In den aktuellen Versionen verbirgt Skype standardmäßig die IP-Adresse vor anderen Nutzern. Microsofts Kommunikationslösung will den Kunden damit eine „so sichere Erfahrung wie nur möglich“ bieten.
Bereits vor einiger Zeit als Option eingeführt wurde die Möglichkeit, die benutzte IP-Adresse zu verschleiern. In diesem Modus wurde Traffic mit nicht in der eigenen Kontaktliste enthaltenen Teilnehmern über Microsofts Server geleitet, um die Adresse zu verstecken. Das empfahl sich insbesondere für Gamer, deren Gegenspieler die Kenntnis der Adresse zu unfairen Aktionen nutzen konnten. Denial-of-Service-Angriffe konnten einzelne Onlinespieler treffen und unerreichbar machen, insbesondere aber Teilnehmer von eSport-Turnieren benachteiligen.
Gamer nutzen Skype oft für die Koordinierung von Spielen und interne Kommunikation. Das Skype-Team wendet sich daher in einem Blogeintrag gezielt „an unsere Gamer“ und empfiehlt ihnen die Aktualisierung auf die neuesten Versionen von Skype für all ihre Plattformen, ob Desktop oder Mobilgeräte. Die versehentliche Enthüllung der benutzten IP-Adresse sollte mit den Updates ausgeschlossen sein, die bereits zum Download bereitstehen. Personen in der eigenen Kontaktliste allerdings ist es grundsätzlich noch immer möglich, die Adresse herauszubekommen.
Dass Skype-Clients die IP-Nummer lange Zeit preisgaben, führt Ars Technica auf die ausgeprägtere Peer-to-Peer-Architektur zurück, mit der die Erfolgsgeschichte von Skype als Instant-Messaging-Dienst begann. Während früher Verbindungen zwischen Geräten über die Computer anderer Skype-Teilnehmer als Super Nodes weitergeleitet wurden, setzt Microsoft dafür inzwischen eigene dedizierte Server ein.
Von einer Skype-Nutzung zum Austausch geschäftskritischer Daten rät das Fraunhofer-Institut für Eingebettete Systeme und Kommunikationstechnik (Fraunhofer ESK) dennoch ab. Das Fazit seiner 2013 erschienen und eben aktualisierten Studie lautet, dass der Kommunikationsdienst erhebliche Sicherheitsrisiken birgt. Insgesamt sei eine neutrale, technisch-analytische Sicherheitsbewertung von Skype kaum möglich, weil es sich dabei um ein proprietäres und geschlossenes Kommunikationssystem handle. Es lägen weder Quellcode noch eine tiefergehende Dokumentation zum System vor. Zwar seien die genutzten Verschlüsselungsverfahren bekannt, allerdings sei die Schlüsselgenerierung nicht nachvollziehbar.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
