenen Konzepte nutzen 11 Prozent der Befragten. Etwa 22 Prozent bevorzugen eine Dienstleistung und nehmen Managed Services wahr.

Gezielte Maßnahmen für die Richtlinienkonformität (Compliance) im E-Mail-Verkehr werden für etwa jeden zehnten der Befragten in den nächsten zwölf Monaten ganz oben auf der Liste der Ausgaben stehen. Dennoch sollte nicht der Eindruck aufkommen, dass Richtlinien und Vorschriften bei der E-Mail-Kommunikation eine untergeordnete Rolle spielen.
 
Interne Richtlinien unterschiedlichster Ausprägung spielen dabei die Hauptrolle, gefolgt von den Vorschriften des Bundesdatenschutzgesetzes. Die großen Richtlinien, wie sie vom Finanzwesen (Basel II) und vom US-Gesetzgeber (Sarbanes-Oxley Act) vorgegeben werden, sind nur für einen von zehn Befragten ausschlaggebend.

Auch Instant Messaging wird wohl noch eine Weile warten müssen, bis es den Status einer Unternehmensanwendung erreicht hat. Nur bei 13 Prozent der Befragten besitzt Instant Messaging diesen Status jetzt schon. Was allerdings nicht bedeutet, dass IM-Kommunikation nicht trotzdem genutzt wird. Etwa 23 Prozent der Befragten gaben zu, dass die Nutzung von populären IM-Systemen wie AOL Instant Messenger zumindest toleriert wird.