Hacking-Gerüchte Skype-Crash gibt neue Rätsel auf

Ein Windows-Update soll Skype lahm gelegt haben: Das ist die offizielle Begründung für den Crash in der vergangenen Woche. Doch es gibt Widerspruch - und Gerüchte in russischen Foren, wonach Skype gehackt wurde. Sicherheitsexperten halten das für möglich.

Von


Tagelang hatte sich Skype darüber ausgeschwiegen, wie die Störung im Netzwerk zustande gekommen ist. Millionen Nutzer konnten am Donnerstag und Freitag den Online-Telefondienst nicht verwenden - jetzt veröffentlicht das Unternehmen eine offizielle Erklärung in seinem "Heartbeat"-Blog. Demnach gab es eine Störung im Peer-to-peer-Netzwerk. Viele Nutzer hätten innerhalb kurzer Zeit ihre Rechner neu gestartet, um ein Windows-Update zu installieren. "Die abnormal hohe Anzahl von Neustarts hat Skypes Netzwerk-Ressourcen beeinträchtigt", heißt es im Blog. Sie habe eine Flut von Log-in-Aufforderungen produziert. Gleichzeitig fehlten P2P-Ressourcen, um all diese Anfragen zu bewältigen - weil zu viele Rechner offline gingen.

Bei Microsoft ist man über diese Erklärung verwundert. Sicherheitsupdates werden turnusmäßig einmal im Monat veröffentlicht. Dass das System nach deren Installation neu gestartet werden muss, ist die Regel. "Im Grunde ist nichts anderes passiert als jeden anderen Monat auch", sagt Thomas Baumgärtner, Pressesprecher für Sicherheitsbelange bei Microsoft. Laut Microsoft-Bulletin gingen die neuen Sicherheits-Updates außerdem schon am vergangenen Dienstag online. Die automatische Update-Installation erfolgt laut Baumgärtner standardmäßig in der Nacht von Dienstag auf Mittwoch um 3 Uhr morgens. Weil zu dieser Zeit viele PCs ausgeschaltet oder im Standby-Modus sind, laden auch am Mittwochvormittag eine Menge Nutzer das Update herunter.

Unbekannte Fehler in der Ressourcenverwaltung

In den ersten beiden Tagen sei der Download-Traffic immer besonders hoch. Für Deutschland gibt es sogar statistische Erhebungen: Laut einer TNS-Infratest-Studie laden 56 Prozent der Onliner ein Update des Betriebssystems sofort herunter, sobald dieses verfügbar ist. Das Skype-Netzwerk hätte demnach schon am Dienstag oder Mittwoch wegen Überlastung zusammenbrechen müssen.

Skype schreibt außerdem, es gebe eine Funktion, "die Schwankungen im Bereich der P2P-Ressourcen normalerweise ausgleicht". Der Crash in der vergangenen Woche habe jedoch einen "bis dato unbekannten Softwarefehler" zum Vorschein gebracht. Der Algorithmus, der dafür zuständig ist, die benötigten Netzwerk-Ressourcen auf eine große Zahl von P2P-Rechnern zu verteilen, habe nicht mehr richtig gearbeitet. Nach Angaben der "New York Times" existiert dieser Fehler bereits, seit der Service im Jahre 2003 aus der Taufe gehoben wurde

Laut Peter Druschel, dem Gründungsdirektor des Max-Planck-Instituts für Softwaresysteme, der Forschung im P2P-Bereich betreibt, ist dies weniger befremdlich, als es zunächst scheint: "Wir sprechen hier von einem P2P-Dienst, bei dem durchschnittlich sechs bis acht Millionen Nutzer gleichzeitig online sind. Gut möglich, dass die Funktion, deren Fehler den Crash verursacht hat, seit 2003 noch nie in dem Maße beansprucht worden ist wie letzte Woche - und der Bug somit bislang unentdeckt geblieben ist."

Im Skype-Blog heißt es, der genaue Fehler sei inzwischen identifiziert, und man verbessere die Software schon, so dass ein solcher Fehler nicht wieder passieren kann.

Symantec: Hack "grundsätzlich möglich"

Gerüchte, dass der Skype-Crash durch einen Hack zustande kam, hat das Unternehmen dementiert. "Die Sicherheit der Nutzer war zu keinem Zeitpunkt beeinträchtigt", steht am Ende des Beitrags. Im Internet-Forum "Xakep" hatte ein Nutzer dagegen zuvor behauptet, russische Hacker hätten eine Schwachstelle gefunden, über die sie die Skype-Server mittels Denial-of-service-Attacke in die Knie zwingen könnten. Sogar den Exploit- Code veröffentlichten sie in dem Forum.

Ein Skype-Pressesprecher wollte die Gerüchte vorerst nicht weiter kommentieren. Candid Wüest, Sicherheitsexperte der Firma Symantec, hält es "grundsätzlich zumindest für möglich", dass der Skype-Crash tatsächlich auf einem Hack basiert. Durch den Exploit-Code sei es möglich, einen Rechner endlos viele Anrufe via Skype tätigen zu lassen. "Ein Stück des Codes weist darauf hin, dass eine interne Skype-Routine ausgelöst werden soll, die zu einem Pufferüberlauf führt."

Wüest hat den Code für SPIEGEL ONLINE auf seine Funktionstüchtigkeit überprüft. "Zum jetzigen Zeitpunkt können wir nicht sagen, ob der Exploit mal funktioniert hat. Das Skript läuft zwar - aber im Moment richtet es keinen Schaden an."

Sollte es sich tatsächlich um den real durchgeführten Versuch eines Hacks gehandelt haben, wäre davon für den Nutzer zunächst keine unmittelbare Gefahr ausgegangen. "Bei einer Denial-of-Service-Attacke handelt es sich in erster Linie um eine Sabotage der Provider-Server", sagt Wüest. Habe der Hacker aber erst einen Weg gefunden, das System auszutricksen, könne er auch andere Skripte schreiben, mit denen sich möglicherweise Nutzerdaten abgreifen lassen.

Der Internet-Telefondienst Skype, bei dem nach Angaben des Unternehmens mehr als 220 Millionen Nutzer registriert sind, war am Donnerstag und Freitag massiv gestört. Millionen Nutzer waren stundenlang offline. Betroffen waren viele Kleinunternehmen, die ihre herkömmlichen Telefonanschlüsse gekündigt haben und ausschließlich über Skype telefonieren. Ihnen war es über Stunden unmöglich, Kunden und Kollegen telefonisch zu kontaktieren. Am Samstag hatte das Unternehmen bekannt gegeben, die Software funktioniere wieder.

Mit Skype können Nutzer über das Internet kostenlos telefonieren und untereinander Textnachrichten verschicken. Das 2002 gegründete Unternehmen hat seinen Hauptsitz Sitz in Luxemburg. Im September 2005 kaufte die Internet-Auktionsplattform eBay Skype für umgerechnet 2,45 Milliarden Euro.



© SPIEGEL ONLINE 2007
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.