Zwar hat sich die kürzlich verschickte Warnung vor einer Wurmepidemie im Skype-Netzwerk als Fehlalarm herausgestellt, der VoIP-Dienst ist jedoch weiterhin bedroht. ZDNet hat dazu Chief Security Officer Kurt Sauer befragt.
Ende Dezember warnte[1] eine Sicherheitsfirma vor einem Wurm, der sich angeblich über Skype verbreitete. Die Meldung erwies sich allerdings als Fehlalarm. Das Peer-to-Peer-Netzwerk war noch nie Opfer einer Attacke. Chief Security Officer Kurt Sauer ist stolz auf die weiße Weste.
Die jetzige Ebay-Tochter ist dabei, Bezahlfunktionen in die Software zu integrieren. Sicherheit spiele dabei natürlich eine wichtige Rolle, so Sauer. Außerdem sei Skype mit Sicherheitsfirmen im Gespräch, um mithilfe von Add-ons auch die textbasierte Kommunikation abzusichern.
Skype gilt als Musterbeispiel in Sachen Sicherheit, weil im Gegensatz zu SIP-basierten Gesprächen sämtliche Telefonate verschlüsselt werden und es keinen zentralen Server gibt, der zum Angriffsziel werden könnte. Dennoch bereitet die Software vielen IT-Administratoren Kopfschmerzen, da sie oft von Mitarbeitern ohne ausdrückliche Erlaubnis eingesetzt wird.
Chief Security Officer Kurt Sauer und Chief Operating Officer Michael Jackson erklären im ZDNet-Interview, wie es um die Sicherheit von Skype steht und welche Maßnahmen für die Zukunft geplant sind.ZDNet: Was ist Ihre Aufgabe als Chief Security Officer von Skype?
Sauer: Ich bin vor drei Jahren zu Skype gekommen. Vorher war ich bei Sun Microsystems, wo ich mich mit Peer-to-Peer-Authentifizierung befasst habe. Meine erste Aufgabe war es, die Kryptografiefunktionen der damaligen Version des Skype-Clients zu überprüfen. Inzwischen bin ich für die gesamte Sicherheitsarchitektur der Skype-Produktfamilie verantwortlich. In diesem Rahmen befasse ich mich inzwischen auch mit Incident Response bei Sicherheitslücken. Und seit der Übernahme durch Ebay kümmere ich mich auch um die mit Sarbanes-Oxley verbundenen Sicherheitsaspekte.
ZDNet: In welchem Umfang beschäftigen Sie sich mit Sicherheitslücken im Skype-Client?
Sauer: Es gibt mehrere Teams, die sich mit dem Großteil der technischen Aspekte befassen. Fragen zur Sicherheit der Architektur und zu künftigen Funktionen des Produkts nehmen ungefähr die Hälfte meiner Zeit in Anspruch. In der anderen Hälfte beschäftige ich mich mit Fragen, die mit der Einhaltung gesetzlicher Vorschriften in Bezug stehen.
ZDNet: Konnten Sie bereits die Ausnutzung von Sicherheitslücken des Skype-Client beobachten? Sind Skype-Benutzer schon einmal Opfer von Attacken geworden?
Sauer: Bislang kennen wir noch keine Exploits von Skype-Sicherheitslücken. Sicherheitslücken teilen sich in unterschiedliche Kategorien auf. Wir konnten wir noch keine Angriffsflächen in Skype-Produkten ausfindig machen, die Würmern oder Viren die Möglichkeit zur Vervielfältigung bieten würden. Stattdessen waren es immer nur vereinzelte Probleme, welche die Funktionsfähigkeit von Skype beeinträchtigten.
ZDNet: Es wurde von mehreren Schwachstellen berichtet, die auf Fehler im Handling der Skype-URLs zurückzuführen sind. Durch Klicken auf einen böswilligen Link soll ein PC kompromittiert werden. Wurden Ihnen diese Probleme alle zuerst direkt mitgeteilt?
Sauer: Ja. Ich verfügte durch meine Arbeit bei Sun bereits über Erfahrungen mit Reaktionen auf Sicherheitslücken. Daraus habe ich für Skype gelernt, wie wichtig eine transparente Kommunikation mit denjenigen ist, die eine Sicherheitslücke melden.
Eine Möglichkeit, es sich mit der Forschergemeinde in Sachen Sicherheit gründlich zu verscherzen, ist es, sich völlig in Schweigen zu hüllen und gar nicht zu reagieren. Einige Forscher sind an einem Austausch nicht interessiert, aber mit denjenigen, die dies wünschen, versuchen wir in einen Dialog zu treten.
ZDNet: Hat sich die Qualität des Skype-Code verbessert, seitdem Sie bei der Firma sind?
Sauer: Vor etwa drei Jahren hatten wir noch einige Probleme mit unserer Qualitätssicherung. Wir haben an Code-Tests und Unit Testing gearbeitet, um die Qualität unseres Codes zu verbessern. Im Zeitraum von vor zwei Jahren bis vor einem Jahr ergab sich die Notwendigkeit, die eigentliche Code-Entwicklung besser zu organisieren. Daher habe ich dafür gesorgt, dass Software stärker gegenseitig begutachtet wird, ehe sie endgültig veröffentlicht erscheint.
ZDNet: Glauben Sie, dass alle notwendigen Prozesse eingeführt wurden, um sicherzustellen, dass die veröffentlichte Software so wenig Fehler wie möglich enthält?
Sauer: Ich glaube nicht, dass es Unternehmen gibt, die nicht noch dazulernen können. Ich denke nicht, dass wir das perfekte Software-Entwicklungsunternehmen sind. Mit jeder zusätzlichen Kontrollstufe ist ein Aufwand an Zeit und Kosten verbunden. Man muss eine vernünftige Entscheidung treffen, wie viel zusätzlichen Aufwand man während des Produktentwicklungszyklus betreiben will.
Ich glaube nicht, dass wir jemals damit fertig werden, an unserer Software herumzubasteln, um die Qualität noch besser zu machen. Aber die gegenseitige Begutachtung ist wirklich eines der besten Mittel gegen schlechten Code, das man sich denken kann. Denn niemand setzt seinen Kollegen gerne schlecht geschriebenen Code vor.
ZDNet: Fehlerhafter Code ist nicht die einzige Bedrohung für Benutzer. Alle beliebten Instant-Messaging-Tools wurden schon von Würmern befallen. Ist dies auch für Skype eine Bedrohung?
Sauer: Ich habe bisher noch keine solchen Würmer gesehen. Man kann bei einem Chat keinen ausführbaren Code verschicken. IM-Clients geben sich viel Mühe, herauszufinden, wie man Benutzer optimal schützt, beispielsweise gegen Browser-Angriffe, die über Links geöffnet werden. In dieser Hinsicht prüfen wir, inwieweit wir mit anderen Unternehmen, wie Anbietern von Antivirenprogrammen, Partnerschaften eingehen können.
Symantec, und ich glaube auch McAfee, haben Produkte im Angebot, die so etwas wie eine Risikobewertung für Links durchführen. Es wäre für uns höchst interessant, wenn wir solche Spezialanwendungen von Drittanbietern integrieren könnten, um Risikobewertungen von Links durchzuführen, um den Benutzern wichtige Entscheidungshilfen an die Hand zu geben. Wir verhandeln gerade darüber, wie sich dies bewerkstelligen ließe.
ZDNet: Einige Sicherheitsexperten prophezeien, dass Hacker Skype missbrauchen werden, um Netze aus kompromittierten Computern fernzusteuern, so genannte Bot-Nets. Haben Sie das schon einmal beobachtet?
Sauer: Nein, noch nicht. Aber man kann Skype gewiss zum Austauschen von Nachrichten zwischen Anwendungen benutzen. Ich behaupte nicht, dass Bot-Nets unmöglich sind, aber bislang konnten wir so etwas noch nicht beobachten. Wir glauben, dass der Skype-Client über ausreichend Kontrollen verfügt, um beispielsweise Dinge wie automatische Verbreitung durch das derzeitige Autorisierungsmodell zu verhindern. Ich kann Ihnen zum Beispiel nur eine Datei schicken, wenn Sie dem zustimmen.
ZDNet: Haben Sie irgendwelchen Proof-of-Concept-Code für bösartige Software gesehen, die Skype ins Visier nimmt?
Sauer: Einige Sicherheitsexperten haben uns in der Vergangenheit Konzepte mitgeteilt. Aber das waren nur einfache Ideen, über die wir Stillschweigen vereinbart haben.
ZDNet: Einige Leute betrachten Skype selbst als Sicherheitsrisiko, besonders in Unternehmen mit ansonsten streng kontrollierten Umgebungen. Skype findet auch einen Weg durch Unternehmens-Firewalls hindurch, selbst wenn IT-Administratoren versuchen, diese nach allen Regeln der Kunst abzudichten. Stellt Skype ein Sicherheitsrisiko dar?
Sauer: Das ist genau der Punkt, um den es bei der neuesten Version unseres Leitfadens für Netzwerkadministratoren beim Einsatz von Skype 3.0 geht. Wir versuchen, IT-Administratoren alle notwendigen Kontrollmöglichkeiten an die Hand zu geben, so dass sie ihre Netzwerke so betreiben können, wie sie es wünschen.
Viele Administratoren haben sich darüber beschwert, dass Benutzer Skype einfach auf ihrem Desktop-PC installieren. Das war zum Beispiel bei Ebay der Fall, was nach der Übernahme gelegentlich zu lustigen Situationen führte. Plötzlich kam ich in die Situation, mit IT-Leuten zu sprechen, während die gerade dabei waren, sich Skype vom Hals zu schaffen. Ebay war für uns eine wirklich gute Gelegenheit, zu lernen, wie ein normales Unternehmen Skype im Alltagsgeschäft einsetzen kann. Einer der größten Wünsche von Ebay bestand darin, Richtlinien festlegen zu können und dafür zu sorgen, dass diese auch umgesetzt werden.
ZDNet: Sie haben auch schon das Thema Verschlüsselung erwähnt, das einigen Leuten und sogar ganzen Ländern Kopfschmerzen bereitet. Sie wollen die Kontrolle über die Kommunikation behalten. Wie stehen Sie dazu? Haben Sie schon einmal nachgegeben und jemandem die Verschlüsselungscodes für Skype ausgehändigt?
Sauer: Da wir die Schlüssel nicht haben, können wir sie auch nicht weitergeben.
ZDNet: Also können nicht einmal Sie meine Skype-Telefonate abhören?
Sauer: Bei Skype kommunizieren Anwender direkt miteinander. Und zwar mit Schlüsseln, die sie selbst generieren - und nicht Skype.
ZDNet: Was ist dann die Antwort auf meine Frage, ob selbst Sie Skype-Telefonate nicht abhören können?
Sauer: Wir antworten auf diese Frage: Wir stellen eine sichere Kommunikationsmöglichkeit zur Verfügung. Ich werden Ihnen nicht sagen, ob wir dabei zuhören können oder nicht.
ZDNet: Und Sie stellen weder Regierungen noch irgendwelchen Behörden oder Unternehmen Mittel zur Verfügung, um Skype-Gespräche abhören können?
Sauer: Nein, das tun wir nicht.
ZDNet: Skype bietet zunehmend auch kostenpflichtige Dienstleistungen an, beispielsweise Skypeout für Anrufe an normale Telefone. Vor kurzem habe ich Beschwerden von Skype-Benutzern gehört, dass deren Zahlung per Kreditkarte abgelehnt wurde, obwohl die Karte gültig und das Konto gedeckt waren. Stellen Sie eine Zunahme an Betrugsversuchen fest?
Sauer: Jeder, der nichtmaterielle Güter verkauft, ist eine Zielscheibe für Betrüger. Freunde von mir haben sich genau wegen so etwas an mich gewandt. Wir sagen nicht öffentlich, wie wir vorgehen, aber dies ist ein Schutzmechanismus von uns. Ich werde Ihnen nicht die Einzelheiten preisgeben, wie wir Kreditkarten schützen, aber so viel kann ich verraten: Wenn Sie ein und dieselbe Kreditkarte für mehrere Konten verwenden, werden Sie wahrscheinlich Schwierigkeiten bekommen.
ZDNet: Gibt es eine Zunahme an Betrugsfällen? Ist das ein größeres Problem für Sie?
Jackson: Das ist ein großes Ärgernis für uns. Wir verwenden einen speziellen Anti-Betrugs-Algorithmus zum Aufspüren von Leuten, die uns hintergehen wollen, aber leider erwischt der auch eine Menge unproblematischer Benutzer. Das ist eine Gratwanderung, die auf unser gesamtes Geschäft Auswirkungen hat, weil wir viele Transaktionen ablehnen, die eigentlich in Ordnung sind. So ziehen wir uns den Unmut der Benutzer zu.
ZDNet: Um das Thema "Skype und Sicherheit" abschließend noch einmal auf den Punkt zu bringen: Was ist Ihr größtes Problem? Was bereitet Ihnen schlaflose Nächte?
Sauer: Was mir schlaflose Nächte bereitet ist unsere zukünftige Entwicklung. Wir haben eine ganze Reihe neuer Projekte laufen. Wir haben uns Gedanken gemacht, ob man eine Funktion integrieren kann, mit der man Geld an Skype schickt. All diese neuen Bereiche bringen auch ihre eigenen Risiken mit sich. Daher müssen wir in unseren Entwicklerteams eng zusammenarbeiten, um sicherzustellen, dass wirklich alle verstehen, wie wir eine Sache angehen, damit auch alles korrekt programmiert wird.
URLs in diesem Artikel:
[1] = http:/