Massive Sicherheislücke

14. November 2012 16:27; Akt: 14.11.2012 16:27 Print

Russische Hacker haben Skype-Konten gekapert

Über Monate hinweg liessen sich mittels eines einfachen Tricks fremde Skype-Konten übernehmen. Der zu Microsoft gehörende VoIP-Dienst hat inzwischen Gegenmassnahmen getroffen.

Zum Thema
Fehler gesehen?
Fehler beheben!
Senden

Der Online-Kommunikationsdienst Skype hat nach Berichten über eine Sicherheitslücke das Zurücksetzen von Passwörtern deaktiviert. Derzeit werde die Angelegenheit untersucht, erklärte Skype am Mittwoch.

Russische Hacker hatten zuvor im Netz eine Anleitung veröffentlicht, wie man fremde Skype-Konten mit Wissen der E-Mail-Adresse kapern könne. Die Funktion zum Zurücksetzen des Passworts spielte dabei eine zentrale Rolle. Mit einer beliebigen Mail-Adresse konnte man einen neuen Skype-Account anlegen, auch wenn dieser schon belegt war. Jetzt brauchte nur noch die Funktion «Passwort zurücksetzen» aktiviert werden und schon konnte die volle Kontrolle über den Skype-Account übernommen werden, ohne dass der usrpüngliche Besitzer sich wehren konnte.

Skype hat nach jüngsten Angaben über 250 Millionen aktive Kunden. Bei dem Dienst können Nutzer miteinander über das Internet telefonieren und sich Kurzmitteilungen schreiben. Microsoft hatte Skype für rund 8,5 Milliarden Dollar gekauft und macht den Dienst gerade zur zentralen Kommunikationsplattform in der Windows-Welt.

(mbu/sda)