Anzeige
Microsoft hat die Funktion zum Zurücksetzen des Kennworts in Skype abgeschaltet.
Microsoft hat die Funktion zum Zurücksetzen des Kennworts in Skype abgeschaltet. (Bild: Skype)

Datenschutz: Sicherheitsgefahr in Skype entdeckt

Microsoft hat die Funktion zum Zurücksetzen des Kennworts in Skype abgeschaltet.
Microsoft hat die Funktion zum Zurücksetzen des Kennworts in Skype abgeschaltet. (Bild: Skype)

Microsoft hat das Zurücksetzen des Skype-Kennworts deaktiviert. Damit soll verhindert werden, dass eine Sicherheitsgefahr in Skype weiterhin ausgenutzt werden kann. Angreifer konnten ohne große Mühe an die Skype-Zugangsdaten gelangen.

Skype hat seine Funktion zum Zurücksetzen des Kennwortes deaktiviert. Der Dienst hatte ein Sicherheitsrisiko und Microsoft hat die Funktion nun abgeschaltet, um weiteren Missbrauch zu verhindern. Seit langem gibt es in Skype die Möglichkeit, das Skype-Kennwort zurückzusetzen. Diese Funktion steht für Nutzer zur Verfügung, die ihr Skype-Kennwort vergessen haben. Das Problem dabei ist, dass Unbefugte das Kennwort für beliebige andere Skype-Konten zurücksetzen können.

Anzeige

Angreifer benötigten zum Verändern des Skype-Kennworts lediglich die E-Mail-Adresse, die dem Skype-Konto zugeordnet ist. Eigentlich sollten Fremde mit diesen Daten keine Möglichkeit haben, an ein neues Kennwort zu gelangen. Üblicherweise wird nach Eingabe der E-Mail-Adresse ein neues Kennwort an den Nutzer gesendet. Damit wird erreicht, dass das neue Kennwort nur an Personen übermittelt wird, die im Besitz der E-Mail-Zugangsdaten sind.

Unbefugte brauchten nur die E-Mail-Adresse zum Skype-Konto

Im Fall von Skype war das anders: Ein Unbefugter konnte das Kennwort ändern, ohne die Zugangskonten für das E-Mail-Konto zu kennen. In der Skype-Applikation wurde das neue Kennwort angezeigt, ohne dass ein Zugriff auf das E-Mail-Postfach erforderlich war. So direkt war ein Angriff aber nicht möglich, denn der Nutzer musste dazu im Skype-Client angemeldet sein.

Dazu konnte ein Angreifer ein neues Skype-Konto anlegen. Dieses neue Konto wurde der E-Mail-Adresse zugewiesen, die auch mit dem bestehenden Skype-Konto verbunden ist. Microsoft ordnete dann beiden Skype-Konten diese eine E-Mail-Adresse zu. Dadurch erhielt ein Angreifer den Zugriff auf das andere Skype-Konto und konnte für dieses das Kennwort zurücksetzen.

Derzeit ist nicht bekannt, ob die Sicherheitsgefahr aktiv ausgenutzt wurde.

Nachtrag vom 14. November 2012, 17:01 Uhr

Skype hat den Fehler bestätigt, beseitigt und den Passwort-Reset-Prozess wieder freigeschaltet. Von dem Fehler sollen nur wenige Nutzer betroffen gewesen sein; solche, die mehrere Skype-Accounts unter derselben E-Mail-Adresse registriert hatten. Die entsprechenden Nutzer will Skype kontaktieren.


eye home zur Startseite
BLi8819 15. Nov 2012

Hier wurde Skype mit Google Hangouts verglichen. Ich wüsste nicht, dass man mit zweitem...

IrgendeinNutzer 14. Nov 2012

Vorgestern hatte ich versucht mein Passwort für einen alten Testskypeaccount...

BlackPhantom 14. Nov 2012

Um die Sicherheitslücken zu schließen muss man sie aber auch erst mal finden. :) MFG

BlackPhantom 14. Nov 2012

Hehe, solche Fehler passieren auch den Golem-Redakteuren mal. Aber hat schon was...

Kommentieren


Giga Tags / 14. Nov 2012



Anzeige

  1. IT-Architect Vernetzte Dienste (m/w)
    T-Systems on site services GmbH, München, Gaimersheim
  2. Prozess- und Systemgestalter im Bereich IT AfterSales (m/w)
    Daimler AG, Neu-Ulm
  3. Junior Softwareentwickler C# / Java (m/w)
    Mönkemöller IT GmbH, Stuttgart
  4. Informatiker, Wirtschaftsinformatiker (m/w)
    DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Bonn

Detailsuche



Anzeige
Top-Angebote
  1. NUR HEUTE: Saturn Super Sunday
    (alle Angebote versandkostenfrei, u. a. Samsung Galaxy J3 119,00€ u. UEFA Euro 2016 PS4 14,99€)
  2. NEU: Sennheiser PC 310 Gaming Headset (3,5mm Klinkenstecker, Mikrofone) schwarz
    22,99€
  3. NEU: Need for Speed: Shift [PC Origin Code]
    2,49€

Weitere Angebote


Folgen Sie uns
       


  1. Procter & Gamble

    Windel meldet dem Smartphone, wenn sie voll ist

  2. AVM

    Routerfreiheit bringt Kabel-TV per WLAN auf mobile Geräte

  3. Oculus App

    Vive-Besitzer können wieder Rift-exklusive Titel spielen

  4. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  5. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  6. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  7. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  8. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam

  9. Axanar

    Paramount/CBS erlaubt Star-Trek-Fanfilme

  10. FTTH/FTTB

    Oberirdische Glasfaser spart 85 Prozent der Kosten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mighty No. 9 im Test: Mittelmaß für 4 Millionen US-Dollar
Mighty No. 9 im Test
Mittelmaß für 4 Millionen US-Dollar
  1. Mirror's Edge Catalyst im Test Rennen für die Freiheit
  2. Warp Shift im Test Zauberhaftes Kistenschieben
  3. Alienation im Test Mit zwei Analogsticks gegen viele Außerirdische

Schulunterricht: "Wir zocken die ganze Zeit Minecraft"
Schulunterricht
"Wir zocken die ganze Zeit Minecraft"
  1. MCreator für Arduino Mit Klötzchen LEDs steuern
  2. Lifeboat-Community Minecraft-Spieler müssen sich neues Passwort craften
  3. Minecraft Befehlsblöcke und Mods für die Pocket Edition

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

  1. Windeln?!

    jayrworthington | 10:07

  2. Re: Das ist ein Fan-Film-Verbot

    _Sascha_ | 10:05

  3. Re: Eigenheim - einfach nicht die Tür aufmachen?

    Flyns | 10:00

  4. Re: Was habt ihr erwartet?

    Der Held vom... | 09:53

  5. Nur FreeTV?

    MeinSenf | 09:53


  1. 09:50

  2. 09:15

  3. 09:01

  4. 14:45

  5. 13:59

  6. 13:32

  7. 10:00

  8. 09:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel