Sicherheitslücke Hacker warnt vor Account-Diebstahl bei Skype

Skype-Nutzer TibitXimer ist sauer. An einem einzigen Tag wurde sein Nutzerkonto bei dem Web-Telefonie und Chat-Dienst Skype sechsmal von Fremden gekapert. Die Schuld schiebt er auf lasche Sicherheitsrichtlinien beim Support. Und er erklärt, wie leicht es die Täter hatten.
Skype-Logo: Man muss kein Hacker sein, um Konten beim Webtelefonie-Dienst zu kapern

Skype-Logo: Man muss kein Hacker sein, um Konten beim Webtelefonie-Dienst zu kapern

Foto: DENIS BALIBOUSE/ REUTERS

Die Geschichte, die Skype-Nutzer TibitXimer im Skype-Forum erzählt, ist beängstigend. Innerhalb eines Tages hätten Unbekannte 6-mal seinen Account bei Microsofts Internettelefonie- und Chat-Angebot übernommen, berichtet er im Skype-Anwenderforum . Hackerfähigkeiten seien dazu nicht nötig gewesen sagt der Mann, der sich bei Twitter als Sicherheitsforscher und Hacker  bezeichnet.

Wer drei bis fünf Kontakte aus jemandes Skype-Kontaktliste, eine E-Mail-Adresse und den Vor- oder Nachnamen des Skype-Kunden kenne, könne sich Zugang zu dessen Nutzerkonto verschaffen, behauptet TibitXimer. Schuld seien Skypes zu laxe Umgang mit Nutzerpasswörtern, beziehungsweise deren Wiederherstellung im Vergessensfall - ein altbekanntes Problem.

Wie der oder die Hacker an TibitXimers Konto kamen, versucht ZDNet in einer etwas mühsamen Rekonstruktion zu erklären . Wichtiger ist jedoch das Resümee des Artikels: Vor solchen Angriffen kann man sich - trotz klaffender Sicherheitslücke - dann doch recht einfach schützen. Skype-Kunden sollten sich mit einer E-Mail-Adresse bei Skype anmelden, die sonst nirgendwo Verwendung findet - zum Beispiel, indem man eine bestehende Gmail-Adresse nach einem bestimmten Muster modifiziert .

Wer darüber hinaus versteht, wie so genannte Social-Engineering-Angriffe funktionieren , also das Ausnutzen menschlicher Schwächen, kann sich durch weitere Sicherheitsvorkehrungen schützen. Schließlich aber wäre ein echter Schutz vor allem durch Skype möglich: Wenn das Unternehmen Methoden wie eine Zwei-Faktoren-Authentifizierung (zum Beispiel Passwort und SMS-Code) oder clevere Sicherheitsfragen einsetzen würden.

Stellungnahmen von Skype und TibitXimer stehen noch aus.

fkn

Mehr lesen über

Verwandte Artikel

Die Wiedergabe wurde unterbrochen.