Datenschutz Sicherheitsgefahr in Skype entdeckt

Microsoft hat das Zurücksetzen des Skype-Kennworts deaktiviert. Damit soll verhindert werden, dass eine Sicherheitsgefahr in Skype weiterhin ausgenutzt werden kann. Angreifer konnten ohne große Mühe an die Skype-Zugangsdaten gelangen.

Anzeige

Skype hat seine Funktion zum Zurücksetzen des Kennwortes deaktiviert. Der Dienst hatte ein Sicherheitsrisiko und Microsoft hat die Funktion nun abgeschaltet, um weiteren Missbrauch zu verhindern. Seit langem gibt es in Skype die Möglichkeit, das Skype-Kennwort zurückzusetzen. Diese Funktion steht für Nutzer zur Verfügung, die ihr Skype-Kennwort vergessen haben. Das Problem dabei ist, dass Unbefugte das Kennwort für beliebige andere Skype-Konten zurücksetzen können.

Angreifer benötigten zum Verändern des Skype-Kennworts lediglich die E-Mail-Adresse, die dem Skype-Konto zugeordnet ist. Eigentlich sollten Fremde mit diesen Daten keine Möglichkeit haben, an ein neues Kennwort zu gelangen. Üblicherweise wird nach Eingabe der E-Mail-Adresse ein neues Kennwort an den Nutzer gesendet. Damit wird erreicht, dass das neue Kennwort nur an Personen übermittelt wird, die im Besitz der E-Mail-Zugangsdaten sind.

Unbefugte brauchten nur die E-Mail-Adresse zum Skype-Konto

Im Fall von Skype war das anders: Ein Unbefugter konnte das Kennwort ändern, ohne die Zugangskonten für das E-Mail-Konto zu kennen. In der Skype-Applikation wurde das neue Kennwort angezeigt, ohne dass ein Zugriff auf das E-Mail-Postfach erforderlich war. So direkt war ein Angriff aber nicht möglich, denn der Nutzer musste dazu im Skype-Client angemeldet sein.

Dazu konnte ein Angreifer ein neues Skype-Konto anlegen. Dieses neue Konto wurde der E-Mail-Adresse zugewiesen, die auch mit dem bestehenden Skype-Konto verbunden ist. Microsoft ordnete dann beiden Skype-Konten diese eine E-Mail-Adresse zu. Dadurch erhielt ein Angreifer den Zugriff auf das andere Skype-Konto und konnte für dieses das Kennwort zurücksetzen.

Derzeit ist nicht bekannt, ob die Sicherheitsgefahr aktiv ausgenutzt wurde.

Nachtrag vom 14. November 2012, 17:01 Uhr

Skype hat den Fehler bestätigt, beseitigt und den Passwort-Reset-Prozess wieder freigeschaltet. Von dem Fehler sollen nur wenige Nutzer betroffen gewesen sein; solche, die mehrere Skype-Accounts unter derselben E-Mail-Adresse registriert hatten. Die entsprechenden Nutzer will Skype kontaktieren.

Kommentarübersicht
Re: Alternative: Google Hangouts...
BLi8819 15. Nov 2012

Hier wurde Skype mit Google Hangouts verglichen. Ich wüsste nicht, dass man mit zweitem...

Das klappte vorher schon nicht
IrgendeinNutzer 14. Nov 2012

Vorgestern hatte ich versucht mein Passwort für einen alten Testskypeaccount...

Re: Lol, Top-Story heute morgen:
BlackPhantom 14. Nov 2012

Um die Sicherheitslücken zu schließen muss man sie aber auch erst mal finden. :) MFG

Re: Aha,
BlackPhantom 14. Nov 2012

Hehe, solche Fehler passieren auch den Golem-Redakteuren mal. Aber hat schon was...

Kommentieren

Trackbacks

Giga Tags / 14. Nov 2012

Sicherheitslücke in Skype aufgedeckt

Anzeige
Stellenmarkt
  1. Stellvertretender Teamleiter (m/w) IT-Helpdesk
    Rhenus AG & Co. KG, Holzwickede
  2. EWM Junior Consultant (m/w)
    Fresenius Netcare GmbH, Bad Homburg (Reisebereitschaft)
  3. Softwareentwickler / Softwareentwicklerin
    BBF GmbH, München und Dresden
  4. Fachexperte (m/w) SAP-Basis
    über Invenimus Personalberatung GmbH, Großraum Leipzig

 

Detailsuche

Folgen Sie uns
       
Videos
Philips Hue mit neuer iOS-App Philips Hue mit neuer iOS-App
Ticker
  1. Sailfish-Smartphone

    Jolla stellt "The Other Half" vor

  2. Internet und Krieg

    Wenn Social Networks zum Schützengraben werden

  3. Instant Messenger

    Whatsapp in Deutschland immer beliebter

  4. Milliarden-Deal

    Yahoo kauft Blogging-Plattform Tumblr

  5. Electronic Arts

    Leitender EA-Entwickler bezeichnet Wii U als "Mist"

  6. Apple-Zulieferer

    Wieder drei Suizide bei Foxconn

  7. Cast AR

    Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

  8. Ventus

    Mit der Netzgemeinde gegen den Klimawandel

  9. Offline-Karten-App für Android

    Maps With Me Pro gratis in Amazons App-Shop

  10. Linux-Kernel

    P-States verringern Leistungsaufnahme auf Intel-CPUs

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Microsoft Surface
XPS 10 und Surface: Deutliche Preissenkungen bei Windows-RT-Tablets
XPS 10 und Surface
Deutliche Preissenkungen bei Windows-RT-Tablets

Zwei Hersteller von Windows-RT-Tablets haben die Preise ihrer Geräte gesenkt, für einige deutlich. Dell senkt die Preise direkt um ein Drittel und Microsoft gibt das ziemlich teure Type oder Touch Cover dazu. Die nächste RT-Generation soll sogar noch billiger werden.

  1. Microsoft Verkauf des Surface Pro startet am 31. Mai
  2. Neue Firmware Update macht das Surface RT lauter
  3. Windows-Tablet Microsoft wird neue Surface-Serie ankündigen
Firefox
WebRTC und Odinmonkey: Firefox-22-Beta enthält große Neuerungen
WebRTC und Odinmonkey
Firefox-22-Beta enthält große Neuerungen

Mozilla hat Firefox 22 in einer Betaversion veröffentlicht, die einige große Neuerungen enthält. So wird WebRTC mit allen Bestandteilen in der Standardeinstellung unterstützt und mit Odinmonkey wird Javascript fast so schnell wie nativer Code. Damit aber nicht genug.

  1. Mozilla Firefox 21 mit H.264-Unterstützung veröffentlicht
  2. Webvideo Firefox spielt H.264 bald hardwarebeschleunigt ab
  3. Firefox 22 Aurora Mozilla hält an Cookie-Blockade fest
Zensur
Zensur im Iran: "Das Internet muss an die Kette"
Zensur im Iran
"Das Internet muss an die Kette"

Im Iran werden kurz vor der Wahl verstärkt ausländische Webseiten gefiltert und die ohnehin langsame Surfgeschwindigkeit nochmals gedrosselt. Damit sei das iranische Intranet - auch Halal genannt - weitgehend fertig, sagen Aktivisten.

  1. Offline Syrien erneut vom Internet abgeschnitten
  2. Lokalisierung Spiele verboten!
  3. Zensur Iranische Behörden sperren VPNs
Forumsbeiträge »
  1. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    Re: Kritik durchaus nachvollziehbar...

    Der schwarze... | 15:43

  2. Apple-Zulieferer Wieder drei Suizide bei Foxconn

    Re: Nicht nur Apple-Zulieferer!!!

    Erdnussbutterfi... | 15:41

  3. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    Re: Konservativ

    Replay | 15:34

  4. Smartphones und Tablets Google will Android-Fragmentierung bekämpfen

    Re: Ist es normal, dass Android beim Antippen von...

    bastie | 15:33

  5. Instant Messenger Whatsapp in Deutschland immer beliebter

    Re: Die Joyn verfechter werden scheitern

    ploedman | 15:33

Ticker »
  1. Sailfish-Smartphone Jolla stellt "The Other Half" vor

    14:35

  2. Internet und Krieg Wenn Social Networks zum Schützengraben werden

    14:25

  3. Instant Messenger Whatsapp in Deutschland immer beliebter

    13:25

  4. Milliarden-Deal Yahoo kauft Blogging-Plattform Tumblr

    11:48

  5. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    14:15

  6. Apple-Zulieferer Wieder drei Suizide bei Foxconn

    13:48

  7. Cast AR Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

    12:33

  8. Ventus Mit der Netzgemeinde gegen den Klimawandel

    14:00

Zum Artikel