Skype Passwort Hack: Neue Sicherheitslücke entdeckt

Jonas Wekenborg
1

Die Funktion das Passwort zurückzusetzen oder zu ändern des Voice over IP-Tools Skype wurde im Zuge eines aufgedeckten Hackversuchs von Hersteller Microsoft eingefroren. Sie sollten also in dieser Zeit umso vorsichtiger sein, wem Sie Ihre Skype-Zugangsdaten anvertrauen.

Einige russische Hacker haben eine Sicherheitslücke in Microsofts Skype festgestellt, das Dritten erlaube, über die Passwort verknüpfen-Funktion bei der Erstellung eines neuen Skype-Kontos Kontrolle über Ihren Account zu gewinnen.

Skype Passwort Hack

Wer Skype heruntergeladen hat, wird nach der Installation dazu aufgefordert, ein Konto einzurichten und dafür ein sicheres Passwort anzulegen. Bereits vor einigen Monaten (ausgehend vom 14. November 2012)  stellten einige Hacker fest, dass es mit einfachsten Mitteln möglich sei, Skype-Konten zu kapern und die Passwörter im Anschluss zu ändern. Man spricht in diesem Fall von einem illegalen Hack, einem sogenannten Crack.

Das Internet-Portal The Next Web berichtete, dass es mit nur wenigen Schritten möglich wäre, mit Hilfe der Email und dem Benutzernamen eines Skype-Users in den jeweiligen Account zu gelangen und auf Wunsch das Passwort zu verändern. Die Webseite habe Stunden vor der Veröffentlichung des Artikels die Betreiber von Skype darüber in Kenntnis gesetzt, die wiederrum daraufhin die Funktion ausgeschaltet hatten, das Passwort zurückzusetzen und zu ändern.

Kostenlos telefonieren mit VoIP: Die besten Apps für Android und iPhone GIGA Bilderstrecke Kostenlos telefonieren mit VoIP: Die besten Apps für Android und iPhone

Skype Passwort Hack

The Next Web hatte daraufhin mehrfach das Prozedere, wie im einschlägigen russischen Hacker-Forum beschrieben, durchgezogen und wäre jedes Mal erfolgreich gewesen, bestätigte damit also die Sicherheitslücke beim VoIP-Dienst.

Mit der Erstellung eines neuen Skype-Kontos und der Verknüpfung mit der benötigten Email-Adresse des Opfers könnte man somit einfach die Funktion des Passwort-Reset-Codes nutzen, da Skype das Vernetzen mehrerer Email-Adressen mit Konten anböte. Lediglich, wenn der User die Email schneller in seinem eigenen Postfach schneller abgefangen hätte, wäre dieser Vorgang verhindert werden können – bis zu einem erneuten Versuch in dessen Abwesenheit.

Die erste empfohlene Vorsichtsmaßnahme seitens Skype war die Verbindung des Kontos mit lediglich einer einzigartigen und annonymen Email-Adresse, mittlerweile hat Microsoft aber einfach die Reset-Funktion deaktiviert. An einer Lösung wird derzeit noch gearbeitet.

Weitere Themen: Microsoft

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz
}); });