Instant Messaging Security

I.Inhaltsverzeichnis

1. Vorwort

2. Einleitung

3. Historie

4. Produkte
4.1 Marktführer
4.1.1 ICQ
4.1.2 MSNM
4.1.3 AIM
4.2 Nischenprodukte
4.2.1 Yahoo Messenger
4.2.2 Jabber Instant Messenger
4.2.3 Odigo
4.2.4 Sonork

5. Funktionsweise von Instant Messengern
5.1 Aufbau eines IM-Dienstes mit Jabber
5.1.1 Der Jabber Server
5.1.2 Realisierung eines Jabber-Dienstes mit JSP

6. Der Messenger Krieg

7. Sicherheit beim Instant Messaging
7.1 Viren, Würmer und Trojaner
7.1.1 Viren
7.1.2 Trojaner
7.1.3 Würmer
7.2 Diebstahl von Daten
7.3 Datenmissbrauch
7.4 Der gläserne IM-User
7.5 Weitere Risiken

8. Gegenmaßnahmen

9. Ausblick auf zukünftige Entwicklungen

10. Fazit

11. Literaturverzeichnis

12. Internetadressen

II. Abbildungsverzeichnis

Abb. 1: Funktionsweise von Instant Messengern

Abb. 2: Screen Shot ICQ

Abb. 3: Screen Shot MSNM

Abb. 4: Screen Shot AIM

Abb. 5: Screen Shot “Odigo Test”

Abb. 6: Auszug aus den Nutzungsbedingungen von Odigo

III. Tabellenverzeichnis

Tab. 1: Nutzerzahlen von IM in Deutschland

IV. Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Vorwort

Diese Seminararbeit wurde im Rahmen der Generalthematik „Sicherer E-Mail Verkehr“ angefertigt und behandelt das Gebiet des Instant Messaging. Insbesondere geht diese Arbeit auf verschiedene Sicherheitsaspekte ein und bietet einen Überblick über mögliche Gegenmaßnahmen, die Sicherheitsrisiken entgegenwirken, bzw. verringern. Bei der Recherche zu diesem Thema wurden alle im folgenden vorgestellten IM ausgiebig getestet.

2. Einleitung

Unter Instant Message (wörtlich übersetzt: sofortige Nachricht) versteht man den Echtzeit-Nachrichtenaustausch zwischen Usern eines IM über einen IM-Client.

Im März 2001 waren ca. 13 Millionen Deutsche an das Internet angeschlossen. Davon nutzten nach einer Studie von NetValue 2,4 Millionen, also etwa 18 %, regelmäßig IM. Laut dieser Studie waren es vor allemjunge Leute, die Echtzeit-Nachrichten austauschten. Als möglicher Grund für diese Entwicklung wurde eine gewisse Trägheit von E-Mail genannt und der Nachteil, dass der Sender nicht weiß, wann der Empfänger die Nachricht liest. Dieser Trend ist dafür verantwortlich, dass die Presse den Markt der IM gerne auch als „Kriegsschauplatz“ bezeichnet, da die Anbieter von IM um die Gunst des einzelnen Users hart kämpfen. Auch im geschäftlichen Bereich erfreuen sich IM wachsender Beliebtheit. Immer mehr kurzfristig anberaumte Konferenzen finden nicht mehr im Sitzungszimmer, sondern im Chat-Raum statt. Da in diesem Bereich sensible Daten ausgetauscht werden, steht hier die Frage der Sicherheit im Vordergrund. Viele User von IM gehen erstaunlich sorglos mit der Sicherheit ihrer Daten um. Im Jahr 2001 sorgten erstmals Viren, die über IM in Systeme eingedrungen waren, in der Presse für Schlagzeilen. In diesem Jahr ist auch erstmalig bekannt geworden, dass es Menschen mit krimineller Energie gelungen ist, IM-Accounts zu stehlen, um so sensible Daten von IM-Usern zu ihrem finanziellen Vorteil zu missbrauchen. Genug Gründe, die Sicherheit von IM einmal genauer zu untersuchen.

3. Historie

Der Ursprung der heutigen IM ist der bekannte 'talk'-Dämon des Unix Systems. Seit jeher bietet dieser Dämon die Möglichkeit des Echtzeit-Chats. Das 'moderne' Instant Messaging ist von AOL erfunden worden. AIM machte diesen Dienst mit der sog. 'Buddy-List' massentauglich. Die 'Buddy-List' zeigtjederzeit, welcher der zuvor eingetragenen User online und gesprächsbereit ist. Den eigentlichen Instant Messaging Boom lösten vier israelische Programmierer aus, die im Jahr 1997 mit ihrem einzigen Produkt ICQ (gesprochen: 'I seek you') die Firma Mirabilis in Tel Aviv gründeten. Mirabilis entwickelte sich in kürzester Zeit zum härtesten Konkurrenten von AOL, so dass AOL im Jahr 1998 287 Millionen US$ für den Kauf dieser Firma zahlte und so Mirabilis schluckte. Dieser Kauf machte die vier Programmierer zu Stars der israelischen Software-Szene. Als AOL seinen AIM den zum Unternehmen gehörenden Netscape Communicator beifügte, reagierte im Juli 1999 auch Microsoft und stieß mit dem MSNM in den Markt des Instant Messaging.

4. Produkte

Im Folgenden wird ein kurzer Überblick über ein paar ausgewählte IM gegeben. Insbesondere die Eigenschaften und Unterschiedlichkeiten der vorgestellten Produkte werden hierbei den Schwerpunkt bilden.

4.1 Marktführer

Zu den Marktführern der IM-Branche zählen der ICQ, MSNM und AIM. Die Marktführerschaft ergibt sich anhand der Nutzerzahlen der genannten Produkte.

Abbildung in dieser Leseprobe nicht enthalten

Tab. 1 : Nutzerzahlen in Deutschland

Alle Produkte der Marktführer ermöglichen keinen Zugriff auf IM-Server anderer Anbieter. Obwohl ICQ auch zum AOL Konzern gehört, wird der IM dennoch separat aufgeführt, da er sich grundlegend vom AIM unterscheidet. (Mehr dazu siehe auch Kapitel 6: „Der Messenger Krieg“).

4.1.1 ICQ

Abbildung in dieser Leseprobe nicht enthalten

Abb. 2: Screen Shot ICQ

Der ICQ Messenger aus dem Hause AOL hat neben den üblichen Funktionen zur Übertragung von Textnachrichten eine Vielzahl von außergewöhnlichen Features. Dazu zählt der kostenlose Versand von SMS-Nachrichten, der dem User den Umweg über Free-SMS Internetanbietern erspart. Nachteilig an ICQ ist die unübersichtliche Benutzerführung, die an einer große Anzahl von Untermenüs leidet. Aus diesem Grund bietet ICQ einen ' Simple­Mode' an, der dem User nur die meistgenutzten Funktionen zur Bedienung anbietet. ICQ besticht im Gegensatz zu anderen IM durch seine Zuverlässigkeit.

4.1.2 MSNM

Abbildung in dieser Leseprobe nicht enthalten

Abb. 3: Screen Shot MSNM

Der IM-Client von Microsoft verlangt für die Registrierung entweder einen Account bei seinem E-Mail Dienst Hotmail, oder einen .Net-Passport-Account. Nachteilig bei diesem Client wirkt sich die Tatsache aus, dass der User max. 400 Zeichen pro Textnachricht senden kann. Des Weiteren muß der User auf vorgefertigte Statusmeldungen zurückgreifen und kann keine eigenen, individuellen Abwesenheitstexte verfassen. Damit fehlt die Möglichkeit, einen Zeitpunkt für die Rückkehr des Users an den Rechner zu publizieren.

4.1.3 AIM

Abbildung in dieser Leseprobe nicht enthalten

Abb. 4: Screen Shot AIM

Um den AIM-Client zu nutzen, muss man kein Mitglied bei AOL sein. AOL bietet eine externe Version des AIM zum Download an. Die Besonderheit dieses Clients ist das Einbinden von Grafiken bei laufender Kommunikation. Das erspart den Einsatz eines externen Bildbetrachters. Die benutzte Bandbreite, getrennt nach Upload und Download, ist in drei Stufen einstellbar, so dass eine langsamere Internetanbindung keinen negativen Einfluss auf die Kommunikation bzw. den Chat hat. Der Client schließt die Möglichkeit aus, Nachrichten an User zu senden, die gerade offline sind.

4.2 Nischenprodukte

Neben den angesprochenen Produkten der Marktführer gibt es eine große Anzahl an kleineren IM-Clients. Dabei unterscheidet man zwischen kommerziellen IM-Providern nach dem Vorbild der Marktführer (z.B. Yahoo Messenger) und protokollunabhängige IM-Clients (z.B. JIM, Odigo), die den Zugriff auf verschiedene IM-Server ermöglichen. Eine weitere Gruppe bilden die Produkte, die hauptsächlich für Unternehmens-Intranets bestimmt sind und sowohl einen Client, als auch einen Server zum Download anbieten (z.B. Sonork). Im Folgenden wird ein kurzer Überblick über die Produkte gegeben.

4.2.1 Yahoo Messenger

Der IM-Client von Yahoo bietet eine große Plattformunabhängigkeit. Yahoo bietet den Client z.B. für verschiedene MS Windows Versionen, Macintosh, Java, Linux/Unix und Palm OS an. Neben den üblichen Funktionen gibt es auch noch die Möglichkeit eine Voice-Chat-Konferenz abzuhalten. Die Verbindung zum Server istjedoch nicht zuverlässig und gesendete Nachrichten kommen teilweise stark verzögert beim Empfänger an.

4.2.2 Jabber Instant Messenger

Jabber ist ein Open Source Projekt, was 1998 von Jeremie Miller gestartet wurde. Es gibt eine Vielzahl von angebotenen Clients für den Jabber-Server. Der Server ist modular aufgebaut und transferiert Daten im XML-Format. Des Weiteren wird die Möglichkeit geboten, protokollübergreifend zu kommunizieren, also nicht nur innerhalb des Jabber-Server, sondern auch mit anderen IM-Servern, wie z.B. Yahoo, ICQ oder MSN.

4.2.3 Odigo

Der IM-Client von Odigo arbeitet analog zum Jabber ebenfalls plattformübergreifend, besitzt aber auch ein eigenes Protokoll. Dieser Client verfügt über eine sehr gute Suchfunktion zum Auffinden geeigneter Chat-Partner. Allerdings weist der Client erhebliche Sicherheitsrisiken auf. (siehe Kapitel 7: „Sicherheit“)

4.2.4 Sonork

Für den Einsatz in Intranets konzipiert ist der IM-Client von Sonork, der auch mit einem entsprechenden Server geliefert wird. Aber auch der Einsatz im Internet über den Sonork-Server ist möglich. Die Installation ist bewusst einfach gehalten worden und der Schwerpunkt dieses IM-Clients liegt auf der Sicherheit beim Transfer von Daten und bei der Speicherung. (siehe Kapitel 8: „Gegenmaßnahmen“)

5. Funktionsweise von Instant Messengern

Abbildung in dieser Leseprobe nicht enthalten

IM-Connects sind im Grunde genommen Peer-to-Peer Netzwerke auf Zeit, welche vom IM-Provider zur Verfügung gestellt werden. Voraussetzung dafür ist lediglich ein Zugang zum Internet (Ausnahmen bilden unternehmensinterne Verwendungen von IM) und die Installation eines IM-Clients, der meist kostenlos zur Verfügung gestellt wird. Der User registriert sich bei einem IM-Provider (meistens mit Namen, Passwort und E­Mail Adresse) und meldet sich mit dem Start des IM-Clients auf dessen Server an. Viele

Clients benutzen zur eindeutigen Benutzererkennung UIN. Die gesendete Nachricht wird an den Server geleitet, welcher die Nachricht an den Empfänger weiterleitet und vice versa.

Es gibt auch Clients auf dem Markt, die auf fremde IM-Dienste zugreifen können. Voraussetzung dafür ist allerdings (bei den meisten Produkten) ein Account beim jeweiligen Provider.

5.1 Aufbau eines IM-Dienstes mit Jabber

Um einen Instant Messenger Dienst zu realisieren, welcher auf dem Unternehmens- LAN realisiert wird, bietet sich der Open Source Dienst Jabber an. In diesem Kapitel wird der Aufbau und die Realisierung dieses IM beschrieben.

5.1.1 Der Jabber-Server

Der Jabber-Server ist eine Open Source Software und steht unter der Internet-Adresse www.jabber.org für Windows in der aktuellen Version 'JabberD-1A2.exe' zum Download zur Verfügung. Der Server tauscht Nachrichten mittels XML aus. Auch die Konfigurationen und die User-Verwaltung werden mittels XML realisiert.

Um den Jabber Server mittels der Konfigurationsdateijabber.xml zu konfigurieren, sind zwei XML-Tags von besonderer Bedeutung.

Der <admin>-Tag definiert Zugriffsrechte für User, die beim Jabber Server definiert sind. Die Definition der User befindet sich in XML-Dateien, die den User-Namen des Benutzers tragen, also username.xml. Nachteilig im Hinblick auf die Sicherheit ist hierbei, dass diese Datei auch das Passwort unverschlüsselt, (also im Klartext) enthält und so fürjede Person, die sich Zugriff zum Dateisystem des Servers verschafft, sichtbar ist.

Ein weiterer wichtiger Tag ist der <service>-Tag. Hier werden die möglichen Server für den Zugriff mittels des Jabber Clients angegeben. Standardmäßig ist der Server users.jabber.org eingetragen. Um Benutzer eines internen Unternehmensnetzwerkes von der Nutzung dieses Servers auszuschließen, muss dieser Name durch den lokalen Servernamen ersetzt werden. So kann nur eine unternehmensweite Kommunikation stattfinden und der Nachrichtenaustausch mit externen Usern wird unterbunden.

[...]