Spim - noch schlimmer als Spam?

11. April 2004 Wolf-Dieter Roth

Das Aufkommen störender Werbung und Würmer auf Chat- und Messengerclients explodiert - Überwachung ist die Folge

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Als Alternative zu E-Mail, Telefon und SMS sind Instant-Messager-Programme recht beliebt - mittlerweile auch für geschäftliche Zwecke. Von der weiter eskalierenden Spam- und Wurmplage ist man dort jedoch noch viel direkter betroffen als bei E-Mail.

E-Mail ist schon länger kein Quell der Freude mehr, wenn man die morgendliche Mail des Chefs zwischen 300 nächtlichen Angeboten für amerikanische und taiwanesische Wunderdrogen und Körperteil-Vergrößerungen gar nicht mehr findet, nur weil die Mailadresse seit Jahren bekannt und gleichgeblieben ist. Auch ist zeitnahe Kommunikation über Mail kaum machbar und schließlich besteht die Gefahr, dass auch private E-Mails über Marken- oder Namensrecht von persönlichen Widersachern konfisziert werden (E-Mail-Klau ist legal).

Das Telefon ist eine Alternative, jedoch üblicherweise nur für die Kommunikation mit einem einzelnen Gegenüber geeignet und vergleichsweise teuer. Instant-Messengerprogramme, in denen man sowohl online miteinander chatten als sich auch offline Mitteilungen hinterlassen kann, die dann wieder ähnlich einer kurzen E-Mail oder langen SMS wirken, sind deshalb beliebt. Nur vor Mitteilungen Unbekannter muss man sich in Acht nehmen: Neben der ständigen Werbung für Sexchats und 0190-Nummern werden so seit jeher auch Passwort-Sniffer oder andere schädliche Programme verschickt.

Während der private Chatter bislang ziemlich Ruhe hatte, wenn er nur Kontakte seiner Buddylist annahm, ist es für Support-Chats in Firmen schon schwieriger: So war der AOL Instant Messenger ursprünglich nur ein Werkzeug der AOL-Hotline - und schon damals kam manchem AOL-Mitarbeiter sein Firmenaccount abhanden, wenn er so blöd war, das von einem Kunden zugesandte "neue Spiel" zu starten. Doch wurden diese Schädlinge nur manuell verschickt.

Passwort-Klau: so alt wie der Chat

Inzwischen sind jedoch automatisch generierte Stör-Miteilungen das Hauptproblem. Neu ist auch dies nicht: IRC-Kanäle werden schon seit jeher von automatisch arbeitenden Bots besucht, die die Stammgäste teils selbst dort geparkt haben und Viren, Würmer und Trojaner kommunizieren ebenso wie ihre Erzeuger sehr gerne im IRC (Internet Relay Chat) und werden von dort gesteuert. Die erste massive Wurmplage, die über Windows-Systeme verbreitet wurde, benutzte neben eines gezielt auf Microsoft Outlook und Outlook Express ausgelegten Angriffs auch einen Exploit für den verbreiteten IRC-Client MIRC.

Das IRC-Protokoll wurde vom Finnen Jarkko Oikarinen 1988 entwickelt und ist somit ebenso wie die E-Mail älter als das WWW. Die IRC-Netze waren auch seit jeher Kampffeld von Netzkriegen, in denen Bots ein ohnehin wackeliges IRC-Netz wie das Undernet durch Störanfragen gezielt überlasteten und zu einem Zusammenbruch brachten, bei dem es sich in viele kleine Teilnetze auflöste und so weiter entfernte Chatteilnehmer abtrennte oder speziell einzelne Teilnehmer mit Anfragen fluteten, die entsprechend viele Antworten des Clients provozierten und so den Rauswurf des Chatters beim Server zur Folge hatten. Vielen Internetusern ist der IRC deshalb mittlerweile suspekt, obwohl das Protokoll vergleichsweise ressourcensparend ist und die Syntax in viele heutige Chatsysteme übernommen wurde. Kommerziell interessant wurde IRC jedoch nie.

Wenn Würmer chatten

Chat- und Messengersysteme gelten zumindest im markenrechtsgeplagten Deutschland bisher noch als reines Privatvergnügen - hier ist es bislang noch nicht vorgekommen, dass sich Firmen Nicks einzelner User einklagen, was dies natürlich für die Zukunft keinesfalls ausschließt. Als Consumer ist der private Instant-Messenger-Benutzer dagegen durchaus interessant. Und so wurden Benutzer des AOL Instant Messengers im Februar vom Werbewurm "Osama Found" geplagt, der mit einer URL für ein Flashspiel warb. Das Spiel war zwar prinzipiell harmlos, doch verschickte sich die Werbung nach dessen Start sofort an alle in der Buddylist eingetragenen Empfänger weiter. Was in Deutschland noch als "virales Marketing" durchgehen könnte, führte in Amerika zu massivem Ärger, weil Instant-Messenger-Clients dort mittlerweile auch ganz regulär im Geschäftsleben verwendet werden und es für eine Firma saudumm aussieht, wenn ihre Mitarbeiter all ihre Geschäftspartner plötzlich in der Geschäftszeit mit einem Link zu einem Spiel behelligen. Ebenso ging mit "W32.Bizex" im Februar auch ein Passwort-Sniffer als Wurm herum, der diesmal den ICQ-Chatclient befiel.

Auch wenn die Anzahl solcher Störungen noch nicht die der unerwünschten E-Mails erreicht, ist der Ärger wesentlich größer, da die normale Arbeit und sogar Konferenzen über Messenger unterbrochen werden und die Wirkung ähnlich den über den Windows Messenger versandten Popups eher störenden Telefonanrufen entspricht. Es gibt bereits ein Wort für die neue Plage: Spim - spambeladene Instant Messages. Bis Ende 2004 sind davon über eine Milliarde zu erwarten, so eine Prognose der Radiati Group. Gegenüber 38,4 Milliarden Spam-E-Mails zum gleichen Zeitpunkt klingt dies harmlos. Doch da mittlerweile auch Bots in Chaträumen echte Chatter simulieren und bitten, auf die Buddylist genommen zu werden, nur um nachher die Werbewurmlinks einspielen zu können, dürfte der professionelle Nutzen von Chatclients durch die Werbewurmplage bereits wieder hinfällig sein, bevor er eine Möglichkeit hatte, sich zu beweisen. Dass im Jahr 2006 der Instant-Messenger-Traffic den E-Mail-Traffic überstreigt, wie die Gartner Group prophezeit, ist daher kaum anzunehmen - außer aufgrund weiterer Wurmplagen.

Big Brother chattet mit

In Deutschland werden die für die Benutzung von Instant Messengern erforderlichen Ports in Firmen-Firewalls bislang oft gar nicht freigeschaltet, wobei nicht nur das Sicherheitsrisiko der Grund ist, vielmehr wird befürchtet, dass die Mitarbeiter privat chatten und dabei Arbeitszeit vertrödeln. Allerdings können einige der Clients auch über die normal für Internet-Browser bestimmten und somit freigeschalteten Ports kommunizieren. Tony Reid, Marketing-Direktor bei Hitachi Data Systems rät daher zur kompletten Überwachung und Archivierung des Instant-Messenger-Verkehrs, wobei es für ihn um die Haftbarkeit der Firmen in Falle von Management-Versagens wie im Falle Parmelat geht - und natürlich um höhere Umsätze des eigenen Unternehmens. Die Würmer abfangen will er auf diese Weise nicht, doch könnte dies ein weiteres Argument zur Installation einer solchen Überwachung sein. Laut Reid überwachen in Deutschland bereits 41 Prozent der IT-Abteilungen den Instant-Message-Verkehr ihrer Angestellten und 18 Prozent archivieren ihn sogar. Peinlich für den, der die Abendgestaltung mit seiner Partnerin bis ins Detail aus dem Büro über ICQ abklärt und sehr bedenklich angesichts der Tatsache, dass eine solche Vorgehensweise eklatant gegen die deutschen Datenschutzrichtlinien verstößt, wenn die Angestellten hiervon nicht informiert werden.