Int.-Auskunft   Tel.-Analyse   Übersetzer    IP-Locator    Whois   Mugu-DB   Scammer-DB   ImageShack   TinyURL   Yahoo   Google
Homepage Scambaiter Deutschland Forum Romance-Scambaiter Scambaiter - Deutschland Antispam ScamDB

Heutzutage gibt es viele Möglichkeiten über das Internet mit anderen Menschen zu kommunizieren:

 Per E-Mail werden Informationen und Dokumente unverbindlich übermittelt.
Über Chats tauschen sich auch Unbekannte über die unterschiedlichsten Themen aus.
Internettelefonie wird genutzt, um sich mit den Verwandten im Ausland zu unterhalten.
Und die sogenannten sozialen Netzwerke eröffnen Nutzern ganz neue Möglichkeiten,
um mit Freunden und Bekannten in Kontakt zu bleiben und Informationen auszutauschen.

Die Gefahren werden dabei schnell unterschätzt.
Welche Sicherheitsrisiken bei den unterschiedlichen Arten der Kommunikation über das Internet bestehen
und wie du dich davor schützen kannst, erfährst du in diesem Abschnitt.

Sicherheitsrisiken

Bei all den Sachen, die im Chat möglich sind, ahnst du es vielleicht schon: Auch die Welt der Chats ist nicht frei von Sicherheitsrisiken. Das wäre auch zu schön. Leider legen die meisten Systeme mehr wert auf die Funktionalität und gute Bedienbarkeit als auf die Sicherheit – das gilt vor allem für die Instant Messaging Systeme, die viele Zusatzfunktionen und damit auch mehr Angriffspunkte bieten als rein textbasierte Chatsysteme.

Die größten Sicherheitsrisiken:

Fehlende Verschlüsselung: Bei fast allen Systemen werden Nachrichten nicht direkt vom Computer eines Benutzers an die Zielperson gesendet, sondern zuerst von einem Benutzer über das öffentliche Internet an einen Vermittlungsrechner und von dort aus an den Empfänger. In den meisten Fällen ist die Kommunikation nicht verschlüsselt und die Nachrichten können von anderen Personen (z. B. von den Administratoren des Vermittlungsrechners) gelesen werden.

Verbreitung von Schadprogrammen: Durch die Übertragung von Dateien über die IM-Systeme können Viren, Würmer und Trojanische Pferde verbreitet werden.

Verwendung von Skripten: Die geläufigsten IM-Systeme bieten Skriptfunktionen, mit denen Benutzer Skripte zur Steuerung verschiedener Funktionen im Messaging-Client schreiben können. Das dient beispielsweise dem Zweck, andere Benutzer zu kontaktieren, Programmeinstellungen zu ändern und andere Aktionen auszuführen. Diese Funktion ist zwar praktisch, doch auch für Computerschädlinge ein wahres Paradies. Bereits jetzt sind dutzende skriptbasierte IM-Würmer bekannt.

Fälschung von Benutzerkonten: Die Verwaltung der Zugangskennwörter ist oftmals nicht gesichert. Wer es schafft, die Zugangskennwörter zu knacken, der kann dadurch eine falsche Identität vortäuschen. Für Profis ist das kein Problem.

Komplexität der Programme: Wie alle anderen Internet-Anwendungen können IM-Systeme Fehler aufweisen, die von Angreifern über das Internet missbraucht werden können. Die Angriffspalette reicht von eingeschleusten manipulierten Datenpaketen bis hin zum direkten Zugriff von Angreifern auf den PC.

Schutzmaßnahmen

Damit dir Computerschädlinge den Spaß am Chatten nicht verderben, hilft wieder einmal nur eines: Schütze Dich! Am sichersten sind natürlich die rein textbasierten Chats, bei denen man keinerlei Dateien austauschen kann. Die Gefahr der mangelhaften Verschlüsselung bleibt jedoch bestehen. Vertrauliche Informationen wie Bankverbindungsdaten, Passwörter oder ähnliches gehören also nicht in den Chat.

Für die Verwendung von Instant-Messaging-Systemen solltest du folgende Sicherheitstipps beherzigen:

 Verwende Virenschutz-Software und eine Personal-Firewall. 
Damit verhinderst du die Ausbreitung von Computerschädlingen, falls du im Chat Dateien übertragen möchtest.
Die Firewall kann zudem potenzielle Angriffe verhindern.
Installiere die aktuellen Patches für die von dir verwendete Instant Messaging-Software.
Deaktiviere die automatische Annahme von Dateien.
Dateien sollten nur nach einer Sicherheitsabfrage gespeichert werden können.
Öffne keine unbekannten Dateianhänge.

Grundsätzlich gilt: Öffne niemals Dateianhänge (Attachments) von unbekannten Absendern oder unbekannten Typs.
Spreche auch den Versand von Dateien bei bekannten Absendern vorher ab, denn Absenderadressen können gefälscht werden.

Quelle: BSI


Xobor Xobor Wiki