IT-Sicherheit
Von: Ѕеbаѕtіаn Νаmүѕlіk (abgemeldet), 23.11.2004 20:47 Uhr
Hallo Experten,
wie sicher/unsicher ist eigentlich ICQ ?
Nach diversen Recherchen installieren das wohl oft Leute, die sich um Sicherheit nicht weiter kümmern. Von "Offen wie ein Scheunentor" bis hin zu "relativ sicher" gehen die Kommentare. Die ersten Versionen waren wohl recht simpel zu hacken (Anleitungen dafür werden öffentlich im Netz verbreitet). Zumindest behaupten einige, das sich die IP des Rechners mit ICQ locker rauskriegen lässt und somit ein halbwegs ungeschützter Rechner damit offen ist. Nachweise oder Belege dafür konnte mir andererseits auch niemand liefern.
Wer weiss genaueres?
Ich musste es mir zwangsweise installieren um Kontakt zu jemandem zu bekommen, von dem ich lediglich die ICQ-Nummer hatte. Hat ja auch prima geklappt. Nur wenn es potentiell unsicher ist, schmeiss ich es gleich wieder runter.
Gruss Sebastian



  1. Antwort von рumрkіn (abgemeldet) 0
    Re: Wie sicher ist ICQ ?
    Moin wie sicher/unsicher ist eigentlich ICQ ?
    Wie definierst du sicher ? Zumindest behaupten einige, das sich die IP des Rechners mit
    ICQ locker rauskriegen lässt
    Wenn man ICQ-Kontakt zu jemand anderem hat und der sein ICQ nicht explizit auf Kommunikation per Server eingestellt hat bekommt man die IP frei Haus geliefert. Das ist aber nicht weiter schlimm, da man seine IP eh so ziemlich überall hinterlässt.

    Das Problem ist mehr der icq-client selbst: der ist sicherheitstechnisch nicht besonders gut programmiert. Wirkliche offensichtliche Schwachstellen in dem aktuellen Client könnte ich jetzt aber nicht aufzählen.

    Es gibt aber durchaus eine "sichere" Alternative: web-icq. Das ruft man per Browser auf und desen Komunikation läuft immer über den icq-Server. Ich musste es mir zwangsweise installieren um Kontakt zu
    jemandem zu bekommen, von dem ich lediglich die ICQ-Nummer
    hatte.
    Den orginal-Client von www.icq.com oder eine der alternativen (trilian, licq, jabber-clients, ? ) Nur wenn es potentiell
    unsicher ist, schmeiss ich es gleich wieder runter.
    Potentiell ist alles unsicher.

    Noch einen Takt zur Geheimhaltung:
    icq-Botschaften sind wie e-mails: jeder kann mitlesen.

    cu
    5 Kommentare
    • von Ѕеbаѕtіаn Νаmүѕlіk (abgemeldet) 0
      Re^2: Wie sicher ist ICQ ?
      Hi pumpkin,
      erstmal ein flottes ´nabend zurück. wie sicher/unsicher ist eigentlich ICQ ?
      Wie definierst du sicher ?

      Gute Frage. Ich kann Dir sagen was unsicher ist und ICQ gehört nach meinem dafürhalten dazu ;-) Zumindest behaupten einige, das sich die IP des Rechners mit
      ICQ locker rauskriegen lässt
      Wenn man ICQ-Kontakt zu jemand anderem hat und der sein ICQ
      nicht explizit auf Kommunikation per Server eingestellt hat
      bekommt man die IP frei Haus geliefert. Das ist aber nicht
      weiter schlimm, da man seine IP eh so ziemlich überall
      hinterlässt.

      Wohl wahr. Das Problem ist mehr der icq-client selbst: der ist
      sicherheitstechnisch nicht besonders gut programmiert.
      Wirkliche offensichtliche Schwachstellen in dem aktuellen
      Client könnte ich jetzt aber nicht aufzählen.

      Der 4.1 soll ja deutlich sicherer als seine Vorgänger sein. Es gibt aber durchaus eine "sichere" Alternative: web-icq. Das
      ruft man per Browser auf und desen Komunikation läuft immer
      über den icq-Server.

      Nun, ich muss zugeben, ich muss ICQ nicht unbedingt haben. Mir reicht die Flut an mails sowieso schon. Von Handy & co. will ich garnicht erst anfangen ;-) Ich musste es mir zwangsweise installieren um Kontakt zu
      jemandem zu bekommen, von dem ich lediglich die ICQ-Nummer
      hatte.
      Den orginal-Client von www.icq.com oder eine der alternativen
      (trilian, licq, jabber-clients, ? )

      Den Original von icq. Musste halt relativ schnell gehen. Nur wenn es potentiell
      unsicher ist, schmeiss ich es gleich wieder runter.
      Potentiell ist alles unsicher.

      Und auch das ist wieder leider wahr.
      Ich bin zwar bisher von Viren, Würmern und Trojanern verschont geblieben, aktualisiere regelmässig den Viren-Scanner, lasse regelmässig Spybot, Ad-Aware etc. laufen aber bin letztens trotzdem einem Browser-Hijacker aufgesessen. Noch einen Takt zur Geheimhaltung:
      icq-Botschaften sind wie e-mails: jeder kann mitlesen.

      Och nöö. Das ist ja nun wirklich öde.
      Danke jedenfalls für die Info. Da ichs nicht wirklich brauche, fliegts wieder runter.
      Gruss Sebastian
    • Re^3: Wie sicher ist ICQ ?
      Hallo, Und auch das ist wieder leider wahr.
      Ich bin zwar bisher von Viren, Würmern und Trojanern verschont
      geblieben, aktualisiere regelmässig den Viren-Scanner, lasse
      regelmässig Spybot, Ad-Aware etc. laufen aber bin letztens
      trotzdem einem Browser-Hijacker aufgesessen.

      Sicher ein ganz anders Thema von einem anderem Blatt. Aber mit welchen Browser bist du unterwegs?

      Viele Leute benutzen ICQ, auch einige Sicherheits"fanatiker" (durchaus lieb gemeint) aus diesem Brett. _Allerdings_ kommt an dieser Stelle meist ein anderer Client, nämlich Trillian zum Einsatz.

      In der freien Version gab es letzen Monat ein Sicherheitsloch, welches sich aber nicht auf ICQ, sondern auf MSN bezog -> http://unsecure.altervista.org/security/trillian.htm

      Bugs in der Vollversion sind mir bisher nicht bekannt. Ausserdem hast du die Möglichkeit, Nachrichten über eine 'sichere Verbindung' zu einem anderen Trillian Nutzer zu senden.


      Grüße, olli
    • von Ѕеbаѕtіаn Νаmүѕlіk (abgemeldet) 0
      Re^4: Wie sicher ist ICQ ?
      Hi Olli,
      tja, ich bin mit dem AOL Browser im Netz. Und entgegen den ewigen Unkenrufen kann ich über AOL noch nicht einmal was negatives sagen.
      Auch bei den Browsern gibt es Glaubenskriege ähnlich denen bei Betriebssystemen. Aber darauf will ich mich nicht einlassen.
      Wie gesagt, ich persönlich brauche kein ICQ. Für Echtzeitnachrichten nutze ich altmodischerweise das Telefon ;-)
      Gruss Sebastian
    • von рumрkіn (abgemeldet) 1
      Re^3: Wie sicher ist ICQ ?
      Moin Da ichs nicht wirklich brauche, fliegts wieder runter.
      Schreib dir trotzdem deine ICQ-UIN und dein Passwort auf. Wenn du's mal wieder brauchst: http://go.icq.com/

      Keine Installation, fast keine Risiken (im Vergleich zur installierten Variante). Nur einen Account muss man schon haben ...

      cu
    • von Ѕеbаѕtіаn Νаmүѕlіk (abgemeldet) 0
      Re^4: Wie sicher ist ICQ ?
      Hi Pumpkin,
      ja, das scheint mir die sinnvollste Variante. Danke.
      Gruss Sebastian
  2. Antwort von Νеutrоnеn_Ѕtеrn 0
    Re: Wie sicher ist ICQ ?
    Hallo

    Wenn du sicherer IM willst nimm Jabber :-).

    Fabian
    • Re: Wie sicher ist ICQ ?
      Hi, wie sicher/unsicher ist eigentlich ICQ ?
      Zu der bekannten IP wurde ja schon was gesagt - die ist nicht wirklich ein Problem. Meine kann zum Beispiel jeder haben, der sie haben möchte, stört mich nicht.

      Ansonsten gibt's da zwei interessante Punkte:

      1. Die "Sicherheit" der Software selbst
      In der Vergangenheit hast sich mirabilis, der Hersteller, nicht gerade mit Ruhm bekleckert. Es gab zahlreiche Sicherheitslücken in der ICQ-Software, mit Auswirkungen von Systemabsturz bis hin zu "Übernahme" des PCs. Aktuell sind auch mir keine Bugs bekannt, aber ich würde trotzdem zu einem anderen Client raten, sei es Miranda IM oder Trillian...

      2. Privacy, Datenschutz
      ICQ-Kommunikation muß als nicht vertraulich betrachtet werden. Die Nachrichten gehen im Klartext über's Netz. Wer das nicht will, kann sich aber schützen: Zahlreiche Clients bieten Verschlüsselungs-Features an, bei Trillian ist das proprietär gelöst, klappt also nur von Trillian zu Trillian, die Jabber-Clients können häufig PGP-Verschlüsselung.

      Insgesamt sind ICQ & Co ganz nette Tools zur Echtzeitkommunikation, solang sie nicht "sensibel" ist. Ich nutze es täglich (hier: SIM icq) und bin besonders von dem Jabber-Konzept ziemlich begeistert.

      Gruß,

      Malte.
      1 Kommentare
      • von Ѕеbаѕtіаn Νаmүѕlіk (abgemeldet) 0
        Re^2: Wie sicher ist ICQ ?
        Hi Malte,
        erstmal danke für die Info.
        Wie schon weiter oben geschrieben ist mir zur Echtzeitkommunikation das Telefon immer noch lieber. Von daher besteht für mich auch nicht die Notwendigkeit ICQ zu nutzen. Das ganze kam erst dadurch auf, das ich mit jemandm Kontakt aufnehmen musste, von dem ich nur die ICQ hatte, denn auf der HP war nichts anderes angegeben.
        Und da ich es nicht brauche, hab ich es wieder runtergeschmissen.
        Man sammelt sowieso viel zu viel Müll auf dem Rechner.
        Gruss Sebastian