Sicherheit bei Chatprogrammen

sunny79_9991aa · 14. Juni 2007 um 22:20

Hallo!

Ich würde gern mal wissen wie sicher Chatprogramme wie ICQ, IRC, Skype, MSN- und Yahoo-Messenger sind.

Ich persönlich benutze ICQ und manchmal gehe ich über einen Link mittels Java ins IRC.

In wieweit kann ich damit ausspioniert werden? Können Hacker durch die Programme auf meine Festplatte zugreifen oder auf andere Art und Weise meine Passwörter für Ebay oder der gleichen ausspionieren?

Onlinebanking mache ich nicht und Kreditkarte habe ich nicht einmal. Also was ganz schlimmes kann mir doch nicht passieren, oder irre mich da?

LG, biggi

Moritz_fe1b4f · 14. Juni 2007 um 22:35

Hallo,

Ich würde gern mal wissen wie sicher Chatprogramme wie ICQ,
IRC, Skype, MSN- und Yahoo-Messenger sind.

Naja, das ist bei jedem unterschiedlich.
Wenn man die richtigen benutzt, hat man kaum Probleme - z.B. benutze ich irssi für IRC, und hatte noch nie ein Sicherheitsproblem, und das ist auch ziemlich ausgereift.

Daher bieten sich offene Protokolle wie IRC oder Jabber an, weil man sich da einen sicheren Client aussuchen kann.
Von den „offiziellen“ Programmen für ICQ, MSN und Yahoo rate ich ab. Erstens stehen die in dem Ruf, relativ unsicher zu sein, zweitens sind sie sehr weit verbreitet und bieten Angreifern eine homogene Landschaft. Alternative Messenger wie Gaim würde ich da schon eher trauen.

Am problematischsten ist wohl Skype, weil es keine alternativen Implementierungen gibt. Trotzdem benutze ich es, ich habe bisher auch noch nicht von gravierenden Sicherheitslücken gesucht.

Grüße,
Moritz

Nimral · 14. Juni 2007 um 23:51

Hallo Biggi,

Ich würde gern mal wissen wie sicher Chatprogramme wie ICQ,
IRC, Skype, MSN- und Yahoo-Messenger sind.

„Relativ“ sicher, und um so sicherer, je weniger an Funktionen (außer dem Schreiben von Chatzeilen …) sie bieten. Ein simpler Chatclient wie Trillian ist schlicht zu doof als dass man ihn groß missbrauchen kann.

In wieweit kann ich damit ausspioniert werden? Können Hacker
durch die Programme auf meine Festplatte zugreifen oder auf
andere Art und Weise meine Passwörter für Ebay oder der
gleichen ausspionieren?

Unter allen denkbaren Umständen absolut unmöglich ist nichts, aber das ist extrem unwahrscheinlich, schon alleine deswegen weil ein hochkarätiger Hacker seine Arbeit auf lohnendere Ziele konzentrieren würde.

Ich würde sagen, dass die eigentliche Gefahrenquelle die ganz alltäglicvhen Dateitransferfuntionen in den Chatclients (und in Mails sowieso …) sind. Also empfange niemals Dateien von Leuten, die Du nicht kennst. Lies Dich ein in den Themenkreis „social engineering“ und handle danach. Hinter dem süßen Bildschirmschoner oder dem genialen (grins) Internetbeschleuniger kann etwas ganz Anderes als „Nebenfunktion“ eingebaut sein. Ich behaupte, ohne genaue Zahlen zu haben, dass 9 von 10 realen Attacken nicht durch Sicherheitslücken passieren, sondern durch getarnte Schadprogramme, die man dem Opfer schickt, unter irgend einem Vorwand, damit er die Datei öffnet, und dann ist es passiert.

Onlinebanking mache ich nicht und Kreditkarte habe ich nicht
einmal. Also was ganz schlimmes kann mir doch nicht passieren,
oder irre mich da?

Mal abgesehen von den plakativ ausgewalzten Gefahren Onlinebanking und Kreditkarten … der Schaden, einen virenbefallenen Rechner zu säubern (möglichst ohne die noch intakten Nutzerdaten dabei zu ruinieren) und der Zeitverlust, bis Du alle velorenen Infos wieder aufgebaut hast, lässt sich nicht beziffern. Wenn Du einen computerbegeisterten Kumpel und sowieso kaum Arbeitsdaten auf dem Rechner hast, macht Dir das eventuell nichts aus. Wenn nicht, dann schon.

…Armin