Die-Stoertebekers :: Forum :: Vorsicht beim Skypen

Menü

Flaschenpost

1.6.2023 18:26 [DS]-Wardog: Der Server ist Online. Momentan sind aber Netzwerkpr obleme im Rechenzent rum und techniker schauen sich das an. Deswegen kann im moment auf dem server nicht mit dem TS-Client verbunden werden.

12.4.2023 21:19 modEmMaik-[DS]: Krückstock knick'in ... :)

29.3.2023 23:48 [DS]-Bonschiemann: Nö

22.3.2023 23:41 Berti: Ja Moini! Ich hoffe ihr seid alle noch alive and kickin'!

24.6.2022 23:10 [DS]-trial4ever: Ui, ein paar Gratulatio nen muss ich aufholen.. . Moin zusammen.

Archiv

neue Grüße

»	Von: Gaster
»	Von: BR-Kampfwichtel
»	Von: [SmurfC]Adler

Statistik

Gesamt: 1421418
Heute: 342
Gestern: 538
Gästebuch: 56
Forum Posts: 20068
Forum Threads: 2493
Angemeldete User: 181
Wait a Email User: 0
User in Map: 38
Online: 40
... mehr

»	seit 2008... steht auf unserer Home...05.05.24 - 09:57 von [DS]-Jeram
»	Guten Rutsch......31.12.23 - 12:50 von [DS]-Jeram
»	News von Söldner......16.10.23 - 15:14 von [DS]-Wardog
»	HECKI!!!!!!! Strafe muss sein!!!!...21.09.23 - 20:33 von BR-Hecki
»	Wardog hat Geburtstag...15.07.23 - 19:26 von BR-Hecki
»	[BR] - 20 Jahre - Jubi-Clantreffen ...13.07.23 - 18:44 von [BR]-KuJo
»	Happy Birthday Spaddel...11.06.23 - 23:13 von modEmMaik-[DS]
»	Maddiiiinnnnn........18.02.23 - 22:17 von [DS]-maddin
»	Ups... der Kaptain hat......03.12.22 - 08:24 von [DS]-Jeram
»	Hecki, alles Gute...12.10.22 - 23:54 von BR-Hecki
»	trial hat Geburtstag...14.08.22 - 14:40 von [DS]-trial4ever
»	He Kenny...24.06.22 - 23:15 von [DS]-trial4ever

Forum » Array » Offtopic » Vorsicht beim Skypen

Vorsicht beim Skypen

[DS]-trial4ever
Moderator


Zurzeit:	aktiv
Dabei seit:	02.05.08
Beiträge:	1057
Verwarnungen:	0

14.05.2013 - 13:13:12

zitieren

Vorsicht beim Skypen - Microsoft liest mit

Wer Skype nutzt, hat damit auch sein Einverständnis erklärt, dass die Firma alles mitlesen darf. Wie heise Security feststellte, macht das mittlerweile von Microsoft übernommene Unternehmen von diesen Rechten auch tatsächlich Gebrauch. Zumindest im Chat verschickte https-URLs erhalten kurze Zeit später unangemeldeten Besuch aus Redmond.

Ein Leser machte uns darauf aufmerksam, dass ihm nach einem Skype-Chat unter Kollegen ungewöhnlicher Netzwerkverkehr gemeldet wurde. Der Server wies auf eine mögliche Replay-Attacke hin. Wie sich herausstellte, hatte eine IP-Adresse aus Redmond auf die zuvor verschickten https-URLs der Firma zugegriffen. heise Security stellte die Situation nach. Auch wir schickten uns gegenseitig URLs. Eine der https-Test-URLs enthielt Anmeldeinformationen, eine andere verwies auf private Dateifreigaben eines Cloud-Dienstes. Einige Stunden nach unseren Postings konnten wir es dann in den Server-Logfiles sehen:

65.52.100.214 - - [30/Apr/2013:19:28:32 +0200]
"HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"

Auch wir hatten Besuch aus Redmond – von einer auf Microsoft registrierten IP-Adresse – bekommen und zwar bei allen verschickten https-URLs. Solche Verweise auf verschlüsselte Web-Seiten enthalten häufig eindeutige Sitzungsdaten oder andere vertrauliche Informationen; die ebenfalls verschickten, einfachen http-URLs blieben hingegen unangetastet. Microsoft nutzte bei den Zugriffen sowohl die enthaltenen Anmeldeinformationen als auch die speziell erstellte URL für eine private Dateifreigabe eines Cloud-Dienstes.

Auf Anfrage von heise Security, was dieses Vorgehen zu bedeuten hat, antwortete Skype mit einer Passage aus seinen Datenschutzrichtlinien:

"Skype nutzt gegebenenfalls innerhalb von Sofortnachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden."

Wie das Unternehmen durch einen Sprecher beteuerte, werden Nachrichten gescannt, um Links zu Spam- und Phishing-Seiten zu filtern. Die Fakten sprechen aber gegen diese Erklärung. Spam- und Phishing-Seiten lauern normalerweise nicht auf https-Seiten. Die eher betroffenen http-URLs ohne Eigentümerinformationen fasste Skype hingegen nicht an. Außerdem verschickt Skype Head-Requests, die lediglich Verwaltungsinformationen des Servers abrufen. Um Webseiten auf Spam oder Phishing zu untersuchen, müsste Skype jedoch die Inhalte der Seiten überprüfen.

Im Januar hatten bereits Bürgerrechtler in einem offenen Brief in Frage gestellt, wie sicher die Kommunikation über Skype seit der Übernahme durch Microsoft ist. Die Autoren des Briefes, darunter unter anderem die Electronic Frontier Foundation und Reporter ohne Grenzen, befürchten, dass Skype sich wegen der durch die Übernahme erfolgten Umstrukturierung den US-Gesetzen zum Abhören von Gesprächen beugen und somit Behörden und Geheimdiensten Zugriff auf die Gespräche gewähren müsse.

Unser Fazit: Wer Skype benutzt, muss sich nicht nur damit einverstanden erklären, dass Microsoft alle übertragenen Daten quasi nach Belieben nutzt. Er muss davon ausgehen, dass dies tatsächlich geschieht und der Konzern auch nicht verrät, was genau er mit diesen Daten anstellt.

Quelle: heise.de

"If it took more than one shot, you weren't using a Jakobs... Ugh..."