Diese Seminararbeit wurde im Rahmen der Generalthematik "Sicherer E-Mail Verkehr" angefertigt und behandelt das Gebiet des Instant Messaging. Insbesondere geht diese Arbeit auf verschiedene Sicherheitsaspekte ein und bietet einen Überblick über mögliche Gegenmaßnahmen, die Sicherheitsrisiken entgegenwirken, bzw. verringern. Bei der Recherche zu diesem Thema wurden alle im folgenden vorgestellten IM ausgiebig getestet.[...]
I.Inhaltsverzeichnis
1. Vorwort
2. Einleitung
3. Historie
4. Produkte
4.1 Marktführer
4.1.1 ICQ
4.1.2 MSNM
4.1.3 AIM
4.2 Nischenprodukte
4.2.1 Yahoo Messenger
4.2.2 Jabber Instant Messenger
4.2.3 Odigo
4.2.4 Sonork
5. Funktionsweise von Instant Messengern
5.1 Aufbau eines IM-Dienstes mit Jabber
5.1.1 Der Jabber Server
5.1.2 Realisierung eines Jabber-Dienstes mit JSP
6. Der Messenger Krieg
7. Sicherheit beim Instant Messaging
7.1 Viren, Würmer und Trojaner
7.1.1 Viren
7.1.2 Trojaner
7.1.3 Würmer
7.2 Diebstahl von Daten
7.3 Datenmissbrauch
7.4 Der gläserne IM-User
7.5 Weitere Risiken
8. Gegenmaßnahmen
9. Ausblick auf zukünftige Entwicklungen
10. Fazit
11. Literaturverzeichnis
12. Internetadressen
II. Abbildungsverzeichnis
Abb. 1: Funktionsweise von Instant Messengern
Abb. 2: Screen Shot ICQ
Abb. 3: Screen Shot MSNM
Abb. 4: Screen Shot AIM
Abb. 5: Screen Shot “Odigo Test”
Abb. 6: Auszug aus den Nutzungsbedingungen von Odigo
III. Tabellenverzeichnis
Tab. 1: Nutzerzahlen von IM in Deutschland
IV. Abkürzungsverzeichnis
Abbildung in dieser Leseprobe nicht enthalten
1. Vorwort
Diese Seminararbeit wurde im Rahmen der Generalthematik „Sicherer E-Mail Verkehr“ angefertigt und behandelt das Gebiet des Instant Messaging. Insbesondere geht diese Arbeit auf verschiedene Sicherheitsaspekte ein und bietet einen Überblick über mögliche Gegenmaßnahmen, die Sicherheitsrisiken entgegenwirken, bzw. verringern. Bei der Recherche zu diesem Thema wurden alle im folgenden vorgestellten IM ausgiebig getestet.
2. Einleitung
Unter Instant Message (wörtlich übersetzt: sofortige Nachricht) versteht man den Echtzeit-Nachrichtenaustausch zwischen Usern eines IM über einen IM-Client.
Im März 2001 waren ca. 13 Millionen Deutsche an das Internet angeschlossen. Davon nutzten nach einer Studie von NetValue 2,4 Millionen, also etwa 18 %, regelmäßig IM. Laut dieser Studie waren es vor allemjunge Leute, die Echtzeit-Nachrichten austauschten. Als möglicher Grund für diese Entwicklung wurde eine gewisse Trägheit von E-Mail genannt und der Nachteil, dass der Sender nicht weiß, wann der Empfänger die Nachricht liest. Dieser Trend ist dafür verantwortlich, dass die Presse den Markt der IM gerne auch als „Kriegsschauplatz“ bezeichnet, da die Anbieter von IM um die Gunst des einzelnen Users hart kämpfen. Auch im geschäftlichen Bereich erfreuen sich IM wachsender Beliebtheit. Immer mehr kurzfristig anberaumte Konferenzen finden nicht mehr im Sitzungszimmer, sondern im Chat-Raum statt. Da in diesem Bereich sensible Daten ausgetauscht werden, steht hier die Frage der Sicherheit im Vordergrund. Viele User von IM gehen erstaunlich sorglos mit der Sicherheit ihrer Daten um. Im Jahr 2001 sorgten erstmals Viren, die über IM in Systeme eingedrungen waren, in der Presse für Schlagzeilen. In diesem Jahr ist auch erstmalig bekannt geworden, dass es Menschen mit krimineller Energie gelungen ist, IM-Accounts zu stehlen, um so sensible Daten von IM-Usern zu ihrem finanziellen Vorteil zu missbrauchen. Genug Gründe, die Sicherheit von IM einmal genauer zu untersuchen.
3. Historie
Der Ursprung der heutigen IM ist der bekannte 'talk'-Dämon des Unix Systems. Seit jeher bietet dieser Dämon die Möglichkeit des Echtzeit-Chats. Das 'moderne' Instant Messaging ist von AOL erfunden worden. AIM machte diesen Dienst mit der sog. 'Buddy-List' massentauglich. Die 'Buddy-List' zeigtjederzeit, welcher der zuvor eingetragenen User online und gesprächsbereit ist. Den eigentlichen Instant Messaging Boom lösten vier israelische Programmierer aus, die im Jahr 1997 mit ihrem einzigen Produkt ICQ (gesprochen: 'I seek you') die Firma Mirabilis in Tel Aviv gründeten. Mirabilis entwickelte sich in kürzester Zeit zum härtesten Konkurrenten von AOL, so dass AOL im Jahr 1998 287 Millionen US$ für den Kauf dieser Firma zahlte und so Mirabilis schluckte. Dieser Kauf machte die vier Programmierer zu Stars der israelischen Software-Szene. Als AOL seinen AIM den zum Unternehmen gehörenden Netscape Communicator beifügte, reagierte im Juli 1999 auch Microsoft und stieß mit dem MSNM in den Markt des Instant Messaging.
4. Produkte
Im Folgenden wird ein kurzer Überblick über ein paar ausgewählte IM gegeben. Insbesondere die Eigenschaften und Unterschiedlichkeiten der vorgestellten Produkte werden hierbei den Schwerpunkt bilden.
4.1 Marktführer
Zu den Marktführern der IM-Branche zählen der ICQ, MSNM und AIM. Die Marktführerschaft ergibt sich anhand der Nutzerzahlen der genannten Produkte.
Abbildung in dieser Leseprobe nicht enthalten
Tab. 1 : Nutzerzahlen in Deutschland
Alle Produkte der Marktführer ermöglichen keinen Zugriff auf IM-Server anderer Anbieter. Obwohl ICQ auch zum AOL Konzern gehört, wird der IM dennoch separat aufgeführt, da er sich grundlegend vom AIM unterscheidet. (Mehr dazu siehe auch Kapitel 6: „Der Messenger Krieg“).
4.1.1 ICQ
Abbildung in dieser Leseprobe nicht enthalten
Abb. 2: Screen Shot ICQ
Der ICQ Messenger aus dem Hause AOL hat neben den üblichen Funktionen zur Übertragung von Textnachrichten eine Vielzahl von außergewöhnlichen Features. Dazu zählt der kostenlose Versand von SMS-Nachrichten, der dem User den Umweg über Free-SMS Internetanbietern erspart. Nachteilig an ICQ ist die unübersichtliche Benutzerführung, die an einer große Anzahl von Untermenüs leidet. Aus diesem Grund bietet ICQ einen ' SimpleMode' an, der dem User nur die meistgenutzten Funktionen zur Bedienung anbietet. ICQ besticht im Gegensatz zu anderen IM durch seine Zuverlässigkeit.
4.1.2 MSNM
Abbildung in dieser Leseprobe nicht enthalten
Abb. 3: Screen Shot MSNM
Der IM-Client von Microsoft verlangt für die Registrierung entweder einen Account bei seinem E-Mail Dienst Hotmail, oder einen .Net-Passport-Account. Nachteilig bei diesem Client wirkt sich die Tatsache aus, dass der User max. 400 Zeichen pro Textnachricht senden kann. Des Weiteren muß der User auf vorgefertigte Statusmeldungen zurückgreifen und kann keine eigenen, individuellen Abwesenheitstexte verfassen. Damit fehlt die Möglichkeit, einen Zeitpunkt für die Rückkehr des Users an den Rechner zu publizieren.
4.1.3 AIM
Abbildung in dieser Leseprobe nicht enthalten
Abb. 4: Screen Shot AIM
Um den AIM-Client zu nutzen, muss man kein Mitglied bei AOL sein. AOL bietet eine externe Version des AIM zum Download an. Die Besonderheit dieses Clients ist das Einbinden von Grafiken bei laufender Kommunikation. Das erspart den Einsatz eines externen Bildbetrachters. Die benutzte Bandbreite, getrennt nach Upload und Download, ist in drei Stufen einstellbar, so dass eine langsamere Internetanbindung keinen negativen Einfluss auf die Kommunikation bzw. den Chat hat. Der Client schließt die Möglichkeit aus, Nachrichten an User zu senden, die gerade offline sind.
4.2 Nischenprodukte
Neben den angesprochenen Produkten der Marktführer gibt es eine große Anzahl an kleineren IM-Clients. Dabei unterscheidet man zwischen kommerziellen IM-Providern nach dem Vorbild der Marktführer (z.B. Yahoo Messenger) und protokollunabhängige IM-Clients (z.B. JIM, Odigo), die den Zugriff auf verschiedene IM-Server ermöglichen. Eine weitere Gruppe bilden die Produkte, die hauptsächlich für Unternehmens-Intranets bestimmt sind und sowohl einen Client, als auch einen Server zum Download anbieten (z.B. Sonork). Im Folgenden wird ein kurzer Überblick über die Produkte gegeben.
4.2.1 Yahoo Messenger
Der IM-Client von Yahoo bietet eine große Plattformunabhängigkeit. Yahoo bietet den Client z.B. für verschiedene MS Windows Versionen, Macintosh, Java, Linux/Unix und Palm OS an. Neben den üblichen Funktionen gibt es auch noch die Möglichkeit eine Voice-Chat-Konferenz abzuhalten. Die Verbindung zum Server istjedoch nicht zuverlässig und gesendete Nachrichten kommen teilweise stark verzögert beim Empfänger an.
4.2.2 Jabber Instant Messenger
Jabber ist ein Open Source Projekt, was 1998 von Jeremie Miller gestartet wurde. Es gibt eine Vielzahl von angebotenen Clients für den Jabber-Server. Der Server ist modular aufgebaut und transferiert Daten im XML-Format. Des Weiteren wird die Möglichkeit geboten, protokollübergreifend zu kommunizieren, also nicht nur innerhalb des Jabber-Server, sondern auch mit anderen IM-Servern, wie z.B. Yahoo, ICQ oder MSN.
4.2.3 Odigo
Der IM-Client von Odigo arbeitet analog zum Jabber ebenfalls plattformübergreifend, besitzt aber auch ein eigenes Protokoll. Dieser Client verfügt über eine sehr gute Suchfunktion zum Auffinden geeigneter Chat-Partner. Allerdings weist der Client erhebliche Sicherheitsrisiken auf. (siehe Kapitel 7: „Sicherheit“)
4.2.4 Sonork
Für den Einsatz in Intranets konzipiert ist der IM-Client von Sonork, der auch mit einem entsprechenden Server geliefert wird. Aber auch der Einsatz im Internet über den Sonork-Server ist möglich. Die Installation ist bewusst einfach gehalten worden und der Schwerpunkt dieses IM-Clients liegt auf der Sicherheit beim Transfer von Daten und bei der Speicherung. (siehe Kapitel 8: „Gegenmaßnahmen“)
5. Funktionsweise von Instant Messengern
Abbildung in dieser Leseprobe nicht enthalten
IM-Connects sind im Grunde genommen Peer-to-Peer Netzwerke auf Zeit, welche vom IM-Provider zur Verfügung gestellt werden. Voraussetzung dafür ist lediglich ein Zugang zum Internet (Ausnahmen bilden unternehmensinterne Verwendungen von IM) und die Installation eines IM-Clients, der meist kostenlos zur Verfügung gestellt wird. Der User registriert sich bei einem IM-Provider (meistens mit Namen, Passwort und EMail Adresse) und meldet sich mit dem Start des IM-Clients auf dessen Server an. Viele
Clients benutzen zur eindeutigen Benutzererkennung UIN. Die gesendete Nachricht wird an den Server geleitet, welcher die Nachricht an den Empfänger weiterleitet und vice versa.
Es gibt auch Clients auf dem Markt, die auf fremde IM-Dienste zugreifen können. Voraussetzung dafür ist allerdings (bei den meisten Produkten) ein Account beim jeweiligen Provider.
5.1 Aufbau eines IM-Dienstes mit Jabber
Um einen Instant Messenger Dienst zu realisieren, welcher auf dem Unternehmens- LAN realisiert wird, bietet sich der Open Source Dienst Jabber an. In diesem Kapitel wird der Aufbau und die Realisierung dieses IM beschrieben.
5.1.1 Der Jabber-Server
Der Jabber-Server ist eine Open Source Software und steht unter der Internet-Adresse www.jabber.org für Windows in der aktuellen Version 'JabberD-1A2.exe' zum Download zur Verfügung. Der Server tauscht Nachrichten mittels XML aus. Auch die Konfigurationen und die User-Verwaltung werden mittels XML realisiert.
Um den Jabber Server mittels der Konfigurationsdateijabber.xml zu konfigurieren, sind zwei XML-Tags von besonderer Bedeutung.
Der <admin>-Tag definiert Zugriffsrechte für User, die beim Jabber Server definiert sind. Die Definition der User befindet sich in XML-Dateien, die den User-Namen des Benutzers tragen, also username.xml. Nachteilig im Hinblick auf die Sicherheit ist hierbei, dass diese Datei auch das Passwort unverschlüsselt, (also im Klartext) enthält und so fürjede Person, die sich Zugriff zum Dateisystem des Servers verschafft, sichtbar ist.
Ein weiterer wichtiger Tag ist der <service>-Tag. Hier werden die möglichen Server für den Zugriff mittels des Jabber Clients angegeben. Standardmäßig ist der Server users.jabber.org eingetragen. Um Benutzer eines internen Unternehmensnetzwerkes von der Nutzung dieses Servers auszuschließen, muss dieser Name durch den lokalen Servernamen ersetzt werden. So kann nur eine unternehmensweite Kommunikation stattfinden und der Nachrichtenaustausch mit externen Usern wird unterbunden.
[...]
-
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X. -
¡Carge sus propios textos! Gane dinero y un iPhone X.