1234899

Datenschutzlücke in Skype

05.12.2011 | 06:48 Uhr |

In einer Studie beweist ein Forscherteam, wie bereits vor dem endgültigen Verbindungsaufbau auch Privatdaten von Gegenstellen ausgespäht werden können, die Anrufe außerhalb ihrer Kontaktliste blockieren.

Skype Logo
Vergrößern Skype Logo
© Skype

Sicherheitsexperten haben eine neue Lücke im Skype-Protokoll aufgedeckt, die zur Freigabe von Ort, Benutzerangeben und Anzeige des übertragenen Inhaltes ausgenutzt werden kann. Skype-Eigentümer Microsoft wurde umgehend benachrichtigt und hat in einem Bericht gegenüber der New York Times bestätigt, dass die Firma bereits an einer Lösung arbeitet.

Die Datenschutzlücke wurde gemeinsam von Forschern des Polytechnik Institut der Universität von New York (NYU-Poly), MPI-SWS in Deutschland und INRIA in Frankreich aufgestöbert und das Team stellte die Ergebnisse auf der Konferenz " Internet Measurement 2011 " (Internet Maßnamen) unter dem Titel " Ich weiß, wer Du bist du was Du gerade mitteilst " Anfang November in Berlin vor.

Das Forscherteam fand gleich mehrere Komponenten in Skype, die Ort und alle Filesharing-Aktivitäten verraten. Auch wenn der Anwender seine Verbindung mit einer typischen Firewall-Konfiguration verbirgt werden die Daten preisgegeben, veröffentlichte NYU-Poly . In einem Test wurden 20 Freiwillige und 10 000 beliebige Nutzer über einen Zeitraum von zwei Wochen verfolgt und die Ergebnisse ausgewertet: Anrufer über VoiP können beim Verbindungsaufbau die IP-Adresse der Gegenstelle ermitteln und dann mit kostenlosen Dienstprogrammen sowohl Ort als auch Internetprovider bestimmen. Diese Daten können relativ einfach mit Auswertungen von sozialen Netzwerkseiten, wie Facebook oder Linked-In , verglichen und darüber dann Name, Adresse, Alter, Beruf, Arbeitgeber und so weiter ermittelt werden. Ohne großen Aufwand können damit die Skype-Gewohnheiten von Einzelpersonen oder auch gleich Hunderttausenden in einer Datenbank gesammelt und nachverfolgt werden. Keith Ross von der NYU-Poly schätzt, dass dazu Anfänger-Hackerpraktiken ausreichen.

Mit einem kurzen Anruf kann ein Anrufer die Daten erhalten und die Verbindung sofort wieder beenden, ohne das es bei der Gegenstellen klingelt oder Skype einen Anruf in einem Dialog-Fenster meldet. Die Gegenstelle braucht dazu nicht auf der Kontakt-Liste zu sein und der Daten werden erfolgreich abgefragt, auch wenn der Anwender jeglichen Verbindungsaufbau außerhalb seiner Kontakt-Liste untersagt.

Bis Skype die Datenschutzlücke stopft empfiehlt Ross allen Anwendern, Skype nicht im Hintergrund weiterlaufen zu lassen, sondern immer nach Verbindungsende zu schließen. Außerdem rät er die Namen in der Kontaktliste so zu wählen, dass nicht auf die aktuellen Personen geschlossen werden kann.

0 Kommentare zu diesem Artikel
1234899