Sicherheitsalarm bei Skype?

abgelegt im Archiv Anbieter am 22.12.06

Eigentlich hatte ich damit gerechnet, dass Jahr langsam ausklingen zu lassen und dann noch eine solche Meldung kurz vor Weihnachten. VoIPphone.de sieht Skype in Gefahr und berichtet über mutmassliche Hackerattacken. Zitiert wird Krypto e.V., welche sich wiederum auf das Unternehmen Websense beziehen.


Doch bei so viel stiller Post gibt es natürlich auch eine handfeste Meldung. Demnach:


übermitteln Hacker mit Hilfe von Nachrichten an die Teilnehmer des propäritären Skype-Netzwerkes. Diese werden dazu aufgefordert, eine präparierte Datei herunter zu laden. Darüber erfolgt eine Infektion mit einem Trojanischen Pferd, das vertrauliche Daten wie etwa Passwörter fürs Online-Banking ausspioniert. Betroffen sind nach bisherigen Erkenntnissen vor allem Nutzer vom Windows-Betriebssystemen. Die generelle Schutzregel, nur dateien aus vertrauenswürdiger Quelle zu öffnen, gilt also auch für die propäritäre Internettelefonie via Skype.


Aha. So handelt es sich doch eher um einen klassischen Trojaner und nicht um eine Sicherheitslücke bei Skype. In der Tat ruderte Websense schon bald zurück. Auf ZDnet wird das Unternehmen mit folgenden Worten zitiert:


"Nach Beratungen mit dem sehr hilfsbereiten Sicherheitsteam von Skype haben wir festgestellt, dass sich der Trojaner gemäß den Spezfikationen des Skype-API (Application Programming Interface) verhält"


Im Klartext heißt das: Einfach keine Dateien runterladen, wenn man dazu aufgefordert wird, schon gar nicht, wenn diese zufällig sp.exe heißen.