Skype mit neuer Sicherheitslücke: ich sehe, was du saugst!

Keine Woche ohne Horror-Meldungen bezüglich irgendwelcher Daten-Skandale. Nun hat es Skype erwischt. Forscher haben sich einmal Skype vorgenommen und herausgefunden, dass es mit minimalen Aufwand möglich ist, die IP eines Angerufenen zu bekommen, ohne dass dieser es mitbekommt. Unter Zuhilfenahme dieser IP kann ich zum Beispiel testen, ob ihr gerade illegalen Kram via BitTorrent zerrt.

 

Das Kuriose: es gibt eine Art „stillen“ Anruf – bimmle ich bei euch an, bemerkt ihr nichts – ich habe eure IP aber. Laut den Forschern kann man für ein paar Hundert Dollar die Woche an 10.000 IP-Adressen kommen und diese abgleichen. Sehen wer was saugt: abmahnen, Peng! Im Beitrag wurde übrigens erwähnt, dass eventuell auch MSN und Google Talk & Co anfällig sein könnten. Wer das PDF der Forscher lesen will – da lang. Naja, aber wir haben ja alle nichts zu verbergen, nicht wahr? 😉

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. Also, um da Grund zu irgendwelchen Befürchtungen zu haben, muß man aber vorher erst mal so blöd gewesen sein, seinen echten Namen und die volle Anschrift in Skype einzutragen.

    Was will denn einer sonst mit meiner IP-Adresse? Wo will er seine Abmahnung (oder sonstige Erpressungsversuche) hinschicken?

    Wer über Proxy verbunden ist, von dem kriegen sie vielleicht noch nicht mal das korrekte Land raus. Also kein Grund zur Panik.

    Nichtsdestotrotz ist die Lücke an sich sowie die Apathie von Skype, diese zu stopfen, gewiss kein Grund zur Freude.

  2. CaptainCannabis says:

    außerdem, torrents? Bitte – torrents sind Dinosaurier 😉

  3. Torrents als Dinosaurier zu deklarieren ist schon ziemlich hart.

    Linux Distributionen lade ich grundsätzlich mit Torrent, dann gibt es noch den World of Warcraft Updater der auch das Torrent Protokoll verwendet.

    Wenn man in den anderen Bereich schaut gibt es zudem auch noch genügend ALT Tracker. 😉

  4. Das betrifft ja nicht nur „Torrents“ , wenn ich die IP mit Namen und Anschrift des „Bestzers“ habe, kann ich auch verfolgen was er gerade von den „Sharehostern“ oder FTP Servern saugt.
    Gegenmaßnahmen sind nur Proxy, VPN Verbindung oder einfach echten Namen und die volle Anschrift niemals in Skype oder anderen Programmen Eintragen.
    Obwohl er natürlich bei Verdacht auch ein Aukunftsrecht zur IP hat, also wer illegal Saugen will sollte auf VoIP wohl vorerst „verzichten“.
    Eine „Lücke“ von Skype ist das nicht, denn ohne IP Verifizierung kommt keine Verbindung zu stande , den es heißt ja „Vois over IP“, ich kann mir nur schwer vorstellen wie man das Ändern sollte?

  5. CaptainCannabis says:

    Wenn ich an illegalen Stuff denke geht es wohl eher um Filme und sonstige Warez.
    Da spielt torrents keine Rolle mehr – für Linux Updates mag es ja noch taugen.

  6. @chris
    Wenn man nachweisen kann, dass über deine IP illegale Downloads (bzw. beim Torrent das weiter verbreiten von illegalen Inhalten) gelaufen sind, kann ein Abmahnanwalt ohne weiteres beim zuständigen Gericht die Herausgabe deiner Daten vom Provider beantragen. Und genau dazu brauch er nur deine IP…

  7. ALT-Tracker werden ebenfalls inzwischen zum Teil von Abmahnern heimgesucht. Aber glaubt mal weiter an eure Unangreifbarkeit.

    Zu Skype: Wie viele Sicherheitslücken muss ein Protokoll eigentlich noch haben, bevor seine Nutzer auf etwas besseres umsteigen?

  8. @tux und was wäre eine bessere alternative?
    @cashy habs pdf auch noch gelesen, aber was räts du nun?

  9. Ich rate generell wenig, vieles muss der Mensch für sich selber entscheiden. Nichts saugen und / oder Jabber benutzen 😉

  10. Ludolf Rudolf says:

    Ein weiser Rat 🙂
    Eigene Intelligenz schulen.

  11. Ludolf Rudolf says:

    Oh, zu spät zum Editieren meines obigen Kommentars…

    Lt. dieser Befragung (knapp 1000 Personen) http://www.ketchum.de/sites/default/UserFiles/file/ketchum_pleon_de/KP_Umfrage_Datenschutz_Internet.pdf
    Nehmen viele (mittlerweile?) den Datenschutz ernst.

    Irgendwie scheint mir das zu bedacht…

  12. Etwas spät, aber da ich meinen Rechner neu aufgesetzt habe, dennoch ne Antwort, weil diese Lücke ist nicht neu. Etwa als Skype an Microsoft ging, hat sich jemand die Mühe gemacht, und offengelegt wie Skype funktioniert
    und welche Tricks er anwendet damit die Verbindungen auch zustandekommen, Link habe ich gerade leider nicht zur Hand^^
    aufmerksam gelesen, wird schnell klar was man mit Skype so alles anstellen kann, sofern man will.
    Von mir aus kannste guggen, ich sauge nix außer Linux, und wenn du schon auf meinem PC rumgeisterst, räum mal gleich das Temp+cookiedingens auf^^

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.