55278

Instant Messenger sind ungeschützte Hintertüren

24.03.2005 | 12:50 Uhr |

Viele Sicherheitslösungen in Unternehmen überprüfen Mails und Web-Zugriffe auf Viren und andere Schädlinge, sind jedoch nicht auf Instant Messenger (IM) eingestellt.

Instant Messenger wie ICQ oder die von MSN, Yahoo und anderen Anbietern erfreuen sich auch in Unternehmen großer Beliebtheit. Ein Grund dafür ist sicher auch, dass die Kommunikation über Messenger-Dienste im Gegensatz zu Mail nicht nur direkter und schneller ist, sondern auch oft noch unzureichend oder gar nicht überprüft wird. Viele Sicherheitslösungen in Unternehmen überprüfen Mails und Web-Zugriffe auf Viren und andere Schädlinge, sind jedoch nicht auf Instant Messenger (IM) eingestellt.

So ist es nicht verwunderlich, dass die Angriffe über diesen Weg in letzter Zeit immer weiter zunehmen. Das Sicherheitsunternehmen Websense meldet eine Zunahme der IM-Angriffe im ersten Quartal 2005 um 300%, verglichen mit dem vierten Quartal 2004. Wir berichteten in diesem Jahr schon mehrfach über neue Würmer wie "Bropia" oder "Kelvir", die sich über den MSN Messenger ausbreiten.
Die von einigen Varianten solcher Würmer benutzte Methode, in einer Nachricht einen Link zum Download einer Datei zu senden, lässt sich auch mit jedem anderen Messenger verwenden. Sinn der Sache ist das Einschleusen von Trojanischen Pferden oder Key-Loggern. Damit können vertrauliche Daten ausspioniert und PCs ferngesteuert werden. Auch so genannte Pharming-Angriffe sind möglich, bei denen Aufrufe von vertrauenswürdigen Websites auf andere IP-Adressen umgeleitet werden ( wir berichteten ).

In vielen Unternehmen werden Angestellte nur unzureichend, meist gar nicht, im sicheren Umgang mit dem Internet geschult. Sicherheitsbezogene Anweisungen beschränken sich oft auf Mail und Web. Andere Dienste bleiben häufig unberücksichtigt, sind jedoch implizit zugelassen, wenn sie am Internet-Gateway nicht blockiert werden. Hier haben Unternehmen noch einigen Nachholbedarf; Anwender sollten zu Hause ebenso wie am Arbeitsplatz per IM zugesandte Web-Links mit einer gesunden Portion Misstrauen behandeln.

0 Kommentare zu diesem Artikel
55278