IM-Nutzer chatten gefährlich
am 24.03.2005 | von Alfred Krüger
Instant Messaging wird immer beliebter – und zugleich gefährlicher, meinen US-amerikanische Sicherheitsexperten und verweisen auf die wachsende Zahl an Schadprogrammen, die in den letzten Wochen und Monaten über Instant-Messenger-Programme etwa von MSN, Yahoo oder ICQ verbreitet wurden. Die meisten Schadprogrammschreiber konzentrieren sich zwar immer noch auf das Schreiben von Viren, Würmern und Trojanern, die ihre Verbreitung per Massenmails finden sollen. Doch die Gefahr, Opfer eines Viren-, Wurm- oder Trojaner-Angriffs via Instant Messenger (IM) zu werden, wächst. Ursache sind sowohl eklatante Sicherheitslücken in den Messenger-Programmen selbst als auch der zu laxe Umgang mit dem „neuen“ Medium.
Bedrohungspotenzial wird unterschätzt
Bedroht sind nicht nur Heim-PCs, sondern auch gesamte Firmennetzwerke. Denn auch in Unternehmen hat sich die Echtzeitkommunikation via Instant Messenger längst etabliert. Instant Messenger werden hier sowohl zur firmeninternen und –externen Kommunikation als auch von den Angestellten zu privaten Zwecken genutzt. In der Mehrzahl aller großen US-Firmen existieren allerdings bisher keine offiziellen Anweisungen, wie mit Instant Messengern umzugehen sei und welche Sicherheitsmaßnahmen die Angestellten einzuhalten haben. Eine kürzlich vom US-Sicherheitsunternehmen SurfControl durchgeführte Studie hat ergeben, dass zwar 90 Prozent aller befragten Unternehmen ihren Mitarbeitern vorschreiben, wie sie mit Emails umzugehen haben. Aber in nur knapp der Hälfte der Unternehmen existieren ähnliche Anweisungen auch für den Umgang mit Instant Messengern. Gleichzeitig sind die meisten Sicherheitssysteme in Unternehmen nicht auf die Überwachung von Instant-Messaging-Programmen eingestellt. Emails und Webzugriffe werden überwacht, die Kommunikation über Instant Messenger dagegen nicht.
Bropia & Co. sind unterwegs
Die Bedrohung durch Schadprogramme, die sich via Instant Messenger ins System einschleichen wollen, nimmt seit Jahresbeginn rapide zu. Im Vergleich zum vierten Quartal 2004 verzeichnet beispielsweise das Sicherheitsunternehmen Websense eine Verdreifachung der Angriffe auf Instant-Messaging-Systeme. Wurmprogramme wie Bropia oder Kelvir nutzen dabei in der Regel nicht etwaige Sicherheitslücken in den Programmen, sondern setzen darauf, dass der User sie arglos aktiviert, indem er beispielsweise auf einen Link klickt, den er in einer Instant Message erhalten hat. Dadurch lädt er sich automatisch einen Trojaner in seinen PC, der die Aufgabe hat, vertrauliche Daten auszuspionieren, indem er beispielsweise alle Tastatureingaben aufzeichnet und an seine Urheber sendet. Andere Trojaner können dafür sorgen, dass die Angreifer volle Zugriffsrechte auf den betroffenen PC erhalten und ihn zu einem ferngesteuerten Zombie-PC umfunktionieren können. Auch Pharming-Angriffe sind möglich, bei denen die Windows-eigene Hosts-Datei so umgeschrieben wird, dass Aufrufe von vertrauenswürdigen Webseiten ohne Wissen des Surfers auf gefälschte Webseiten umgeleitet werden.
Sicherheit wurde bisher klein geschrieben
Nicht die Tatsache, dass Instant Messenger überhaupt ins Visier der Virenschreiberszene geraten, sei erstaunlich, sondern die Tatsache, dass dies erst relativ spät geschehe, meint etwa VeriSign-Sicherheitsexperte Phillip Hallam-Baker. Andere Experten geben ihm Recht. Ursache sei im Wesentlichen, dass die Email-Systeme mittlerweile immer sicherer werden und sich die Autoren von Schadprogrammen nach lohnenderen Zielen umsehen, die sie zudem als eine neue Herausforderung betrachten. Microsoft-Sicherheitschef Stephen Toulouse vergleicht die Instant-Messenger-basierten Angriffe mit dem langsamen Aufkommen von Emailviren Mitte der 1990er Jahre. Die Bedrohungssituationen seien ähnlich, nur das Medium, von dem die Bedrohung ausgehe, habe sich geändert. Man sei bei Microsoft zwar gegenwärtig damit beschäftigt, Sicherheitslücken im MSN Messenger auszubügeln. Die Lösung des Problems sei aber nicht nur auf technologischer Ebene zu suchen, meint Toulouse. IM-Nutzer müssten für die Sicherheitsgefahren, die ihnen durch IM-Kommunikation drohen, erstens sensibilisiert und dadurch zweitens zu einer sicherheitsbewussten Nutzung von Instant Messengern angehalten werden. Diese Meinung wird auch von anderen Sicherheitsexperten geteilt, sei aber prinzipiell allenfalls die halbe Miete. Denn das Instant-Messenger-Protokoll sei sehr offen und von Angreifern vergleichsweise einfach zu missbrauchen. Das Thema Sicherheit sei von den Instant-Messenger-Anbietern bisher nämlich eher klein geschrieben worden.
Weitere News aus Netzwelt
25.06.2008 | Alfred Krüger | Anfang Juli schlug das Sicherheitsunternehmen Kaspersky Alarm. Die russischen Schadprogrammfahnder hatten gefährliche Trojaner in der freien Wildbahn des Internets aufgespürt: Ransomware - Schadprogramme, die Dateien im Opfer-PC verschlüsseln und ihre Opfer anschließend erpressen. Kaspersky rief daraufhin die Webgemeinde auf, bei der Entschlüsselung mitzuhelfen. Kritiker vermuteten einen PR-Gag. Und tatsächlich zeigt sich jetzt, dass es gar nicht nötig ist, den Schlüssel herauszufinden. Ein simples Recovery-Programm reicht aus, damit man wieder an die Daten kommt. 
Weiter lesen ...
16.05.2008 | von Alfred Krüger | Alle Jahre wieder legt die Business Software Alliance (BSA) ihren Pirateriebericht vor. Es geht um raubkopierte Software und die Schäden, die dadurch bei den Softwarefirmen entstehen. In Deutschland, so berichtet die BSA in ihrem jüngsten Pirateriebericht, ist der Anteil raubkopierter Software 2007 auf 27 Prozent zurückgegangen. Weltweit verzeichnet die BSA jedoch einen Anstieg um drei Prozent auf 38 Prozent. Die Zahlen werden vom US-Marktforschungsinstitut IDC ermittelt und sind mit Vorsicht zu genießen. Weiter lesen ...
13.05.2008 | von Alfred Krüger | Vom Schreibtisch aus in ferne Galaxien? Microsoft macht’s möglich – mit WorldWide Telescope. Die Software erlaubt einen digitalen Blick durch verschiedene Weltraumteleskope in die unendlichen Weiten des Universums. Wer die technischen Möglichkeiten besitzt, kann sogar ein eigenes Teleskop über die neue Software aus dem Haus Microsoft fernsteuern. Die Daten, die WorldWide Telescope benutzt, stammen von verschiedenen Teleskopen auf der Erde und der Erdumlaufbahn. Wer WorldWide Telescope benutzen möchte, braucht allerdings einen in jeder Hinsicht überdurchschnittlich leistungsfähigen PC. Es gilt das Motto: Mehr ist immer besser. Weiter lesen ...
04.05.2008 | von Alfred Krüger | Das Pokern um die Übernahme von Yahoo durch Microsoft ist vorerst vorbei. Microsoft hat sein Übernahmeangebot offiziell zurückgezogen. Yahoo wird dem Redmonder Softwarekonzern nicht einverleibt. Das gab Microsoft-Chef Steve Ballmer heute in einem Brief an Yahoo-Chef Jerry Chang bekannt. Zwischen beiden hatte es noch in den letzten Tagen Gespräche gegeben – aber offenbar in der Sache keine Annäherung. Obwohl Microsoft den Preis noch einmal um zwei Dollar pro Aktie von 31 auf 33 Dollar angehoben haben soll, zeigte Chang sich offenbar nicht willig. Analysten gehen nun davon aus, dass der Kurs der Yahoo-Aktie kräftig sinken wird. Weiter lesen ...
30.04.2008 | von Alfred Krüger | eBay rüstet auf in Sachen Sicherheit. Nicht nur in Australien, sondern nun auch in Deutschland gilt: In bestimmten Fällen müssen eBay-Verkäufer ihre finanziellen Transaktionen künftig über den Bezahldienst PayPal abwickeln. PayPal ist eine eBay-Tochter und bietet Käufern, die per PayPal zahlen, eine Absicherung bis zu 1000 Euro. Der PayPal-Zwang soll für Verkäufer eingeführt werden, die gewisse Mindestkriterien nicht erfüllen. In Australien wurde der PayPal-Zwang bereits vor rund drei Wochen angekündigt. Weiter lesen ...
Weitere News aus dem Bereich Netzwelt »
