Instant-Messaging-Systeme geraten immer häufiger ins Visier der professionellen Wurm- und Virenschreiberszene. Zwar ist die Zahl der Schadprogramme, die sich speziell über Instant Messenger von AOL, Yahoo oder MSN verbreiten, noch vergleichsweise gering. Doch ihre Zahl steigt rapide an. Im Juni verzeichnete der IM Security Threat Report der US-Firma IMlogic insgesamt 201 Angriffe auf Instant-Messaging-Systeme. Betroffen waren AOL, Yahoo und MSN.
Instant Messaging überrundet Email
Instant Messaging ist besonders in den USA beliebt. Die Zahl der Nutzer, die in Echtzeit miteinander chatten und Dateien tauschen, steigt aber auch in Deutschland. Weltweit chatten derzeit rund 300 Millionen Internetnutzer via Instant Messenger. Über die globale Messaging-Dienste der drei großen Anbieter AOL, Yahoo und MSN werden täglich über eine Milliarde Nachrichten verschickt. Ernst zu nehmende Schätzungen sagen voraus, dass der durch die Instant-Messaging-Kommunikation verursachte Traffic bereits Ende nächsten Jahres den weltweiten Email-Traffic überrunden wird. Deshalb darf es nicht verwundern, dass auch kriminelle Wurm- und Virenschreiber zunehmend Gefallen finden an der bequemen Kommunikation in Echtzeit.
Das Email-Szenario wiederholt sich
Über Instant Messenger wird mittlerweile die gesamte Palette an Schadprogrammen, die die Wurm- und Virenschreiberszene im Angebot hat, unters Chattervolk gebracht. Meistens sind es Würmer, die speziell für Instant-Messaging-Systeme programmiert werden. Einmal ins System gelangt laden sie oft weitere Schadprogramme nach. Aber auch Spam und Phishing sind für Echtzeit-Plauderer keine unbekannten Größen mehr. Es wiederholt sich prinzipiell das gleiche Szenario, dass schon im Bereich der Emailkommunikation für Frust und Ärger sorgt. Im Unterschied zum Angriff über Emails ist die Bedrohung im Bereich des Instant Messaging allerdings direkter, weil unmittelbar in die Kommunikation eingebunden.
HTML-formatierbare Nachrichten
Ein Hauptärgernis für jene, die sich mit der Sicherheit von Instant-Messaging-Systemen beschäftigen, ist, dass in den Chatfenstern HTML-formatierte Nachrichten angezeigt werden. Dadurch wird es beispielsweise möglich, Webadressen zu verschicken und sie im Nachrichtenfenster als anklickbare Links anzeigen zu lassen – für Betrüger eine nette Einladung. Sie legen ihre Schadprogramme auf mehreren Webservern ab. Anschließend verschicken sie über IM-Chatsysteme Nachrichten, die einen so genannten maskierten Link zu diesen Servern enthalten – maskiert deshalb, weil der Link so formatiert wurde, dass nicht die wirkliche, sondern eine unverfänglich aussehende Webadresse oder eine „anklickbare“, neugierig machende Botschaft im Nachrichtenfenster des IM-Users angezeigt wird.
Opanki
Wird der getürkte Link aktiviert, lädt sich der IM-Nutzer automatisch Schadprogramme von den Servern der Betrüger herunter. Der jüngst in zahlreichen Varianten aufgetretene IM-Wurm Opanki arbeitet nach diesem Schema, das den bekannten Email-Phishing-Methoden nachempfunden ist. Ziel solcher Schadprogramme wie Opanki ist es letztlich, so genannte Botnets, also ein Netzwerk von fernsteuerbaren PCs aufzubauen. Diese dienen dann als Plattformen für den Spam-Versand oder für gezielte Angriffe auf Webserver.
MSN besonders gefährdet
Wurm Opanki.d befällt derzeit nur den Instant Messenger der Firma AOL. Aber auch die anderen großen Chatsysteme sind längst zum Ziel für Internetbetrüger und Kriminelle geworden. Offenbar besonders gefährdet ist der MSN Messenger. 66 Prozent aller Angriffe, die die IM-Sicherheitsfirma IMlogic www.imsecuritycenter.com in diesem Jahr registriert hat, hatten den populären MSN Messenger zum Ziel. AOL und ICQ waren von 27 Prozent der Schädlinge betroffen, Yahoo von sieben Prozent. Über die Wirksamkeit dieser Angriffe gibt die Firma allerdings keine Auskunft.
Prozentangaben beleben das Geschäft
Um die Bedrohung gefährlicher aussehen zu lassen, als sie insgesamt zurzeit noch ist, arbeiten Firmen wie IMlogic gern mit prozentualen Angaben und Steigerungsraten. Eine um vierhundert Prozent erhöhte Zahl von Angriffen vermeldet reißerisch etwa das US-Sicherheitsunternehmen Akonix. Die absolute Zahl der Schadprogramme, die sich derzeit auf Instant-Messaging-System spezialisieren, dürfte allerdings noch recht gering sein. Im Monat Juni hat Akonix gerade einmal 52 neue Schadprogramme gezählt. Noch dramatischer klingt die „Analyse“, die IMlogic präsentiert. Danach sei die Zahl der Schadprogramme innerhalb eines Jahres um 2747 Prozent gestiegen. Absolute Zahlen nennt die Firma nicht. Der Grund liegt auf der Hand: Sowohl IMlogic als auch Akonix haben sich auf den professionellen Schutz von Instant-Messaging-Systemen besonders in Unternehmensnetzwerken spezialisiert. Reißerisch klingende prozentuale Steigerungsraten suggerieren ein extrem hohes Bedrohungspotenzial und … beleben das Geschäft.
Zurück zur News-Übersicht