Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

23.03.2001 - 

AOLs Instant-Messaging-System geknackt

Hacker veröffentlichen vertrauliche ICQ-Nachrichten

MÜNCHEN (CW) - Unbekannte Hacker haben Tausende vertrauliche Instant-Messaging-Nachrichten zwischen Managern der US-Firma E-Front im Web veröffentlicht - mit fatalen Folgen für das Unternehmen. Möglich wurde der Angriff durch eine Aufzeichnungsfunktion in AOLs Instant-Messaging-Software "ICQ".

Für Sam Jain, CEO der Internet-Firma E-Front, gerieten die zwischen ihm und leitenden Angestellten des Unternehmens ausgetauschten ICQ-Nachrichten zu einem Desaster. Die vermeintlich vertraulichen Dialoge landeten in großen Mengen auf öffentlich zugänglich Websites und wurden von dort auf mehrere andere Sites weitergereicht. Seitdem sieht sich Jain mit Anfeindungen und einer Kündigungswelle von Topmanagern konfrontiert. Er klagt sogar über Morddrohungen.

Peinliche Details onlineIn den Online-Dialogen Jains mit seiner Führungsmannschaft hatte sich eine hitzige Diskussion um die schwierige wirtschaftliche Situation von E-Front entsponnen; dabei ging es offenbar auch um Konsequenzen für Geschäftspartner aus der Online-Werbebranche und sensible personelle Fragen. US-Medien berichten über peinliche Details, die das ganze Unternehmen bei Angestellten und Partnern in Misskredit gebracht hätten. Juristische Konsequenzen seien nicht auszuschließen.

Möglich wurden die Veröffentlichungen durch eine Funktion in AOLs Instant-Messaging-Software ICQ. Diese ermöglicht es, alle gesendeten und empfangenen Nachrichten in Log-Dateien zu speichern. Die unter Anwendern wenig bekannte Option muss allerdings im System aktiviert sein. Vergleichbare Produkte wie "MSN Messenger Service", "Yahoo Messenger" oder AOLs "Instant Messenger" sollen nicht mit solchen Features ausgestattet sein.

Die Hacker, die in den PC von Jain eindrangen, kopierten die Log Files und veröffentlichten sie im Web. E-Front hat inzwischen Konsequenzen gezogen. Mitarbeiter kommunizieren nicht mehr über das interne Mail-System, sondern benutzen bis auf Weiteres Web-basierte Dienste wie Hotmail. Außerdem habe man den Fall der Bundespolizei FBI übergeben, so ein Sprecher.

Gegenüber dem Online-Nachrichtendienst C-Net räumte Jain ein, die Aufzeichnungsfunktion bewusst aktiviert zu haben. Er habe jedem in seinem Unternehmen vertraut, ohne genau über eventuelle Datenschutzmaßnahmen Bescheid zu wissen.

Unsicheres Instant MessagingInstant-Messaging-(IM-)Dialoge sind jedoch auch bei deaktivierter Aufzeichnung nicht vor dem Zugriff Dritter sicher. Die meisten gängigen IM-Anwendungen speichern Nachrichten auf einem zentralen Server, um etwa im Falle von behördlichen Ermittlungen den Zugang zu gewährleisten, berichtet Elias Levy von der US-Sicherheitsfirma Securityfocus.com. Auch hier könnten Hacker eindringen und die Daten stehlen. Ein weiteres Risiko stellen Sniffer-Programme dar, die dazu beitragen können, dass private Nachrichten in öffentlich zugängliche Dokumente konvertiert werden.

Sicherheitsexperten raten deshalb dazu, im Zweifelsfall ausschließlich IM-Software einzusetzen, die gesendete und empfangene Nachrichten verschlüsseln kann. Diese Empfehlung gelte angesichts der wachsenden Bedeutung elektronischer Nachrichten auch für herkömmliche E-Mail-Systeme. Letzten Endes sind auch die Anwender gefordert, Sicherheitsrisiken vorzubeugen, so der Tenor. AOL jedenfalls warnt Benutzer auf einer ICQ Security Page und an anderer Stelle ausdrücklich davor, sensible Informationen in IM-Sitzungen auszutauschen.