IM-Nutzer chatten gefährlich
Bedrohungspotenzial wird unterschätzt
Bedroht sind nicht nur Heim-PCs, sondern auch gesamte Firmennetzwerke. Denn auch in Unternehmen hat sich die Echtzeitkommunikation via Instant Messenger längst etabliert. Instant Messenger werden hier sowohl zur firmeninternen und –externen Kommunikation als auch von den Angestellten zu privaten Zwecken genutzt. In der Mehrzahl aller großen US-Firmen existieren allerdings bisher keine offiziellen Anweisungen, wie mit Instant Messengern umzugehen sei und welche Sicherheitsmaßnahmen die Angestellten einzuhalten haben. Eine kürzlich vom US-Sicherheitsunternehmen SurfControl durchgeführte Studie hat ergeben, dass zwar 90 Prozent aller befragten Unternehmen ihren Mitarbeitern vorschreiben, wie sie mit Emails umzugehen haben. Aber in nur knapp der Hälfte der Unternehmen existieren ähnliche Anweisungen auch für den Umgang mit Instant Messengern. Gleichzeitig sind die meisten Sicherheitssysteme in Unternehmen nicht auf die Überwachung von Instant-Messaging-Programmen eingestellt. Emails und Webzugriffe werden überwacht, die Kommunikation über Instant Messenger dagegen nicht.
Bropia & Co. sind unterwegs
Die Bedrohung durch Schadprogramme, die sich via Instant Messenger ins System einschleichen wollen, nimmt seit Jahresbeginn rapide zu. Im Vergleich zum vierten Quartal 2004 verzeichnet beispielsweise das Sicherheitsunternehmen Websense eine Verdreifachung der Angriffe auf Instant-Messaging-Systeme. Wurmprogramme wie Bropia oder Kelvir nutzen dabei in der Regel nicht etwaige Sicherheitslücken in den Programmen, sondern setzen darauf, dass der User sie arglos aktiviert, indem er beispielsweise auf einen Link klickt, den er in einer Instant Message erhalten hat. Dadurch lädt er sich automatisch einen Trojaner in seinen PC, der die Aufgabe hat, vertrauliche Daten auszuspionieren, indem er beispielsweise alle Tastatureingaben aufzeichnet und an seine Urheber sendet. Andere Trojaner können dafür sorgen, dass die Angreifer volle Zugriffsrechte auf den betroffenen PC erhalten und ihn zu einem ferngesteuerten Zombie-PC umfunktionieren können. Auch Pharming-Angriffe sind möglich, bei denen die Windows-eigene Hosts-Datei so umgeschrieben wird, dass Aufrufe von vertrauenswürdigen Webseiten ohne Wissen des Surfers auf gefälschte Webseiten umgeleitet werden.
Sicherheit wurde bisher klein geschrieben
Nicht die Tatsache, dass Instant Messenger überhaupt ins Visier der Virenschreiberszene geraten, sei erstaunlich, sondern die Tatsache, dass dies erst relativ spät geschehe, meint etwa VeriSign-Sicherheitsexperte Phillip Hallam-Baker. Andere Experten geben ihm Recht. Ursache sei im Wesentlichen, dass die Email-Systeme mittlerweile immer sicherer werden und sich die Autoren von Schadprogrammen nach lohnenderen Zielen umsehen, die sie zudem als eine neue Herausforderung betrachten. Microsoft-Sicherheitschef Stephen Toulouse vergleicht die Instant-Messenger-basierten Angriffe mit dem langsamen Aufkommen von Emailviren Mitte der 1990er Jahre. Die Bedrohungssituationen seien ähnlich, nur das Medium, von dem die Bedrohung ausgehe, habe sich geändert. Man sei bei Microsoft zwar gegenwärtig damit beschäftigt, Sicherheitslücken im MSN Messenger auszubügeln. Die Lösung des Problems sei aber nicht nur auf technologischer Ebene zu suchen, meint Toulouse. IM-Nutzer müssten für die Sicherheitsgefahren, die ihnen durch IM-Kommunikation drohen, erstens sensibilisiert und dadurch zweitens zu einer sicherheitsbewussten Nutzung von Instant Messengern angehalten werden. Diese Meinung wird auch von anderen Sicherheitsexperten geteilt, sei aber prinzipiell allenfalls die halbe Miete. Denn das Instant-Messenger-Protokoll sei sehr offen und von Angreifern vergleichsweise einfach zu missbrauchen. Das Thema Sicherheit sei von den Instant-Messenger-Anbietern bisher nämlich eher klein geschrieben worden.
Zurück zur News-Übersicht
