Sie sind auf Seite 1von 5

Quelle: http://www.bsi-fuer-buerger.

de/chat/

Treffpunkt Chat

Wenn man so will ist Chat ein Telefonat über die


Tastatur. Chatten bedeutet übersetzt soviel wie
schwatzen oder plaudern - nur dass man tippen muss
anstatt zu sprechen. Über bestimmte Programme oder
auf bestimmten Internetseiten ist damit eine schnelle,
direkte Kommunikation in Echtzeit möglich. Nach E-
Mail sind Chats für viele das beliebteste
Kommunikationsmedium im Internet. Kein Wunder,
denn zu beliebig vielen Themen kann man jemanden
zum Plaudern finden - egal ob über Liebeskummer, die
Schule, angesagte Bands, Computer oder andere
Hobbys. Und nie war es einfacher Leute
kennenzulernen.

Doch wenn man das Thema Sicherheit genauer unter die Lupe nimmt, dann sind
auch Chats mit Vorsicht zu genießen. Deshalb: Am besten gleich weiterlesen!
Die Technik

Die Palette von Chatdiensten reicht von einfachen textbasierten Systemen bis hin zu
grafisch aufwändig gestalteten Chats. Dazu gibt es verschiedene Chat-Systeme. Das
klassische Chatprotokoll ist IRC (Internet Relay Chat). Es ermöglicht die
Kommunikation zwischen mehreren Personen gleichzeitig. Mit einem kleinen
Programm, dem IRC-Client, meldet man sich
an einem der vielen frei zugänglichen IRC-
Server an. Die Chatter treffen sich in
virtuellen Räumen, den so genannten
"Chatrooms", die nach Themen geordnet
sind. Von einem Benutzer dort eingegebene
Nachrichten werden an den Server geschickt
und von diesem in der Regel an alle Benutzer
im Chatroom übertragen. Je nachdem welche
Einstellungen der Benutzer wählt, kann seine
Nachricht dann von allen anderen Chattern gelesen werden oder - wenn man eine
Art "Privatzimmer" einrichtet - nur von einer bestimmten Person.

Wer allerdings nur mit einer bestimmten Person kommunizieren möchte, z. B. mit
einem Freund, der nutzt in der Regel das Instant Messaging (IM).
Umgangssprachlich steht "Instant Messaging" gleichbedeutend für „Chat". Instant
Messaging ermöglich ebenfalls die direkte Kommunikation zweier oder mehrerer
Personen, z. B. in privaten Chatrooms. Neben der Übermittlung von reinen
Textnachrichten können auch Bilder oder Dateien übermittelt und sogar Konferenzen
ohne Zeitverzögerung abgehalten werden.

Die am stärksten verbreiteten IM-Systeme sind derzeit der AOL Instant Messenger
(kurz AIM), ICQ, MSN und der Yahoo! Messenger. Alle diese Systeme haben jedoch
einen entscheidenden Nachteil: Man kann nur mit den Personen kommunizieren, die
die gleiche Software verwenden. Es gibt zwar auch Programme, darunter z. B. die
Open-Source-Software Jabber, die mit anderen IM-Systemen kommunizieren
können, allerdings sind diese bislang noch nicht sehr weit verbreitet und in der
Anwendung nicht so komfortabel.

Neben den beiden beschriebenen Chatsystemen gibt es auch so genannte Chat-


Foren im Internet. Das sind Chats, die auf einer Internetseite angeboten werden,
Bezug zum Inhalt dieser Seite haben und oft moderiert werden. Auf der Internetseite
der Bundesregierung gibt es z. B. ab und zu die Möglichkeit direkt mit Politkern zu
chatten. Der größte Unterschied zum IRC oder IM besteht darin, dass der Chat oft
nicht dauerhaft Bestandteil der Seite ist und sich deshalb keine festen - Chat-
typischen - Gemeinschaften (Communities) bilden.
Sicherheitsrisiken

Bei all den Sachen, die im Chat möglich sind, ahnen


Sie es vielleicht schon: Auch die Welt der Chats ist
nicht frei von Sicherheitsrisiken. Das wäre auch zu
schön. Leider legen die meisten Systeme mehr Wert
auf die Funktionalität und gute Bedienbarkeit als auf die
Sicherheit - das gilt vor allem für die Instant Messaging
Systeme, die viele Zusatzfunktionen und damit auch
mehr Angriffspunkte bieten als rein textbasierte Chatsysteme.

Die größten Sicherheitsrisiken:


· fehlende Verschlüsselung: Bei fast allen Systemen werden Nachrichten
nicht direkt vom Computer eines Benutzers an die Zielperson gesendet,
sondern zuerst von einem Benutzer über das öffentliche Internet an einen
Vermittlungsrechner und von dort aus an den Empfänger. In den meisten
Fällen ist die Kommunikation nicht verschlüsselt und die Nachrichten können
von anderen Personen (z.B. von den Administratoren des
Vermittlungsrechners) gelesen werden.
· Verbreitung von Schadprogrammen: Durch die Übertragung von Dateien
über die IM-Systeme können Viren, Würmer und Trojanische Pferde verbreitet
werden.
· Verwendung von Skripten: Die geläufigsten IM-Systeme bieten
Skriptfunktionen, mit denen Benutzer Skripte zur Steuerung verschiedener
Funktionen im Messaging-Client schreiben können. Das dient beispielsweise
dem Zweck, andere Benutzer zu kontaktieren, Programmeinstellungen zu
ändern und andere Aktionen auszuführen. Diese Funktion ist zwar praktisch,
doch auch für Computerschädlinge ein wahres Paradies. Bereits jetzt sind
Dutzende skriptbasierter IM-Würmer bekannt.
· Fälschung von Benutzerkonten: Die Verwaltung der Zugangskennwörter ist
oftmals nicht gesichert. Wer es schafft, die Zugangskennwörter zu knacken,
der kann dadurch eine falsche Identität vortäuschen. Für Profis ist das kein
Problem.
· Komplexität der Programme: Wie alle anderen Internet-Anwendungen
können IM-Systeme Fehler aufweisen, die von Angreifern über das Internet
missbraucht werden können. Die Angriffspalette reicht von eingeschleusten
manipulierten Datenpaketen bis hin zum direkten Zugriff von Angreifern auf
den PC.
Schutzmaßnahmen

Damit Ihnen Computerschädlinge den Spaß am Chatten nicht verderben, hilft wieder
einmal nur eines: Schützen Sie sich! Am sichersten sind natürlich die rein
textbasierten Chats, bei denen Sie keinerlei Dateien austauschen. Die Gefahr der
mangelhaften Verschlüsselung bleibt jedoch bestehen. Vertrauliche Informationen
wie Bankverbindungsdaten, Passwörter oder ähnliches gehören also nicht in den
Chat
Für die Verwendung von Instant-Messaging-Systemen
sollten Sie folgende Sicherheitstipps beherzigen:
· Setzen Sie Virenschutz-Software und eine
Personal-Firewall ein.
Damit verhindern Sie die Ausbreitung von
Computerschädlingen, falls Sie im Chat Dateien
übertragen. Die Firewall kann zudem potenzielle
Angriffe verhindern.
· Installieren Sie die aktuellen Patches für die von
Ihnen verwendete Instant Messaging-Software.
· Deaktivieren Sie die automatische Annahme von
Dateien.
Dateien sollten nur nach einer Sicherheitsabfrage gespeichert werden
können.Öffnen Sie keine unbekannten Dateianhänge.
· Grundsätzlich gilt: Öffnen Sie niemals Dateianhänge (Attachments) von
unbekannten Absendern oder unbekannten Typs. Sprechen Sie auch den
Versand von Dateien bei bekannten Absendern vorher ab, denn
Absenderadressen können gefälscht werden.
Exkurs: Verhalten im Chat

Bei allen Chatsystemen treten sich die Teilnehmer meist anonym bzw. pseudonym
gegenüber. Dazu kann man sich selbst einen Spitznamen (nickname) geben.
Aufgrund dieser Anonymität kommen oftmals Menschen in Kontakt, die sich im
normalen Leben nie kennen lernen würden. Der Chatter muss dabei weder Alter,
Geschlecht oder andere Dinge preisgeben - es sei denn er möchte es.

Wer im Chat mit anderen kommuniziert, sollte sich


aber genau wie im richtigen Leben auch benehmen: höflich, respektvoll und nicht zu
aufdringlich. Bei den meisten Chats wird man vor der Benutzung dazu aufgefordert,
der Chatiquette zuzustimmen. Das sind Verhaltensregeln, die jeder Nutzer des Chats
einhalten muss.

Doch gerade Eltern wird bei dem Gedanken, dass die Tochter oder der Sohn chatten
möchte, mulmig zumute. Schließlich wimmelt es im Internet von Seiten, die nicht
unbedingt für Kinderaugen bestimmt sind - und im Chat ist es nicht viel anders.
Neben all den Gefahren, die technischer Natur sind, kann die Anonymität im Chat für
Kinder und Jugendliche ein Sicherheitsrisiko werden. Dann nämlich, wenn sich
Kinder mit Menschen treffen, die sie im Chat kennengelernt haben und von denen
sie glauben, es seien Gleichaltrige.

Leider tummeln sich im Chat jedoch auch ein paar schwarze Schafe. Vor diesen
müssen Sie Ihr Kind warnen. Je nachdem wie alt Ihr Kind ist, sollten Sie es deshalb
im Internet begleiten und ihm ein paar Dinge erklären. Dazu gehört z. B. dass es
keine persönlichen Daten preisgeben sollte. Treffen mit Unbekannten sind natürlich
auch tabu.

Das Thema Medienerziehung hat jedoch nicht mehr viel mit IT-Sicherheit zu tun.
Dafür gibt es andere Experten. Und deshalb finden Sie mehr Informationen dazu
über unsere Linkliste.

© Copyright by Bundesamt für Sicherheit in der Informationstechnik. All Rights


Reserved.