Viren und Würmer, die an elektronische Post angehängt sind, sind eine Bedrohung für Personal Computer. Das sollte sich mittlerweile eigentlich herumgesprochen haben. Wenig bekannt ist aber noch, dass auch Instant Messaging die Türen auf den eigenen Rechner öffnet, meint Eric Chien, Chef der Virenforschung bei Symantec:
Wir haben eine handvoll klassischer Instant-Messaging-Würmer. Das sind Würmer, die sich selbst an die Mitglieder der Buddy-Listen verschicken und dann sagen: Lade diese Datei, probiere das Programm aus. Es gibt bereits heute zwanzig oder sogar mehr als zwanzig solcher Würmer.
Es gibt also bereits jetzt eine ganze Reihe von Schädlingen, die sich über Instant Messaging verbreiten. Sie nutzen dazu meist die so genannten Buddy-Listen, die Verzeichnisse der Kommunikationspartner. Das sei aber erst der Anfang, so Chien. Der Virenspezialist erwartet, dass die nächste Generation mit so genannten "Blended Threats", also verdeckten Angriffen arbeiten. Das heißt dann, dass die Würmer sich auf dem Rechner des Benutzers breitmachen, ohne dass dieser etwas davon bemerkt. Er muss noch nicht einmal eine Datei ausführen, um sich zu anzustecken. Und noch eine weitere Tatsache ist alarmierend: Die Verbreitungsgeschwindkeit sei bei Instant Messaging sehr hoch, so Chien. Bei Versuchen hat er nachgewiesen, dass solche Viren bis zu einer halben Million Rechner in nur 30 Sekunden verseuchen können. Einer der Gründe: Schädlinge, die Angriffe starten wollen, müssen sich nicht erst mühsam Ziele für Attacken suchen, sondern nehmen einfach die Buddy-Liste. Auch das Grundprinzip der Produkte ist für Dirk Kollberg vom Antivirus Reponse Team bei Network Associates eine der Ursachen für die Anfälligkeit:
Instant Messenger-Programme sind hauptsächlich ausgegelegt auf eine komfortable und schnelle Art Daten auszutauschen und viele Benutzer zu unterstützen. Das primäre Ziel bei diesen Programmen ist meinesachtens nicht auf den Punkt Sicherheit gelegt worden. Es gibt Programme, da kann man Verschlüsselung mit aktivieren, es gibt zum Beispiel für ICQ ein PGP-Plug-In, darüber kann dann ein Dateintransfer verschlüsselt werden. Viele andere bieten diese Option nicht. Das heißt, Angreifer könnten die Passwörter, die durch das Internet gehen, wenn ich angemeldet werde, mit aufnehmen, analysieren und entsprechend dann in Ihrem Namen online gehen.
Man kann also nicht nur Viren einfangen, sondern riskiert auch, dass Unbefugte Informationen abgreifen und dann im Namen fremder Benutzer handeln. Es ist schon für Privatleute peinlich, wenn in ihrem Namen Unfug angerichtet wird, für Unternehmen kann es erst recht rufschädigend sein. Sie können sich schützen, indem sie bei ihren Firewalls bestimmte Kommunikationskanäle, so genannte Ports, schließen, erklärt Virenforscher Kollberg:
Bei den Firewalls ist zu beachten, dass die verschiedenen Instant-Message-Clients, ob es nun der AOL-Messenger ist, ICQ, Microsoft oder Yahoo, dass diese verschiedene Ports nach draußen nutzen. Ist der Weg über einen Port zum Beispiel durch eine Firewall versperrt, versuchen diese Programme über andere Ports, die normalerweise offen sind, herauszukommen. Das heißt, sie verwenden ihre Nachricht als Anfrage an einen Web-Server, das wird dann über einen anderen Port geregelt, in diesem Fall Port 80, und dieser Port ist in den meisten Fällen offen, da die Mitarbeiter ja auf Web-Seiten im Internet kommen müssen. Wenn man also hier effektive Maßnahmen zum Schutz haben will, sollte man die üblichen Ports sperren, des weiteren auch die DNS-Einträge, die genutzt werden.
Das Domain Name System DNS weist Internet-Adresse Netznamen zu. Wenn DNS-Einträge gesperrt sind, kann ein Anwender auf bestimmte Seiten nicht zugreifen. In diesem Fall wären das dann die Server, die Instant Messaging betreiben. Eine solche Bastelei an DNS-Einträgen ist für Privatanwender aber zu kompliziert. Die sollten einfach ein simple Sicherheitsmaßnahmen beachten, rät Virenspezialist Chien:
Privatbenutzern empfehlen wir, sich an Grundregeln zu halten. Dazu gehören Dinge wie die: Keine Kreditkarten über Instant Messaging verschicken, keine Informationen, die niemand sehen soll über Instant Messaging weitergeben und keine Dateien von unbekannten Kommunikationspartnern verwenden oder von Teilnehmern, von denen man keine Dateien erwartet.
Mit Maßnahmen, die der gesunde Menschenverstand nahelegt, lässt sich also schon eine ganze Menge erreichen. Das ist aber wohl ähnlich wie beim nun wieder drohenden Schnupfen: Sie können die Gefahr verringern, sich anzustecken, indem sie ihre Abwehr stärken. Eine Garantie, sich nicht anzustecken, gibt es aber genausowenig wie hundert Prozent sichere Maßnahmen zum Schutz vor Instant-Messaging-Würmern.
Wir haben eine handvoll klassischer Instant-Messaging-Würmer. Das sind Würmer, die sich selbst an die Mitglieder der Buddy-Listen verschicken und dann sagen: Lade diese Datei, probiere das Programm aus. Es gibt bereits heute zwanzig oder sogar mehr als zwanzig solcher Würmer.
Es gibt also bereits jetzt eine ganze Reihe von Schädlingen, die sich über Instant Messaging verbreiten. Sie nutzen dazu meist die so genannten Buddy-Listen, die Verzeichnisse der Kommunikationspartner. Das sei aber erst der Anfang, so Chien. Der Virenspezialist erwartet, dass die nächste Generation mit so genannten "Blended Threats", also verdeckten Angriffen arbeiten. Das heißt dann, dass die Würmer sich auf dem Rechner des Benutzers breitmachen, ohne dass dieser etwas davon bemerkt. Er muss noch nicht einmal eine Datei ausführen, um sich zu anzustecken. Und noch eine weitere Tatsache ist alarmierend: Die Verbreitungsgeschwindkeit sei bei Instant Messaging sehr hoch, so Chien. Bei Versuchen hat er nachgewiesen, dass solche Viren bis zu einer halben Million Rechner in nur 30 Sekunden verseuchen können. Einer der Gründe: Schädlinge, die Angriffe starten wollen, müssen sich nicht erst mühsam Ziele für Attacken suchen, sondern nehmen einfach die Buddy-Liste. Auch das Grundprinzip der Produkte ist für Dirk Kollberg vom Antivirus Reponse Team bei Network Associates eine der Ursachen für die Anfälligkeit:
Instant Messenger-Programme sind hauptsächlich ausgegelegt auf eine komfortable und schnelle Art Daten auszutauschen und viele Benutzer zu unterstützen. Das primäre Ziel bei diesen Programmen ist meinesachtens nicht auf den Punkt Sicherheit gelegt worden. Es gibt Programme, da kann man Verschlüsselung mit aktivieren, es gibt zum Beispiel für ICQ ein PGP-Plug-In, darüber kann dann ein Dateintransfer verschlüsselt werden. Viele andere bieten diese Option nicht. Das heißt, Angreifer könnten die Passwörter, die durch das Internet gehen, wenn ich angemeldet werde, mit aufnehmen, analysieren und entsprechend dann in Ihrem Namen online gehen.
Man kann also nicht nur Viren einfangen, sondern riskiert auch, dass Unbefugte Informationen abgreifen und dann im Namen fremder Benutzer handeln. Es ist schon für Privatleute peinlich, wenn in ihrem Namen Unfug angerichtet wird, für Unternehmen kann es erst recht rufschädigend sein. Sie können sich schützen, indem sie bei ihren Firewalls bestimmte Kommunikationskanäle, so genannte Ports, schließen, erklärt Virenforscher Kollberg:
Bei den Firewalls ist zu beachten, dass die verschiedenen Instant-Message-Clients, ob es nun der AOL-Messenger ist, ICQ, Microsoft oder Yahoo, dass diese verschiedene Ports nach draußen nutzen. Ist der Weg über einen Port zum Beispiel durch eine Firewall versperrt, versuchen diese Programme über andere Ports, die normalerweise offen sind, herauszukommen. Das heißt, sie verwenden ihre Nachricht als Anfrage an einen Web-Server, das wird dann über einen anderen Port geregelt, in diesem Fall Port 80, und dieser Port ist in den meisten Fällen offen, da die Mitarbeiter ja auf Web-Seiten im Internet kommen müssen. Wenn man also hier effektive Maßnahmen zum Schutz haben will, sollte man die üblichen Ports sperren, des weiteren auch die DNS-Einträge, die genutzt werden.
Das Domain Name System DNS weist Internet-Adresse Netznamen zu. Wenn DNS-Einträge gesperrt sind, kann ein Anwender auf bestimmte Seiten nicht zugreifen. In diesem Fall wären das dann die Server, die Instant Messaging betreiben. Eine solche Bastelei an DNS-Einträgen ist für Privatanwender aber zu kompliziert. Die sollten einfach ein simple Sicherheitsmaßnahmen beachten, rät Virenspezialist Chien:
Privatbenutzern empfehlen wir, sich an Grundregeln zu halten. Dazu gehören Dinge wie die: Keine Kreditkarten über Instant Messaging verschicken, keine Informationen, die niemand sehen soll über Instant Messaging weitergeben und keine Dateien von unbekannten Kommunikationspartnern verwenden oder von Teilnehmern, von denen man keine Dateien erwartet.
Mit Maßnahmen, die der gesunde Menschenverstand nahelegt, lässt sich also schon eine ganze Menge erreichen. Das ist aber wohl ähnlich wie beim nun wieder drohenden Schnupfen: Sie können die Gefahr verringern, sich anzustecken, indem sie ihre Abwehr stärken. Eine Garantie, sich nicht anzustecken, gibt es aber genausowenig wie hundert Prozent sichere Maßnahmen zum Schutz vor Instant-Messaging-Würmern.