Seminar
Spezielle Wirtschaftsinformatik
- Informationssysteme und Datenbanken -

Generalthema:
Sicherer E-Mail Verkehr

Instant Messaging

Referent: André Achtermeier

Sommersemester 2002

I. Inhaltsverzeichnis

1. Vorwort S. 4

2. Einleitung S. 4

3. Historie S. 4 - S. 5

4. Produkte S. 5
    4.1 Marktführer S. 5
        4.1.1 ICQ S. 6
        4.1.2 MSNM S. 6
        4.1.3 AIM S. 7
    4.2 Nischenprodukte S. 7
        4.2.1 Yahoo Messenger S. 7
        4.2.2 Jabber Instant Messenger S. 7 - S. 8
        4.2.3 Odigo S. 8
        4.2.4 Sonork S. 8

5. Funktionsweise von Instant Messengern S. 8 - S. 9
    5.1 Aufbau eines IM-Dienstes mit Jabber S. 9
        5.1.1 Der Jabber Server S. 9
        5.1.2 Realisierung eines Jabber-Dienstes mit JSP S. 10 - S. 12

6. Der Messenger Krieg S. 12 - S. 13

7. Sicherheit beim Instant Messaging S. 13 - S. 14
    7.1 Viren, Würmer und Trojaner S. 14
        7.1.1 Viren S. 14
        7.1.2 Trojaner S. 14
        7.1.3 Würmer S. 14 - S. 15
    7.2 Diebstahl von Daten S. 15 - S. 17
    7.3 Datenmissbrauch S. 17 - S. 19
    7.4 Der gläserne IM-User S. 19
    7.5 Weitere Risiken S. 19 - S. 20

8. Gegenmaßnahmen S. 20 - S. 21

9. Ausblick auf zukünftige Entwicklungen S. 21

10. Fazit S. 22

11. Literaturverzeichnis S. 23

12. Internetadressen S. 24 - S. 25

II. Abbildungsverzeichnis
Abb. 1: Funktionsweise von Instant Messengern S. 8
Abb. 2: Screen Shot ICQ S. 6
Abb. 3: Screen Shot MSNM S. 6
Abb. 4: Screen Shot AIM S. 7
Abb. 5: Screen Shot "Odigo Test" S. 17
Abb. 6: Auszug aus den Nutzungsbedingungen von Odigo S. 18

III. Tabellenverzeichnis
Tab. 1: Nutzerzahlen von IM in Deutschland S. 5

IV. Abkürzungsverzeichnis
[...]

1. Vorwort
Diese Seminararbeit wurde im Rahmen der Generalthematik "Sicherer E-Mail Verkehr" angefertigt und behandelt das Gebiet des Instant Messaging. Insbesondere geht diese Arbeit auf verschiedene Sicherheitsaspekte ein und bietet einen Überblick über mögliche Gegenmaßnahmen, die Sicherheitsrisiken entgegenwirken, bzw. verringern. Bei der Recherche zu diesem Thema wurden alle im folgenden vorgestellten IM ausgiebig getestet.

2. Einleitung
Unter Instant Message (wörtlich übersetzt: sofortige Nachricht) versteht man den Echtzeit-Nachrichtenaustausch zwischen Usern eines IM über einen IM-Client.
Im März 2001 waren ca. 13 Millionen Deutsche an das Internet angeschlossen. Davon nutzten nach einer Studie von NetValue 2,4 Millionen, also etwa 18 %, regelmäßig IM. Laut dieser Studie waren es vor allem junge Leute, die Echtzeit-Nachrichten austauschten. Als möglicher Grund für diese Entwicklung wurde eine gewisse Trägheit von E-Mail genannt und der Nachteil, dass der Sender nicht weiß, wann der Empfänger die Nachricht liest. Dieser Trend ist dafür verantwortlich, dass die Presse den Markt der IM gerne auch als "Kriegsschauplatz" bezeichnet, da die Anbieter von IM um die Gunst des einzelnen Users hart kämpfen. Auch im geschäftlichen Bereich erfreuen sich IM wachsender Beliebtheit. Immer mehr kurzfristig anberaumte Konferenzen finden nicht mehr im Sitzungszimmer, sondern im Chat-Raum statt. Da in diesem Bereich sensible Daten ausgetauscht werden, steht hier die Frage der Sicherheit im Vordergrund. Viele User von IM gehen erstaunlich sorglos mit der Sicherheit ihrer Daten um. Im Jahr 2001 sorgten erstmals Viren, die über IM in Systeme eingedrungen waren, in der Presse für Schlagzeilen. In diesem Jahr ist auch erstmalig bekannt geworden, dass es Menschen mit krimineller Energie gelungen ist, IM-Accounts zu stehlen, um so sensible Daten von IM-Usern zu ihrem finanziellen Vorteil zu missbrauchen. Genug Gründe, die Sicherheit von IM einmal genauer zu untersuchen.

3. Historie
Der Ursprung der heutigen IM ist der bekannte `talk`-Dämon des Unix Systems. Seit jeher bietet dieser Dämon die Möglichkeit des Echtzeit-Chats. Das `moderne` Instant Messaging ist von AOL erfunden worden. AIM machte diesen Dienst mit der sog. `Buddy-List` massentauglich. Die `Buddy-List` zeigt jederzeit, welcher der zuvor eingetragenen User online und gesprächsbereit ist. Den eigentlichen Instant Messaging Boom lösten vier israelische Programmierer aus, die im Jahr 1997 mit ihrem einzigen Produkt ICQ (gesprochen: `I seek you`) die Firma Mirabilis in Tel Aviv gründeten. Mirabilis entwickelte sich in kürzester Zeit zum härtesten Konkurrenten von AOL, so dass AOL im Jahr 1998 287 Millionen US$ für den Kauf dieser Firma zahlte und so Mirabilis schluckte. Dieser Kauf machte die vier Programmierer zu Stars der israelischen Software-Szene. Als AOL seinen AIM den zum Unternehmen gehörenden Netscape Communicator beifügte, reagierte im Juli 1999 auch Microsoft und stieß mit dem MSNM in den Markt des Instant Messaging.

4. Produkte
Im Folgenden wird ein kurzer Überblick über ein paar ausgewählte IM gegeben. Insbesondere die Eigenschaften und Unterschiedlichkeiten der vorgestellten Produkte werden hierbei den Schwerpunkt bilden.

[...]