Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Kristina Beer 671

Vorsicht beim Skypen - Microsoft liest mit

Wer Skype nutzt, hat damit auch sein Einverständnis erklärt, dass die Firma alles mitlesen darf. Wie heise Security feststellte, macht das mittlerweile von Microsoft übernommene Unternehmen von diesen Rechten auch tatsächlich Gebrauch. Zumindest im Chat verschickte https-URLs erhalten kurze Zeit später unangemeldeten Besuch aus Redmond.

Ein Leser machte uns darauf aufmerksam, dass ihm nach einem Skype-Chat unter Kollegen ungewöhnlicher Netzwerkverkehr gemeldet wurde. Der Server wies auf eine mögliche Replay-Attacke hin. Wie sich herausstellte, hatte eine IP-Adresse aus Redmond auf die zuvor verschickten https-URLs der Firma zugegriffen. heise Security stellte die Situation nach. Auch wir schickten uns gegenseitig URLs. Eine der https-Test-URLs enthielt Anmeldeinformationen, eine andere verwies auf private Dateifreigaben eines Cloud-Dienstes. Einige Stunden nach unseren Postings konnten wir es dann in den Server-Logfiles sehen:

65.52.100.214 - - [30/Apr/2013:19:28:32 +0200]
"HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"


Die Zugriffe erfolgen von Systemen, die eindeutig Microsoft zuzuordnen sind. Vergrößern
Bild: Utrace

Auch wir hatten Besuch aus Redmond – von einer auf Microsoft registrierten IP-Adresse – bekommen und zwar bei allen verschickten https-URLs. Solche Verweise auf verschlüsselte Web-Seiten enthalten häufig eindeutige Sitzungsdaten oder andere vertrauliche Informationen; die ebenfalls verschickten, einfachen http-URLs blieben hingegen unangetastet. Microsoft nutzte bei den Zugriffen sowohl die enthaltenen Anmeldeinformationen als auch die speziell erstellte URL für eine private Dateifreigabe eines Cloud-Dienstes.

Auf Anfrage von heise Security, was dieses Vorgehen zu bedeuten hat, antwortete Skype mit einer Passage aus seinen Datenschutzrichtlinien:

"Skype nutzt gegebenenfalls innerhalb von Sofortnachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden."

Wie das Unternehmen durch einen Sprecher beteuerte, werden Nachrichten gescannt, um Links zu Spam- und Phishing-Seiten zu filtern. Die Fakten sprechen aber gegen diese Erklärung. Spam- und Phishing-Seiten lauern normalerweise nicht auf https-Seiten. Die eher betroffenen http-URLs ohne Eigentümerinformationen fasste Skype hingegen nicht an. Außerdem verschickt Skype Head-Requests, die lediglich Verwaltungsinformationen des Servers abrufen. Um Webseiten auf Spam oder Phishing zu untersuchen, müsste Skype jedoch die Inhalte der Seiten überprüfen.

Im Januar hatten bereits Bürgerrechtler in einem offenen Brief in Frage gestellt, wie sicher die Kommunikation über Skype seit der Übernahme durch Microsoft ist. Die Autoren des Briefes, darunter unter anderem die Electronic Frontier Foundation und Reporter ohne Grenzen, befürchten, dass Skype sich wegen der durch die Übernahme erfolgten Umstrukturierung den US-Gesetzen zum Abhören von Gesprächen beugen und somit Behörden und Geheimdiensten Zugriff auf die Gespräche gewähren müsse.

Unser Fazit: Wer Skype benutzt, muss sich nicht nur damit einverstanden erklären, dass Microsoft alle übertragenen Daten quasi nach Belieben nutzt. Er muss davon ausgehen, dass dies tatsächlich geschieht und der Konzern auch nicht verrät, was genau er mit diesen Daten anstellt. (kbe)

671 Kommentare

Anzeige
  1. Neustart für Skype auf Linux

    Neustart für Skype auf Linux

    Microsoft veröffentlicht eine neue Fassung von Skype für Linux. Der Konzern wünscht sich möglichst viel Feedback.

  2. Amazon und Skype ziehen sich von Windows Phone zurück

    Windows 10 mobile

    Nach Paypal und Here zeigt auch Amazon dem Smartphone-Betriebssystem die kalte Schulter. Dass selbst Microsofts Skype Windows Phone die Unterstützung entzieht, ist doch etwas überraschend.

  3. Belgien: 30.000 Euro Strafe für Skype wegen mangelnder Überwachungshilfe

    Belgien: 30.000 Euro Strafe für Skype wegen mangelnder Überwachungshilfe

    Ein Gericht im belgischen Mechelen hat der Microsoft-Tochter Skype eine Geldbuße von 30.000 Euro auferlegt, nachdem diese auf eine Anordnung hin nur Metadaten und keine Kommunikationsinhalte geliefert hatte.

  4. Skype: Bösartige Werbung verteilt Fake-Flash-Update

    Bösartige Werbung verteilt Fake-Flash-Update unter Skype

    Anwender berichten davon, in Skype Werbebanner untergeschoben bekommen zu haben, die beim Klick ein gefälschtes Flash-Update herunterladen. Dabei handelt es sich um Schadcode.

  1. Alles Snykechat

    Microsoft überarbeitet Skype. Oder sollen wir "nivelliert" sagen?

  2. Griechenland: Aberwitzig postfaktisches Theater

    Foto-Montage & angebliche Regie per Skype: Schauspielerin behauptet, sie habe Oscar-prämierten Regisseur für sich gewonnen - und kommt damit durch

  3. Sex-Scamming

    In einer marokkanischen Kleinstadt hat sich eine Industrie entwickelt, die Araber aus den Golfstaaten via Facebook und Skype in Erpressungsfallen lockt

  1. NASA-Sonde Cassini: Magnetfeld des Saturn bleibt rätselhaft

    NASA-Sonde Cassini: Magnetfeld des Saturn bleibt rätselhaft

    Nur beim Saturn sind Rotationsachse und Magnetfeldachse fast absolut parallel. Auch Cassini hat keine Abweichung gefunden, die ausreicht um die Existenz des Magnetfelds nach gegenwärtigem Wissensstand zu erklären.

  2. Mehr Speicherplatz: Seagate stellt HAMR-Festplatten für Ende 2016 in Ausicht

    Perpendicular vs HAMR Recording

    Die nächste Evolution in der Festplattentechnik deutet sich an: Seagate will Ende kommenden Jahres die ersten Festplatten an Pilotkunden ausliefern, die mit Heat Assisted Magnetic Recording arbeiten. Bis 2025 soll es Festplatten mit 100 TByte geben.

  3. Umfrage: Anwender sollen Standard-Anwendungen in Ubuntu 18.04 wählen

    Anwender sollen Standard-Anwendungen in Ubuntu 18.04 bestimmen

    Canonical will wissen, welche Anwendungen die Ubuntu-Nutzer bevorzugen. In einer offenen Umfrage können Anwender in insgesamt 14 Kategorien wählen, welche Applikationen in Ubuntu 18.04 LTS als Standard mitgeliefert werden sollen.

  4. photokina: Neustart bei der weltgrößten Fotomesse

    Interview mit photokina-Manager Christoph Menke: Neustart bei der weltgrößten Fotomesse

    Die photokina wird modernisiert: Unter anderem soll die Fachmesse mit neuem Termin im Mai, weniger Messetagen und jährlichem Turnus attraktiver werden. Für den Veranstalter steht viel auf dem Spiel. Ein Interview mit photokina-Manager Christoph Menke.

Anzeige