 |
| Mehr zum Thema |
|
|
Instant Messaging (IM) erfreut sich wachsender Beliebtheit:
Nach einer Studie der Radicati Group soll die Zahl der Teilnehmer in 2004 auf
1,38 Milliarden weltweit ansteigen. Allein AOL versendet für seine Kunden
nach eigenen Angaben rund 1,5 Milliarden Instant Messages weltweit - und zwar
täglich. Besonders attraktiv: IM-User können sich online unterhalten
- schriftlich und in Echtzeit. So ist ein lebendiges
Frage-Antwort-Gespräch mehrerer Teilnehmer möglich. Wir fragten den
Sicherheitsexperten Eric Chien von Symantec, wie sicher IM ist.
Herr
Chien, Instant Messaging wird immer beliebter. Was halten Sie als
Sicherheitsexperte von Instant Messaging?
Anders als bei E-Mail wird bei
Instant Messaging in Echtzeit, also ohne Zeitverzögerung kommuniziert. Das
ermöglicht einen lebendigen Gedankenaustausch und trifft somit den Nerv
der Zeit. Die Vorteile: kürzere Kommunikationswege und ein schnellerer
Austausch von Informationen. Das haben auch Unternehmen erkannt und hoffen auf
eine Produktivitätssteigerung mittels IM. Trotz der vielen Vorteile
sollten sich Anwender jedoch darüber im Klaren sein, dass IM auch
eklatante Risiken für die Datensicherheit birgt.
Wie sehen diese
Risiken aus?
Da gibt es eine große Bandbreite: von der
Live-Attacke über die Überwachung ganzer IM-Sessions, bis zur
Fernsteuerung von Systemen via IM ist alles möglich. Auch Viren oder
Würmer können sich ungehindert über Chat-Kanäle verbreiten.
Darüber hinaus gibt es auch in IM-Anwendungen Schwachstellen, die Hackern
Fernzugriff auf fremde Rechnersysteme ermöglichen und Schadprogrammen
Schlupflöcher bieten. Hier liegt das Hauptproblem von IM: die
Vertraulichkeit bleibt auf der Strecke.
Was bedeutet das
genau?
IM-Anwendungen, die als Freeware im Internet erhältlich
sind, enthalten keine Funktionen, mit denen Informationen verschlüsselt
werden können. Das heißt, alle Botschaften nehmen für jedermann
sichtbar den Weg durchs Internet. Für den Austausch sensibler Daten eignet
sich IM daher sicherlich nicht.
Aber wenn Anwender sich auf ihre
ausgewählten Kommunikationspartner beschränken, was soll dann schon
groß passieren?
IM-Nutzer haben keine Möglichkeit, ihr
Gegenüber zu identifizieren. Wer gibt mir eine Garantie, dass mein
Chatting-Partner tatsächlich der ist, für den er sich ausgibt? Hacker
können nicht nur Chats "belauschen" und manipulieren, sie können sich
auch als ein Freund aus der Buddy-Liste ausgeben und auf diese Weise sensible
Informationen ergattern. So ist es zum Beispiel ein Leichtes, Passwörter,
Kreditkartennummern, Firmeninterna oder Angaben zur Systemkonfiguration zu
erschleichen.
Was ist der Unterschied zwischen herkömmlichen
Schadprogrammen und solchen, die IM für ihre Verbreitung
nutzen?
Herkömmliche Cyberbedrohungen müssen erst einmal
verletzliche Computer ausfindig machen, um sich zu verbreiten. Mit IM sieht das
anders aus: Hier liegen in den Buddy-Listen die angreifbaren Rechner quasi auf
dem Präsentierteller. Mit dem Echtzeit-Medium IM sind daher
Cyberschädlinge möglich, die sich noch schneller verbreiten als
CodeRed oder Slammer, und nicht mehr Minuten sondern nur noch Sekunden
benötigen, um Hunderttausende Rechner lahmzulegen.
Gibt es
überhaupt schon IM-Bedrohungen?
Jede internetfähige Anwendung
ist ein potenzieller Träger für Würmer und andere Malware. Wer
glaubt, Instant Messaging bilde da eine Ausnahme, täuscht sich: Wir kennen
derzeit etwas mehr als 30 Würmer, die sich mittels IM verbreiten.
IM wird oft als Rettungsanker vor der Spam-Flut angesehen, die via
E-Mail auf Privat- und Unternehmensanwender hereinbricht. Ist da etwas
dran?
Leider nein. Es war nur eine Frage der Zeit, bis IM als Medium
für Massenmails (Spam) entdeckt wurde. Dabei hat sich das Aufkommen
solcher Werbemails für Instant Messaging - auch Spim genannt - innerhalb
eines Jahres verdreifacht.
Spam hat also einen kleinen Bruder
bekommen?
Ja, und zwar einen besonders unangenehmen: Während sich
Spam im E-Mail-Eingang ignorieren oder besser noch mit einem
leistungsfähigen Spamfilter aussortieren lässt, springt einem Spim
beim online-Plausch mitten ins Gesicht. Die viel gepriesene Unmittelbarkeit des
Mediums wendet sich auch hier zum eklatanten Nachteil: Bei Instant Messaging
sind die Nutzer noch unbedarfter als bei E-Mails. Daher wird der
virenverseuchte Dateianhang einer Spim-Botschaft sehr viel spontaner
geöffnet als bei einer vireninfizierten E-Mail.
Würden Sie
von der Verwendung von IM abraten?
Es kann nicht darum gehen, ein
Kommunikationsmittel zu verteufeln, nur weil es Sicherheitsrisiken beinhaltet.
Viel wichtiger ist es, sich über die Risiken im Klaren zu sein und
notwendige Vorsichtsmaßnahmen zu ergreifen.
Und die
wären?
Privatnutzer sollten ihre Rechner mit einem
leistungsfähigen Virenschutz, der auch Instant Messaging Anwendungen
prüft und einer Personal Firewall schützen. Das stoppt nicht nur
schädlichen Code, sondern verhindert auch den Zugriff von Hackern auf den
PC und damit das Ausspionieren von Daten oder eine Fernsteuerung des Computers.
Das Problem der mangelnden Vertraulichkeit ist damit jedoch noch nicht
gelöst: Sensible Informationen gehören deshalb nicht in die
IM-Kommunikation. Für Unternehmen gibt es mittlerweile IM-Provider, die
Lösungen mit Verschlüsselungsfunktionen anbieten. |
