Sicherheitsrisiken im Chat

Bei all den Sachen, die im Chat möglich sind, ahnen Sie es vielleicht schon: Auch die Welt der Chats ist nicht frei von Sicherheitsrisiken. Das wäre auch zu schön. Leider legen die meisten Systeme mehr Wert auf die Funktionalität und gute Bedienbarkeit als auf die Sicherheit – das gilt vor allem für die Instant Messaging Systeme (IM-Systeme), die viele Zusatzfunktionen und damit auch mehr Angriffspunkte bieten als rein textbasierte Chatsysteme.
Die größten Sicherheitsrisiken:

• Fehlende Verschlüsselung: Bei fast allen Systemen werden Nachrichten nicht direkt vom Computer oder den mobilen Geräten eines Benutzers an die Zielperson gesendet, sondern zuerst von einem Benutzer über das öffentliche Internet an einen Vermittlungsrechner und von dort aus an den Empfänger. In den meisten Fällen ist die Kommunikation nicht verschlüsselt und die Nachrichten können von anderen Personen (z.B. von den Administratoren des Vermittlungsrechners) gelesen werden.
• Verbreitung von Schadprogrammen: Durch die Übertragung von Dateien über die IM-Systeme können Viren, Würmer und Trojanische Pferde verbreitet werden.
• Verwendung von Skripten: Die geläufigsten IM-Systeme bieten Skriptfunktionen, mit denen Benutzer Skripte zur Steuerung verschiedener Funktionen im Messaging-Client schreiben können. Das dient beispielsweise dem Zweck, andere Benutzer zu kontaktieren, Programmeinstellungen zu ändern und andere Aktionen auszuführen. Diese Funktion ist zwar praktisch, doch auch für Computerschädlinge ein wahres Paradies. Bereits jetzt sind Dutzende skriptbasierter IM-Würmer bekannt.
• Fälschung von Benutzerkonten: Die Verwaltung der Zugangskennwörter ist oftmals nicht gesichert. Wer es schafft, die Zugangskennwörter zu knacken, der kann dadurch eine falsche Identität vortäuschen. Für Profis ist das kein Problem.
• Komplexität der Programme: Wie alle anderen Internet-Anwendungen können IM-Systeme Fehler aufweisen, die von Angreifern über das Internet missbraucht werden können. Die Angriffspalette reicht von eingeschleusten manipulierten Datenpaketen bis hin zum direkten Zugriff von Angreifern auf die Endgeräte des Benutzers.

Schutzmaßnahmen für den Chat

Damit Ihnen Computerschädlinge den Spaß am Chatten nicht verderben, hilft wieder einmal nur eines: Schützen Sie sich! Am sichersten sind natürlich die rein textbasierten Chats, bei denen Sie keinerlei Dateien austauschen. Die Gefahr der mangelhaften Verschlüsselung bleibt jedoch bestehen. Vertrauliche Informationen wie Bankverbindungsdaten, Passwörter oder ähnliches gehören also nicht in den Chat.

Für die Verwendung von Instant-Messaging-Systemen sollten Sie folgende Sicherheitstipps beherzigen:

• Setzen Sie Virenschutz-Software und eine Personal-Firewall ein.
  Damit verhindern Sie die Ausbreitung von Schadprogrammen, falls Sie im Chat Dateien übertragen. Die Firewall kann zudem potenzielle Angriffe verhindern.
• Installieren Sie die aktuellen Patches für die von Ihnen verwendete Instant Messaging-Software.
• Deaktivieren Sie die automatische Annahme von Dateien.
  Dateien sollten nur nach einer Sicherheitsabfrage gespeichert werden können.
• Öffnen Sie keine unbekannten Dateianhänge.
  Grundsätzlich gilt: Öffnen Sie niemals Dateianhänge (Attachments) von unbekannten Absendern oder unbekannten Typs. Sprechen Sie auch den Versand von Dateien bei bekannten Absendern vorher ab, denn Absenderadressen können gefälscht werden.