Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Sicherheitslücke: Hacker warnt vor Account-Diebstahl bei Skype

Skype-Logo: Man muss kein Hacker sein, um Konten beim Webtelefonie-Dienst zu kapern Zur Großansicht
REUTERS

Skype-Logo: Man muss kein Hacker sein, um Konten beim Webtelefonie-Dienst zu kapern

Skype-Nutzer TibitXimer ist sauer. An einem einzigen Tag wurde sein Nutzerkonto bei dem Web-Telefonie und Chat-Dienst Skype sechsmal von Fremden gekapert. Die Schuld schiebt er auf lasche Sicherheitsrichtlinien beim Support. Und er erklärt, wie leicht es die Täter hatten.

Die Geschichte, die Skype-Nutzer TibitXimer im Skype-Forum erzählt, ist beängstigend. Innerhalb eines Tages hätten Unbekannte 6-mal seinen Account bei Microsofts Internettelefonie- und Chat-Angebot übernommen, berichtet er im Skype-Anwenderforum. Hackerfähigkeiten seien dazu nicht nötig gewesen sagt der Mann, der sich bei Twitter als Sicherheitsforscher und Hacker bezeichnet.

Wer drei bis fünf Kontakte aus jemandes Skype-Kontaktliste, eine E-Mail-Adresse und den Vor- oder Nachnamen des Skype-Kunden kenne, könne sich Zugang zu dessen Nutzerkonto verschaffen, behauptet TibitXimer. Schuld seien Skypes zu laxe Umgang mit Nutzerpasswörtern, beziehungsweise deren Wiederherstellung im Vergessensfall - ein altbekanntes Problem.

Wie der oder die Hacker an TibitXimers Konto kamen, versucht ZDNet in einer etwas mühsamen Rekonstruktion zu erklären. Wichtiger ist jedoch das Resümee des Artikels: Vor solchen Angriffen kann man sich - trotz klaffender Sicherheitslücke - dann doch recht einfach schützen. Skype-Kunden sollten sich mit einer E-Mail-Adresse bei Skype anmelden, die sonst nirgendwo Verwendung findet - zum Beispiel, indem man eine bestehende Gmail-Adresse nach einem bestimmten Muster modifiziert.

Wer darüber hinaus versteht, wie so genannte Social-Engineering-Angriffe funktionieren, also das Ausnutzen menschlicher Schwächen, kann sich durch weitere Sicherheitsvorkehrungen schützen. Schließlich aber wäre ein echter Schutz vor allem durch Skype möglich: Wenn das Unternehmen Methoden wie eine Zwei-Faktoren-Authentifizierung (zum Beispiel Passwort und SMS-Code) oder clevere Sicherheitsfragen einsetzen würden.

Stellungnahmen von Skype und TibitXimer stehen noch aus.

fkn

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 7 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. optional
InsaneInTheMembrane 29.04.2013
Ja, die Passwort-Wiederherstellung ist die Achillesferse vieler Dienste.
2. Ist leider schon lange so
earl grey 29.04.2013
Zitat von sysopREUTERSSkype-Nutzer TibitXimer ist sauer. An einem einzigen Tag wurde sein Nutzerkonto bei dem Web-Telefonie und Chat-Dienst Skype sechsmal von Fremden gekapert. Die Schuld schiebt er auf lasche Sicherheitsrichtlinien beim Support. Und er erklärt, wie leicht es die Täter hatten. http://www.spiegel.de/netzwelt/web/sicherheitsluecke-hacker-warnt-vor-account-uebernahme-bei-skype-a-897189.html
Ist leider schon lange so und Skype hat wenig Interesse, daran etwas zu ändern. Mein Account wurde an einem Tag zweimal gekapert, da meine Kreditkarte hinterlegt war (zum automatischen Auffüllen wenn die Gesprächsminuten zur Neige gehen) bekam ich von der Bank zeitnah eine automatische SMS über die Abbuchung - so konnte ich sofort reagieren und die Karte sperren, das Geld zurück buchen lassen und die Passworte und Emailadresse tauschen. Der Täter in Taiwan war so frech und hat seine Identität nicht sonderlich versteckt, die sind sich ihrer Sache recht sicher. Wer also das automatische Nachladen von Gesprächsminuten eingerichtet hat, muss sehr oft seinen Skype-Account kontrollieren oder einen anderen Dienst für IP-Telefonie wählen (ich habe noch Sipgate, die sind recht sicher).
3. Kreditkartendaten hinterlegt
ptb29 29.04.2013
zum automatischen Abbuchen! Hat ja geklappt. Ist jetzt Microsoft schuld?
4. Deutsch abgewählt ?
Tobasee2 30.04.2013
"jemandes Skype-Kontaktliste" - Au weh! Mein bisheriger Eindruck war offenbar trügerisch: Nicht nur Mathebesessene verzichten heutzutage sogar auf Grundkenntnisse in Deutsch (und selbstverständlich Geschichte), sondern auch Journalisten. Das fällt beim Lesen von Spon sehr häufig auf, ganz zu schweigen vom mehr als durchschnittlichen Schreibstil.
5. @ Tobasee2
cyberrider 30.04.2013
Der Beitrag - grade zur Grammatikkritik - wäre mir jetzt peinlich. Aber das sei jemandes eigene Sache...
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Zum Autor
  • Felix Knoke schreibt von Berlin aus über elektronische Lebensaspekte und versucht sich vergeblich als Hitproduzent in seinem Wohnzimmerstudio.

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.



Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: