Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.683.197 Produkten

Kristina Beer 671

Vorsicht beim Skypen - Microsoft liest mit

Wer Skype nutzt, hat damit auch sein Einverständnis erklärt, dass die Firma alles mitlesen darf. Wie heise Security feststellte, macht das mittlerweile von Microsoft übernommene Unternehmen von diesen Rechten auch tatsächlich Gebrauch. Zumindest im Chat verschickte https-URLs erhalten kurze Zeit später unangemeldeten Besuch aus Redmond.

Anzeige

Ein Leser machte uns darauf aufmerksam, dass ihm nach einem Skype-Chat unter Kollegen ungewöhnlicher Netzwerkverkehr gemeldet wurde. Der Server wies auf eine mögliche Replay-Attacke hin. Wie sich herausstellte, hatte eine IP-Adresse aus Redmond auf die zuvor verschickten https-URLs der Firma zugegriffen. heise Security stellte die Situation nach. Auch wir schickten uns gegenseitig URLs. Eine der https-Test-URLs enthielt Anmeldeinformationen, eine andere verwies auf private Dateifreigaben eines Cloud-Dienstes. Einige Stunden nach unseren Postings konnten wir es dann in den Server-Logfiles sehen:

Die Zugriffe erfolgen von Systemen, die eindeutig Microsoft zuzuordnen sind. (Bild:  Utrace )
65.52.100.214 - - [30/Apr/2013:19:28:32 +0200]
"HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"

Auch wir hatten Besuch aus Redmond – von einer auf Microsoft registrierten IP-Adresse – bekommen und zwar bei allen verschickten https-URLs. Solche Verweise auf verschlüsselte Web-Seiten enthalten häufig eindeutige Sitzungsdaten oder andere vertrauliche Informationen; die ebenfalls verschickten, einfachen http-URLs blieben hingegen unangetastet. Microsoft nutzte bei den Zugriffen sowohl die enthaltenen Anmeldeinformationen als auch die speziell erstellte URL für eine private Dateifreigabe eines Cloud-Dienstes.

Auf Anfrage von heise Security, was dieses Vorgehen zu bedeuten hat, antwortete Skype mit einer Passage aus seinen Datenschutzrichtlinien:

"Skype nutzt gegebenenfalls innerhalb von Sofortnachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden."

Wie das Unternehmen durch einen Sprecher beteuerte, werden Nachrichten gescannt, um Links zu Spam- und Phishing-Seiten zu filtern. Die Fakten sprechen aber gegen diese Erklärung. Spam- und Phishing-Seiten lauern normalerweise nicht auf https-Seiten. Die eher betroffenen http-URLs ohne Eigentümerinformationen fasste Skype hingegen nicht an. Außerdem verschickt Skype Head-Requests, die lediglich Verwaltungsinformationen des Servers abrufen. Um Webseiten auf Spam oder Phishing zu untersuchen, müsste Skype jedoch die Inhalte der Seiten überprüfen.

Im Januar hatten bereits Bürgerrechtler in einem offenen Brief in Frage gestellt, wie sicher die Kommunikation über Skype seit der Übernahme durch Microsoft ist. Die Autoren des Briefes, darunter unter anderem die Electronic Frontier Foundation und Reporter ohne Grenzen, befürchten, dass Skype sich wegen der durch die Übernahme erfolgten Umstrukturierung den US-Gesetzen zum Abhören von Gesprächen beugen und somit Behörden und Geheimdiensten Zugriff auf die Gespräche gewähren müsse.

Anzeige

Unser Fazit: Wer Skype benutzt, muss sich nicht nur damit einverstanden erklären, dass Microsoft alle übertragenen Daten quasi nach Belieben nutzt. Er muss davon ausgehen, dass dies tatsächlich geschieht und der Konzern auch nicht verrät, was genau er mit diesen Daten anstellt. (kbe)

671 Kommentare

Themen:

Anzeige
  1. Skype: Bösartige Werbung verteilt Fake-Flash-Update

    Bösartige Werbung verteilt Fake-Flash-Update unter Skype

    Anwender berichten davon, in Skype Werbebanner untergeschoben bekommen zu haben, die beim Klick ein gefälschtes Flash-Update herunterladen. Dabei handelt es sich um Schadcode.

  2. Ab März kein Skype-Client mehr für Linux?

    Ab März kein Skype-Client mehr für Linux?

    Eine Mail von Microsoft gibt der Linux-Community Rätsel auf: Möglicherweise steht der native Skype-Client für Linux vor dem Aus.

  3. Skype sei Dank: Baltenstaat Estland will Hort für Start-ups sein

    Skype sei Dank: Baltenstaat Estland will Hort für Start-ups sein

    Es gibt kaum ein Land, in dem die Bedingungen für junge Gründer aus der Tech-Szene so gut sind wie in Estland. Eine wichtige Rolle spielt dabei noch immer der Internetdienst Skype.

  4. iX-Info-Hub für Security-Awareness-Ressourcen [Update 16.01.18]

    iX-Awareness

    Die Aufmerksamkeit der Benutzer für IT-Sicherheitsprobleme zu schärfen ist zu einer der zentralen Aufgaben der Sicherheitsbeauftragten geworden. iX hat zur Unterstützung einen Info-Hub gestartet,

  1. Skype-Konto löschen - so klappt's

    Du möchtest dein Skype-Konto löschen? Wir zeigen dir, wie es geht und was du dabei unbedingt beachten solltest.

  2. Alles Snykechat

    Microsoft überarbeitet Skype. Oder sollen wir "nivelliert" sagen?

  3. Hackerangriff: So schützt du deine Online-Konten

    Hacker haben es vor allem auf deine Online-Zugänge abgesehen. Wir zeigen dir, wie du deine Online-Konten vor Angriffen und Schäden schützt.

  1. Adblocker: Gute Chancen für Adblock Plus vor dem OLG Hamburg

    Adblocker: Gute Chancen für Adblock Plus vor dem OLG Hamburg

    In einem weiteren Verfahren setzt sich der Anbieter Adblock Plus Eyeo voraussichtlich gegen Verlage durch. Die Richter sahen keinen Wettbewerbsverstoß durch den Werbeblocker.

  2. "Textbombe" chaiOS: Apple stellt Abhilfe in Aussicht

    iphone

    In der kommenden Woche will Apple per System-Update verhindern, dass sich iPhone, iPad und Mac allein durch den Empfang einer Nachricht zum Absturz bringen lassen. Ältere iOS-Versionen dürften verwundbar bleiben.

  3. Gemeinsame Codebasis: Office für Mac soll schneller zu Windows-Pendant aufschließen

    Office für Mac

    Microsoft liefert wichtige Funktionen wie die gemeinsame Bearbeitung von Dokumenten auf dem Mac nach. Eine zusammengeführte Codebasis soll sicherstellen, dass neue Office-Funktionen künftig umgehend auf andere Plattformen kommen.

  4. NSA-Befugnis zur Massenüberwachung: US-Senat segnet Verlängerung ab

    NSA-Befugnis zur Massenüberwachung: US-Senat segnet Verlängerung ab

    Dank vieler Stimmen aus dem Lager der Demokraten hat der Senat ein umstrittenes Überwachungsgesetz für weitere sechs Jahre verlängert. Lange war darüber diskutiert worden, ob US-Bürger besser geschützt werden müssen.

Anzeige