Sicherheitslücke Hacker warnt vor Account-Diebstahl bei Skype

Skype-Nutzer TibitXimer ist sauer. An einem einzigen Tag wurde sein Nutzerkonto bei dem Web-Telefonie und Chat-Dienst Skype sechsmal von Fremden gekapert. Die Schuld schiebt er auf lasche Sicherheitsrichtlinien beim Support. Und er erklärt, wie leicht es die Täter hatten.

Skype-Logo: Man muss kein Hacker sein, um Konten beim Webtelefonie-Dienst zu kapern
REUTERS

Skype-Logo: Man muss kein Hacker sein, um Konten beim Webtelefonie-Dienst zu kapern


Die Geschichte, die Skype-Nutzer TibitXimer im Skype-Forum erzählt, ist beängstigend. Innerhalb eines Tages hätten Unbekannte 6-mal seinen Account bei Microsofts Internettelefonie- und Chat-Angebot übernommen, berichtet er im Skype-Anwenderforum. Hackerfähigkeiten seien dazu nicht nötig gewesen sagt der Mann, der sich bei Twitter als Sicherheitsforscher und Hacker bezeichnet.

Wer drei bis fünf Kontakte aus jemandes Skype-Kontaktliste, eine E-Mail-Adresse und den Vor- oder Nachnamen des Skype-Kunden kenne, könne sich Zugang zu dessen Nutzerkonto verschaffen, behauptet TibitXimer. Schuld seien Skypes zu laxe Umgang mit Nutzerpasswörtern, beziehungsweise deren Wiederherstellung im Vergessensfall - ein altbekanntes Problem.

Wie der oder die Hacker an TibitXimers Konto kamen, versucht ZDNet in einer etwas mühsamen Rekonstruktion zu erklären. Wichtiger ist jedoch das Resümee des Artikels: Vor solchen Angriffen kann man sich - trotz klaffender Sicherheitslücke - dann doch recht einfach schützen. Skype-Kunden sollten sich mit einer E-Mail-Adresse bei Skype anmelden, die sonst nirgendwo Verwendung findet - zum Beispiel, indem man eine bestehende Gmail-Adresse nach einem bestimmten Muster modifiziert.

Wer darüber hinaus versteht, wie so genannte Social-Engineering-Angriffe funktionieren, also das Ausnutzen menschlicher Schwächen, kann sich durch weitere Sicherheitsvorkehrungen schützen. Schließlich aber wäre ein echter Schutz vor allem durch Skype möglich: Wenn das Unternehmen Methoden wie eine Zwei-Faktoren-Authentifizierung (zum Beispiel Passwort und SMS-Code) oder clevere Sicherheitsfragen einsetzen würden.

Stellungnahmen von Skype und TibitXimer stehen noch aus.

fkn



Forum - Diskutieren Sie über diesen Artikel
insgesamt 7 Beiträge
Alle Kommentare öffnen
Seite 1
InsaneInTheMembrane 29.04.2013
1. optional
Ja, die Passwort-Wiederherstellung ist die Achillesferse vieler Dienste.
earl grey 29.04.2013
2. Ist leider schon lange so
Zitat von sysopREUTERSSkype-Nutzer TibitXimer ist sauer. An einem einzigen Tag wurde sein Nutzerkonto bei dem Web-Telefonie und Chat-Dienst Skype sechsmal von Fremden gekapert. Die Schuld schiebt er auf lasche Sicherheitsrichtlinien beim Support. Und er erklärt, wie leicht es die Täter hatten. http://www.spiegel.de/netzwelt/web/sicherheitsluecke-hacker-warnt-vor-account-uebernahme-bei-skype-a-897189.html
Ist leider schon lange so und Skype hat wenig Interesse, daran etwas zu ändern. Mein Account wurde an einem Tag zweimal gekapert, da meine Kreditkarte hinterlegt war (zum automatischen Auffüllen wenn die Gesprächsminuten zur Neige gehen) bekam ich von der Bank zeitnah eine automatische SMS über die Abbuchung - so konnte ich sofort reagieren und die Karte sperren, das Geld zurück buchen lassen und die Passworte und Emailadresse tauschen. Der Täter in Taiwan war so frech und hat seine Identität nicht sonderlich versteckt, die sind sich ihrer Sache recht sicher. Wer also das automatische Nachladen von Gesprächsminuten eingerichtet hat, muss sehr oft seinen Skype-Account kontrollieren oder einen anderen Dienst für IP-Telefonie wählen (ich habe noch Sipgate, die sind recht sicher).
ptb29 29.04.2013
3. Kreditkartendaten hinterlegt
zum automatischen Abbuchen! Hat ja geklappt. Ist jetzt Microsoft schuld?
Tobasee2 30.04.2013
4. Deutsch abgewählt ?
"jemandes Skype-Kontaktliste" - Au weh! Mein bisheriger Eindruck war offenbar trügerisch: Nicht nur Mathebesessene verzichten heutzutage sogar auf Grundkenntnisse in Deutsch (und selbstverständlich Geschichte), sondern auch Journalisten. Das fällt beim Lesen von Spon sehr häufig auf, ganz zu schweigen vom mehr als durchschnittlichen Schreibstil.
cyberrider 30.04.2013
5. @ Tobasee2
Der Beitrag - grade zur Grammatikkritik - wäre mir jetzt peinlich. Aber das sei jemandes eigene Sache...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.