Instant Messaging bringt eine neue Gefahrenqualität

EnterpriseSicherheit

Die Warnungen der Experten über das Gefahrenpotenzial von Instant Messaging werden immer lauter.

Die Warnungen der Experten über das Gefahrenpotenzial von Instant Messaging werden immer lauter. Im Mittelpunkt der Schreckenszenarien, die auf das auch in Unternehmen sehr populäre Kommunikations-Tool aufbauen, steht vor allem die Geschwindigkeit bei der Verbreitung von Viren und Würmern.
Nach Auskunft des Symantec-Wissenschaftlers Eric Chien konnte der Virus ‘Code Red’ letztes Jahr innerhalb von 14 Stunden jede verfügbare IP-Adresse der Welt anpingen. Bei Slammer waren es nur noch 20 Minuten. “Ein vergleichbarer Gefahrenherd, der Instant Messaging als Ziel hat, könnte jede verletzbare Maschine innerhalb von Sekunden infizieren, mit Sicherheit aber in weniger als drei Minuten”, warnte Chien in US-Medien.

Das passiere weil ein IM-Virus nicht erst aufwändig nach E-Mail-Adressen im befallenen System und nach verletzbaren Maschinen suchen müsse. Stattdessen würde er sich der IM-eigenen Kontaktliste bedienen, um sich weiter zu verbreiten. Buddy-Listen seien die idealen Verzeichnisse verletzbarer Maschinen. In Symantec-eigenen Simulationen hat der Wissenschaftler herausgefunden, dass eine halbe Million Systeme innerhalb von 30 bis 40 Sekunden durch Instant Messaging infiziert werden könne.

Allerdings gebe die Realität auch Anlass zur Hoffnung. Sollten plötzlich tatsächlich so viele Millionen Messages praktisch gleichzeitig gesendet werden, würden alle IM-Server rund um den Globus schlagartig in die Knie gehen. Das wiederum würde die Verbreitung eindämmen. Zudem seien diese Verbreitungsmuster den Internet Service Providern bekannt, so dass sie ebenfalls schnell darauf reagieren könnten.