Web

SOX sticht in einige US-Unternehmen Instant Messaging

08.08.2005

MÜNCHEN (COMPUTERWOCHE) - In den USA schalten immer mehr Firmen ihre Instant-Messaging-Systeme ab aus Angst, sie könnten deretwegen den strengen Auflagen des Sarbanes-Oxley-Gesetzes (SOX) hinsichtlich Sicherheit und Archivierung nicht genügen. Zwar bieten Anbieter wie FaceTime oder IMLogic Tools an, die Instant-Messaging-Kommunikation protokollieren und vor Malware schützen, doch haften laut SOX-Absatz 302 Geschäftsführer und Finanzchef eines Unternehmens für die Einhaltung der regulatorischen Kontrollmechanismen.

Deswegen haben einem Bericht des "IDG News Service" zufolge zum Beispiel die Manpower-Tochter Jefferson Wells und zwei nicht namentlich genannte Deloitte-Kunden ihre Instant-Messaging-Systeme abgeschaltet. Andere Anwender gehen nicht ganz so weit. Der Energiekonzern Chevron etwa blockiert bei einer seiner operativen Einheiten nur externe IM-Verbindungen.

Allerdings halten manchen Experten das Aschalten von Instant Messaging wegen SOX für übertrieben. "Man kann ein Telefongespräch nicht kontrollieren, und ich sehe hier keinen Unterschied zwischen Telefonie und IM", sagte etwa Diana McKenzie, Leiterin der IT-Gruppe bei der Chicagoer Anwaltskanzlei Neal Gerber Eisenberg. "Für mich ist das nicht logisch." Auch Greg Hodges, Managing Director of Technology Risk bei Protiviti in Menlo Park, hat den Verdacht, dass viele Firmen SOX nur als Deckmäntelchen nutzen, um ungeliebte Aktivitäten zu unterbinden. "Sarbanes Oxley ist ein wunderbares Vehikel, um den Leuten Dinge aus der Hand zu nehmen", erklärte der Risikobewerter. Ähnliches sei neben IM auch schon des Öfteren mit drahtlosen Systemen passiert. (tc)