Sonntag, 11. August 2013

Instant Messaging: Wie gross ist das Risiko?

Oh, ein Fenster öffnet sich.
Instant Messaging ist eine einfache und unkomplizierte Möglichkeit für die Kommunikation in Echtzeit, doch wie gross ist das Risiko beim Chatten? 

Die meisten Instant Messaging-Tools, wie MSN Messenger, Yahoo Messenger und Google Talk, können zur gemeinsamen Verwendung von Dateien, Übermittlung von Präsentationen und zum Abhalten von Audio- und Videokonferenzen verwendet werden. Ist aber immer gewährleistet, dass es sich bei dem Gesprächspartner um einen Freund, Verwandten oder Kollegen handelt?


John Robinson, Mitarbeiter eines bekannten Softwareunternehmens, machte eine unerfreuliche Erfahrungen: John las das Profil eines Freundes im MSN Instant Messenger, als sich ein Nachrichtenfenster seines Freundes öffnete. «Unglaublich, aber ich habe hier ein Foto von Dir gefunden. Ha Ha Ha», lautete die Nachricht. John klickte auf den in der Nachricht angegebenen Link. Er gelangte auf eine Seite und stimmte zu, die «erforderlichen Dateien zum Betrachten der Fotos» herunterzuladen.

«Ich bin normalerweise viel vorsichtiger», erläutert John verlegen, «aber die Seite machte einen rechtmässigen Eindruck und die Nachricht war direkt an mich gerichtet. Deshalb installierte ich die Software»
Die Seite enthielt keine Fotos von John, sondern das trojanische Pferd Buddypicture.net. Dieses installierte Malware und Spyware auf seinen Computer und legte im Messenger-Profil von John einen Link an, der andere dazu zu verleitet, denselben Fehler wie John zu machen. Für John nahm die Geschichte glücklicherweise ein gutes Ende. Die auf seinem Computer installierte aktuelle Antivirensoftware erkannte das Problem und löschte die Dateien.

Auch wenn Instant Messaging die Flexibilität erhöht und die Bürokommunikation beschleunigt, ist es mit zusätzlichen Risiken für die Sicherheit verbunden. Durch Instant Messaging werden möglicherweise geschützte Unternehmensinformationen anderen offen gelegt. Dadurch kann der Ruf der Firma geschädigt werden. Es können Viren, Malware (bösartige Software – ein Programm oder eine Datei, die einen Computerbenutzer schädigen) und andere schädigende Dateien verbreitet werden, die die Daten und Integrität der Computersysteme gefährden können.

Das Ziel ist es nicht, dass Instant Messaging-Systeme nicht mehr verwenden werden, vielmehr wollen wir an die Risiken erinnern, die mit der Verwendung von Instant Messaging-Systemen am Arbeitsplatz verbunden sind. Falls Sie Instant Messaging auf Ihrem Computer zu Hause verwenden, beachten Sie bitte, dass Sie auch den folgenden Risiken ausgesetzt sind:

  • Niedrigere Sicherheitseinstellungen des Browsers: Während der Installation kann Instant Messaging-Software die Sicherheitseinstellungen des Browsers verändern, sodass Ihr Computer einem höheren Risiko ausgesetzt ist.
  • Lesbarkeit für Angreifer: Instant Messaging-Sitzungen beruhen auf einfachem, nicht verschlüsseltem Text, der über das Internet versendet wird. Daher kann jeder Angreifer mit angemessenen Kenntnissen Ihren Text mitlesen.
  • Störung Ihrer Privatsphäre: Konzeptionell wird Instant Messaging-Software kontinuierlich als Hintergrundprogramm auf Ihrem Computer ausgeführt. Die Präsenz Ihres Computers wird online gemeldet, selbst wenn Sie das Programm geschlossen haben. (Sie müssen das Programm beenden und sich nicht nur abmelden, wenn Sie es stoppen möchten.) Zudem speichert die Instant Messaging-Software möglicherweise den Inhalt Ihrer Instant Messaging-Sitzung in einer Protokolldatei, die von anderen gelesen werden kann.
  • Hijacking und Auftreten als eine andere Person: Instant Messaging-Konten sind anfällig für Hijacking und Spoofing (Spoofing ist das Auftreten als eine andere Person oder ein anderes Gerät), sodass sie einem Angreifer ermöglichen, in Gesprächen mit anderen seine Identität zu verdecken und als eine andere Person aufzutreten.
  • Bösartige Codes: Instant Messaging erstellt einen offenen Kommunikationskanal zu Ihrem Computer, der von bösartigem Code, wie Würmern, Viren und trojanischen Pferden genutzt werden kann.
  • Unberechtigter Zugang: Instant Messaging-Benutzer haben während einer Sitzung möglicherweise Zugriff auf die Festplatten und Dateien der anderen Benutzer, sodass der Computer potenziellen Hackern offen steht.
  • Niedrige Kennwortsicherheit: Instant Messaging-Software speichert üblicherweise Kennwörter in einer Weise, durch die ein besonders hohes Risiko in Bezug auf Hacker besteht.
  • Kein Virenschutz: Instant Messaging-Sitzungen sind üblicherweise nicht durch Ihre Antivirensoftware geschützt, sodass von Viren infizierte Dateien frei übertragen werden können.
Falls Sie Instant Messaging am Arbeitsplatz benötigen, verwenden Sie bitte nur die vom Arbeitgeber bereitgestellten Dienste für die Kommunikation mit Kollegen. Ihr Geschäftsbereich verfügt möglicherweise über genehmigte Instant Messaging-Tools, die eine sichere Kommunikation im Netz des Unternehmens ermöglichen. Fragen Sie Ihren IT-Vertreter vor Ort nach den verfügbaren Diensten und achten Sie auf die einzuhaltenden Einschränkungen, Regeln und Bedingungen.
Quelle: «Zürich» Versicherung

Keine Kommentare: