Bedrohungen durch Instant Messaging nehmen zu

Im noch jungen Jahr 2005 gibt es bereits einen traurigen Rekord: Seit Januar wurden dreimal so viele Angriffe auf die Nutzer von Instant Messaging-Anwendungen registriert wie im gesamten Jahr 2004. Problematisch dabei ist, dass die meisten Attacken auf Basis von Social Engineering durchgeführt wurden und daher nicht einfach mit einem Softwareupdate verhindert werden können.

Phillip Hallam-Baker, leitender Wissenschaftler bei Verisign sagte, das einzig überraschende an den IM-Bedrohungen sei, dass es so lange gedauert hat, bis der schädliche Code zum Vorschein kam. „Es ist wirklich interessant, wie wenig Angriffe es bislang gegeben hat“, so Hallam-Baker. Da die E-Mail-Systeme immer besser abgedichtet seien, würden sich die Hacker zunehmend auf IM verlagern.

Die meisten Bedrohungen, beispielsweise der MSN Messenger-Wurm Bropia, kommen über Nachrichten, die scheinbar von bekannten Personen geschickt wurden. Dem Anwender wird der Klick auf einen Link schmackhaft gemacht, der entweder zu einer gefährlichen Website führt, wo beispielsweise vertrauliche Daten abgegriffen werden, oder den Download von schädlichem Code auslöst. Ist dieser erst einmal auf einem Rechner, versucht er auf diese Weise weitere IM-Nutzer zu infizieren.

Microsoft hat in diesem Zusammenhang darauf verwiesen, dass sich Bropia nicht etwa durch eine Sicherheitslücke im MSN Messenger verbreitet, sondern durch die Handlungen des Nutzers. Man arbeite aber bereits an Maßnahmen, um hier gegenzusteuern. Stephen Toulouse, Security Program Manager bei Microsoft, verglich die IM-Angriffe mit den ersten E-Mail-Viren, die Mitte der Neunziger zum Vorschein kamen. Er sagte, dass die Aufklärung des Nutzers über die Risiken wohl einen größeren Effekt hat als irgendwelche technischen Vorkehrungen. Ein Vertreter von America Online äußerte sich ähnlich.

Zwar wird derzeit noch kein löchriger IM-Code als Basis für Angriffe genutzt, dies bedeutet aber nicht, dass diese Option in Zukunft nicht noch genutzt wird. „Hacker müssen die IM-Software noch nicht angreifen, da im Gegensatz zu E-Mail-Systemen, wo gefährliche Anhänge geblockt werden, noch keine Sicherheitsvorkehrungen getroffen wurden“, erklärt Shimon Gruper vom Antivirus-Spezialisten Aladdin Knowledge Systems den Sachverhalt.

Eine Gerätegattung blieb bislang von den IM-Attacken weitgehend verschont, könnte aber demnächst ebenfalls im Mittelpunkt der Auseinandersetzung stehen: Mobiltelefone. Auf immer mehr Handys sind auch IM-Applikationen installiert und gerade in Europa und Asien werden Nachrichten zunehmend auch an Smartphones weitergeleitet, die mit immer leistungsfähigerer und komplexerer Software ebenfalls anfällig sind. Lediglich die Tatsache, dass PC-Schädlinge ihre Wirkung auf Mobiltelefonen nicht entfalten, könnte diese Entwicklung laut Vincent Weafer von Symantec bremsen.

Branchenbeobachtern zufolge sei die beste Möglichkeit, Nutzer vor Bedrohungen durch Instant Messaging zu schützen, ihnen dasselbe Misstrauen gegenüber unbekannten Links zu vermitteln, das für viele bei E-Mails schon an der Tagesordnung ist.