Schlupflöcher trotz Firewall, Intrusion Prevention und Antivirus-Lösungen

Gateway Security muss Gefahren von Web 2.0 und Instant Messaging trotzen

22.04.2008 | Autor / Redakteur: Franz Grieser / Stephan Augsten

Jede Festung bietet Schlupflöcher: Neue Bedrohungen gefährden die Gateway-Sicherheit.
Jede Festung bietet Schlupflöcher: Neue Bedrohungen gefährden die Gateway-Sicherheit.

Instant Messaging: Einfallstor für Malware

Instant Messaging (IM) wird zunehmend zum Dateitransfer genutzt und ersetzt dafür den FTP-Verkehr, der in Firmen im Normalfall durch Virenscanner auf dem Server und dem Desktop abgesichert wird. Da bislang nur wenige Antiviren-Pakete den IM-Traffic aktiv auf Malware prüfen, entwickelt sich IM immer mehr zu einem Einfallstor für Viren, Trojanische Pferde und andere digitale Schädlinge.

Angreifer nutzen Instant-Messaging-Systeme auf zwei Arten, um Malware auf den Clients einzuschleusen:

1. Sie verstecken Viren, Trojanische Pferde oder Spyware in Dateien, die die Nutzer per Instant Messaging (IM) übertragen. Da nur die wenigsten Virenscanner auf dem Client per IM empfangene Dateien prüfen, gelangt die Malware oft ungehindert zum Zielsystem. Bis sie bei einem Scan-Lauf entdeckt werden kann, ist das System in den meisten Fällen schon infiziert und der Virenscanner derart manipuliert, dass er die Infektion nicht feststellt bzw. meldet. Verschärft wird die Situation dadurch, dass sich auf IM-Systeme spezialisierte Malware ohne Zutun des Nutzers an alle im Adressbuch eingetragenen IM-Kontakte verschicken kann. Da die Dateien von einem dem Empfänger bekannten Absender kommen, ist die Wahrscheinlichkeit hoch, dass die Empfänger die Dateien öffnen – und so ihr System infizieren.

2. Über IM-Nachrichten werden die Empfänger aufgefordert, eine bestimmte Webseite (deren URL in der Nachricht steckt) aufzusuchen bzw. von dort Dateien herunter zu laden. Auch hier setzt der Angreifer darauf, dass der Empfänger der Nachricht eines ihm bekannten Absenders eher traut.

Eine laufend aktualisierte Übersicht über Malware, die speziell IM- und Peer-to-Peer-Systeme angreifen, finden Sie im Instant Messaging Security Center des IM-Sicherheitsexperten Akonix.

Ein generelles Verbot und Unterbinden von IM ist in vielen Unternehmen nicht mehr denkbar, da dieser Kanal immer mehr auch für die firmeninterne Kommunikation eingesetzt wird. Erschwerend kommt hinzu, dass IM-Anwendungen jederzeit andere Ports nutzen können, wenn die klassischen Ports 80 (HTTP) und 21 (FTP) nicht zur Verfügung stehen.

Seite 5: Hochinfektiöse Webseiten

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2012249 / Sicherheitslücken)