Microsoft hat die Funktion zum Zurücksetzen des Kennworts in Skype abgeschaltet.
Microsoft hat die Funktion zum Zurücksetzen des Kennworts in Skype abgeschaltet. (Bild: Skype)

Datenschutz Sicherheitsgefahr in Skype entdeckt

Microsoft hat das Zurücksetzen des Skype-Kennworts deaktiviert. Damit soll verhindert werden, dass eine Sicherheitsgefahr in Skype weiterhin ausgenutzt werden kann. Angreifer konnten ohne große Mühe an die Skype-Zugangsdaten gelangen.

Anzeige

Skype hat seine Funktion zum Zurücksetzen des Kennwortes deaktiviert. Der Dienst hatte ein Sicherheitsrisiko und Microsoft hat die Funktion nun abgeschaltet, um weiteren Missbrauch zu verhindern. Seit langem gibt es in Skype die Möglichkeit, das Skype-Kennwort zurückzusetzen. Diese Funktion steht für Nutzer zur Verfügung, die ihr Skype-Kennwort vergessen haben. Das Problem dabei ist, dass Unbefugte das Kennwort für beliebige andere Skype-Konten zurücksetzen können.

Angreifer benötigten zum Verändern des Skype-Kennworts lediglich die E-Mail-Adresse, die dem Skype-Konto zugeordnet ist. Eigentlich sollten Fremde mit diesen Daten keine Möglichkeit haben, an ein neues Kennwort zu gelangen. Üblicherweise wird nach Eingabe der E-Mail-Adresse ein neues Kennwort an den Nutzer gesendet. Damit wird erreicht, dass das neue Kennwort nur an Personen übermittelt wird, die im Besitz der E-Mail-Zugangsdaten sind.

Unbefugte brauchten nur die E-Mail-Adresse zum Skype-Konto

Im Fall von Skype war das anders: Ein Unbefugter konnte das Kennwort ändern, ohne die Zugangskonten für das E-Mail-Konto zu kennen. In der Skype-Applikation wurde das neue Kennwort angezeigt, ohne dass ein Zugriff auf das E-Mail-Postfach erforderlich war. So direkt war ein Angriff aber nicht möglich, denn der Nutzer musste dazu im Skype-Client angemeldet sein.

Dazu konnte ein Angreifer ein neues Skype-Konto anlegen. Dieses neue Konto wurde der E-Mail-Adresse zugewiesen, die auch mit dem bestehenden Skype-Konto verbunden ist. Microsoft ordnete dann beiden Skype-Konten diese eine E-Mail-Adresse zu. Dadurch erhielt ein Angreifer den Zugriff auf das andere Skype-Konto und konnte für dieses das Kennwort zurücksetzen.

Derzeit ist nicht bekannt, ob die Sicherheitsgefahr aktiv ausgenutzt wurde.

Nachtrag vom 14. November 2012, 17:01 Uhr

Skype hat den Fehler bestätigt, beseitigt und den Passwort-Reset-Prozess wieder freigeschaltet. Von dem Fehler sollen nur wenige Nutzer betroffen gewesen sein; solche, die mehrere Skype-Accounts unter derselben E-Mail-Adresse registriert hatten. Die entsprechenden Nutzer will Skype kontaktieren.


BLi8819 15. Nov 2012

Hier wurde Skype mit Google Hangouts verglichen. Ich wüsste nicht, dass man mit zweitem...

IrgendeinNutzer 14. Nov 2012

Vorgestern hatte ich versucht mein Passwort für einen alten Testskypeaccount...

BlackPhantom 14. Nov 2012

Um die Sicherheitslücken zu schließen muss man sie aber auch erst mal finden. :) MFG

BlackPhantom 14. Nov 2012

Hehe, solche Fehler passieren auch den Golem-Redakteuren mal. Aber hat schon was...

Kommentieren


Giga Tags / 14. Nov 2012

Sicherheitslücke in Skype aufgedeckt



Anzeige

  1. Mitarbeiter PMO und IT Change Management (m/w)
    Commerz Finanz GmbH, München
  2. IT-Architekt/-in für SAP-Logistiksysteme
    Daimler AG, Sindelfingen
  3. IT-Senior Analyst SAP Support (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  4. Teamleiter Applicationmanagement (m/w)
    IT for Intellectual Property Management GmbH, Berlin

 

Detailsuche


Blu-ray-Angebote
  1. NEU: 4 Blu-rays für 30 EUR - nur 7,50€ pro Film
    (u. a. Edge of Tomorrow, The Wolf of Wall Street, Django Unchained, Homefront, 12 Years a Slave...
  2. Die Hobbit Trilogie (3 Steelbooks + Bilbo's Journal) [Blu-ray] [Limited Edition]
    46,99€ Release 23.04.
  3. 300: Rise of an Empire Ultimate Collectors Edition [3D Blu-ray] [Limited Edition]
    69,99€ statt 129,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Systemkameras

    Sony bringt neue Vollformat-Objektive auf den Markt

  2. Apple-Patent

    Navi weicht Funklöchern aus

  3. Epic Games

    Virtual Reality und das Auge von Smaug

  4. Elite Dangerous

    Unendliche Weiten kommen auf die Xbox One

  5. Wolfenstein

    Jagd auf Rudi und Helga

  6. Smartwatch

    Android Wear soll bald mit iOS sprechen

  7. HTC Re Vive ausprobiert

    Räumt schon mal die Keller leer!

  8. Big Maxwell

    Nvidias Geforce GTX Titan X bietet 12 GByte Videospeicher

  9. EU-Datenschutzreform

    Verbraucherschützer warnen vor "Ausverkauf" der Nutzerrechte

  10. DSL/Mobilfunk

    O2 hält Watchever-Nutzung trotz Drosselung für möglich



Haben wir etwas übersehen?

E-Mail an news@golem.de



Leistungsschutzrecht: Wie die VG Media der Google-Konkurrenz das Leben schwermacht
Leistungsschutzrecht
Wie die VG Media der Google-Konkurrenz das Leben schwermacht
  1. Google-Chef Eric Schmidt sieht schon wieder das Ende des Internets
  2. Europäisches Leistungsschutzrecht Oettinger droht wieder mit der Google-Steuer
  3. Leistungsschutzrecht Google News in Spanien wird dichtgemacht

Valve: Steam Link streamt PC-Spiele ins Wohnzimmer
Valve
Steam Link streamt PC-Spiele ins Wohnzimmer

Erneuerbare Energie: Gigantische Kraftwerke sollen Ebbe und Flut zu Strom machen
Erneuerbare Energie
Gigantische Kraftwerke sollen Ebbe und Flut zu Strom machen
  1. Abenteuer erneuerbare Energie Solar Impulse startet zum Weltflug mit Sonnenenergie
  2. Erneuerbare Energie Brennstoffzelle aus dem 3D-Drucker

  1. Re: Und wir bekommen nicht mal einen Flughafen hin

    Menplant | 09:03

  2. Re: "...2x länger wird als die bisherigen beiden...

    Menplant | 09:01

  3. Bleiben die neuen Autos dann denn stehen

    miauwww | 09:01

  4. Re: Akkulaufzeit?

    Hanson | 09:00

  5. Re: was sich wohl einige Endkunden wünschen

    david_rieger | 09:00


  1. 08:29

  2. 08:20

  3. 07:50

  4. 07:27

  5. 07:21

  6. 22:28

  7. 21:33

  8. 21:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel