Microsoft hat die Funktion zum Zurücksetzen des Kennworts in Skype abgeschaltet.
Microsoft hat die Funktion zum Zurücksetzen des Kennworts in Skype abgeschaltet. (Bild: Skype)

Datenschutz Sicherheitsgefahr in Skype entdeckt

Microsoft hat das Zurücksetzen des Skype-Kennworts deaktiviert. Damit soll verhindert werden, dass eine Sicherheitsgefahr in Skype weiterhin ausgenutzt werden kann. Angreifer konnten ohne große Mühe an die Skype-Zugangsdaten gelangen.

Anzeige

Skype hat seine Funktion zum Zurücksetzen des Kennwortes deaktiviert. Der Dienst hatte ein Sicherheitsrisiko und Microsoft hat die Funktion nun abgeschaltet, um weiteren Missbrauch zu verhindern. Seit langem gibt es in Skype die Möglichkeit, das Skype-Kennwort zurückzusetzen. Diese Funktion steht für Nutzer zur Verfügung, die ihr Skype-Kennwort vergessen haben. Das Problem dabei ist, dass Unbefugte das Kennwort für beliebige andere Skype-Konten zurücksetzen können.

Angreifer benötigten zum Verändern des Skype-Kennworts lediglich die E-Mail-Adresse, die dem Skype-Konto zugeordnet ist. Eigentlich sollten Fremde mit diesen Daten keine Möglichkeit haben, an ein neues Kennwort zu gelangen. Üblicherweise wird nach Eingabe der E-Mail-Adresse ein neues Kennwort an den Nutzer gesendet. Damit wird erreicht, dass das neue Kennwort nur an Personen übermittelt wird, die im Besitz der E-Mail-Zugangsdaten sind.

Unbefugte brauchten nur die E-Mail-Adresse zum Skype-Konto

Im Fall von Skype war das anders: Ein Unbefugter konnte das Kennwort ändern, ohne die Zugangskonten für das E-Mail-Konto zu kennen. In der Skype-Applikation wurde das neue Kennwort angezeigt, ohne dass ein Zugriff auf das E-Mail-Postfach erforderlich war. So direkt war ein Angriff aber nicht möglich, denn der Nutzer musste dazu im Skype-Client angemeldet sein.

Dazu konnte ein Angreifer ein neues Skype-Konto anlegen. Dieses neue Konto wurde der E-Mail-Adresse zugewiesen, die auch mit dem bestehenden Skype-Konto verbunden ist. Microsoft ordnete dann beiden Skype-Konten diese eine E-Mail-Adresse zu. Dadurch erhielt ein Angreifer den Zugriff auf das andere Skype-Konto und konnte für dieses das Kennwort zurücksetzen.

Derzeit ist nicht bekannt, ob die Sicherheitsgefahr aktiv ausgenutzt wurde.

Nachtrag vom 14. November 2012, 17:01 Uhr

Skype hat den Fehler bestätigt, beseitigt und den Passwort-Reset-Prozess wieder freigeschaltet. Von dem Fehler sollen nur wenige Nutzer betroffen gewesen sein; solche, die mehrere Skype-Accounts unter derselben E-Mail-Adresse registriert hatten. Die entsprechenden Nutzer will Skype kontaktieren.


BLi8819 15. Nov 2012

Hier wurde Skype mit Google Hangouts verglichen. Ich wüsste nicht, dass man mit zweitem...

IrgendeinNutzer 14. Nov 2012

Vorgestern hatte ich versucht mein Passwort für einen alten Testskypeaccount...

BlackPhantom 14. Nov 2012

Um die Sicherheitslücken zu schließen muss man sie aber auch erst mal finden. :) MFG

BlackPhantom 14. Nov 2012

Hehe, solche Fehler passieren auch den Golem-Redakteuren mal. Aber hat schon was...

Kommentieren


Giga Tags / 14. Nov 2012

Sicherheitslücke in Skype aufgedeckt



Anzeige

  1. IT Projektmanager (m/w)
    TÜV SÜD Gruppe, München
  2. Manager (m/w) Licensing Adminis­tration
    ICE INTERNATIONAL COPYRIGHT ENTERPRISE, Berlin
  3. Berater/in Product Information Management (PIM) Plattform
    Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Sachgebietsleiter (m/w) Unix / Linux
    Brandenburgischer IT-Dienstleister, Potsdam

 

Detailsuche


Spiele-Angebote
  1. NEU: Far Cry 2 - Fortune's Edition [PC Download]
    3,40€
  2. PS4-Bundles (u. a. mit GTA 5, Arkham Knight, 2 Controllern)
    je 399,00€
  3. NEU: I Am Alive [Download]
    3,40€

 

Weitere Angebote


Folgen Sie uns
       


  1. #Landesverrat

    Justizminister Maas schmeißt Generalbundesanwalt raus

  2. Piranha Bytes' Elex

    Der Held hat einen Namen

  3. Stratolaunch Carrier

    Größtes Flugzeug der Welt soll 2016 erstmals starten

  4. Android-Schwachstelle

    Stagefright-Exploits wohl bald aktiv

  5. Steam VR

    Augmented Reality für die Zukunft, Virtual Reality für jetzt

  6. Physik-Engine

    Havok FX kehrt zurück

  7. King's Quest - Episode 1 im Test

    Lang lebe der Adventure-König

  8. Android-Verbreitung

    Anteil der Lollipop-Smartphones noch unter 20 Prozent

  9. Spielentwicklung

    Echtwelt-Elemente in Spielen

  10. Tracking

    EFF präsentiert nutzerfreundlichen DNT-Standard



Haben wir etwas übersehen?

E-Mail an news@golem.de



Oneplus 2 im Hands On: Das Flagship-Killerchen
Oneplus 2 im Hands On
Das Flagship-Killerchen
  1. Oneplus-One-Nachfolger Neues Oneplus Two wird ab 340 Euro kosten
  2. Two-Smartphone Oneplus verspricht vereinfachtes Einladungssystem
  3. Smartphone Oneplus Two soll unter 450 US-Dollar kosten

Microsoft: Die Neuerungen von Windows 10
Microsoft
Die Neuerungen von Windows 10
  1. Windows 10 Microsoft gibt Enterprise-Version frei
  2. Microsoft Über 14 Millionen sind bereits auf Windows 10 gewechselt
  3. Neuer Windows Store Windows 10 erlaubt deutlich weniger Parallelinstallationen

SIOD: Wenn die Anzeige auch in der Zeitung blinkt
SIOD
Wenn die Anzeige auch in der Zeitung blinkt
  1. Electric Skin Nanoforscher entwickeln hautähnliches Farbdisplay
  2. Panasonic FZ300 Superzoom-Kamera arbeitet mit f/2,8-Objektiv und 4K-Auflösung
  3. Panasonic Lumix GX8 Systemkamera ermöglicht Scharfstellung nach der Aufnahme

  1. Re: Hersteller gefragt!

    Himmerlarschund... | 19:45

  2. wollen sich selbst verpflichten ...

    Moe479 | 19:39

  3. Re: Könnte auch am Distributionsweg Google...

    sebastian4699 | 19:39

  4. seit merkel an der macht ist geht es drunter und...

    Der Rechthaber | 19:31

  5. Range redet Blödsinn.

    Mik30 | 19:29


  1. 18:59

  2. 18:03

  3. 17:14

  4. 17:06

  5. 15:13

  6. 14:45

  7. 14:00

  8. 13:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel