MÜNCHEN (COMPUTERWOCHE) - Einer in den USA angefertigten Studie zufolge haben die Angriffe auf Instant-Messaging-Systeme innerhalb eines Jahres dramatisch zugenommen. So wurden für das zweite Quartal 2005 insgesamt 571 Viren-, Wurm- und Phishing-Vorfälle festgestellt. Im Vorjahreszeitraum waren es nur 20.
Die Studie geht auf eine Untersuchung des Instant-Messaging-Spezialisten IMlogic zurück, der hierzu sowohl mit Sicherheitsanbietern wie Symantec, McAfee und Sybari, als auch mit den Instant-Messaging-Dienstbetreibern Yahoo, AOL und Microsoft zusammengearbeitet hat.
Der größte Teil der Angriffe (70 Prozent) richtete sich gegen öffentliche Chat-Services wie etwa AOL Instant Messenger (AIM), MSN Messenger und Yahoo Messenger, die restlichen 30 Prozent entfielen auf IM-Systeme in Unternehmen.
In den USA sind Chat-Tools für die interne und externe Kommunikation beliebt - allerdings eher bei den Anwendern, nicht so sehr bei Sicherheitsverantwortlichen und Administratoren. Der Grund: Oft nutzen Anwender die für Konsumenten konzipierten Tools von AOL und Co. und verbinden sich dabei über die Server dieser Firmen. Bei firmengestützten IM-Umgebungen werden die Verbindungen über einen eigenen Rechner gesteuert, bei dem die Teilnehmer registriert sind. Zudem bieten solche Produkte Verschlüsselungsfunktionen und protokollieren die Chat-Sitzungen.
Wurmangriffe auf IM-Umgebungen sind vergleichbar mit E-Mail-Viren und -Würmern. Die Eindringlinge versuchen über die Instant-Messaging-Software auf dem PC gespeicherte Daten abzugreifen und die Nutzer zum Klicken auf bestimmte Links oder zum Öffnen einer der Botschaft angehängten Schadroutine (Malicious Code) zu verleiten.
IMlogic zufolge sind solche Attacken unter Umständen sogar noch verheerender als E-Mail-Attacken. Dann nämlich, wenn die User eine gefälschte Instant-Message von einem Bekannten ("Buddy") erhalten. Dies wäre in etwa vergleichbar mit dem E-Mail-Wurm "LOVELETTER", bei dem Empfänger vermeintliche Liebesbezeugungen von ihnen gekannten Personen erhielten.
Wie die Studie weiter ausführt, treten Wurmangriffe auf IM-Netze vor allem im Firmenumfeld auf.
IMlogic war beim Anfertigen der Studie nicht uneigennützig: Das Unternehmen bietet schließlich Lösungen an, die IM-Systeme absichern. Diese Produkte konkurrieren mit Systemen von Akonix Systems und Trend Micro. (fn)
Weitere Artikel zum Thema Instant Messaging:
Yahoo testet neue Messenger-Version