Skype als Sicherheitsrisiko?

Kernelpanik

Herrenhut
Registriert
05.03.04
Beiträge
2.300
Hallo Leute,
ich bin heute auf folgenden Artikel gestossen. Also Skype löchert irgendwie die Firewall. Naja klingt ja nicht wirklich tragisch aber... lässt sich das nicht umgehen indem man Skype einfach einen bestimmten UDP Port zuweist. Und oder ein Port Forwarding auf dem Router erstellt?
 
  • Like
Reaktionen: Deppi

smile

Klarapfel
Registriert
11.01.05
Beiträge
279
Skype ist der Albtraum aller Netzwerk- und IT Sicherheitsbeauftragten.
Dafür ist es ein guter Test, ob eine Internetverbindung besteht. Wenn es irgendeine Verbindung gibt, egal mit welcher Router- oder Firewall dazwischen - sei sicher, dass Skype sie findet und nutzt.
Ausserdem kommuniziert Skype viel und grundsätzlich verschlüsselt. Es ist also ein ziemlicher Vertrauensbeweis Skype eingeschaltet zu haben.
 

Hobbes_

Gast
Vertrauensbeweis wofür, an wen? An den Netzwerk-Administrator?

Ein Vertrauensbeweis des Admins an den Benutzer... :)

Wer auch nur irgendwie damit beschäftigt ist, ein beruflich genutztes Netzwerk zu sichern (mit evtl. vertraulichen Daten im Intranet), wird solche Programme nach aller Möglichkeit tunlichst nicht erlauben zu installieren...

Damit ist es auch ein Vertrauensbeweis eines Menschen an das Gute der anderen. :) Es gibt ja keine Hacker. :innocent:
 

Kernelpanik

Herrenhut
Registriert
05.03.04
Beiträge
2.300
Vor und Nachteile? Der Bericht lässt kein gutes Haar mehr an dem Programm. Gelinde gesagt verhält es sich wie ein gut programmierter Trojaner.
 

Deleted member 6304

Gast
Vor und Nachteile? Der Bericht lässt kein gutes Haar mehr an dem Programm. Gelinde gesagt verhält es sich wie ein gut programmierter Trojaner.
Und noch dazu einer mit gutem Marketing ;)

Vor- und Nachteile muss man vielleicht anders sehen:
  • Aus Nutzersicht ist Skype ja schon verdammt praktisch und bequem (und jeder hat's), wie es auch im Artikel ab S. 29 dargestellt wird. --> Vorteile
  • Aus Admin-Sicht scheint Skype wirklich grausig, was leider von vielen Seiten so gesehen wird --> Nachteile

Greetz
 

Deppi

Tokyo Rose
Registriert
30.09.06
Beiträge
66
Leute, ich kann euch für diesen Thread gar nicht genug danken! Vor ein paar Wochen wurde in diesem Thread meine Aufmerksamkeit für das Thema geweckt,hier sind noch einmal Fakten hinzugekommen.

Jetzt sehe ich jedoch eine wahre Flut von Artikeln zum Thema Skype als Sicherheitsrisiko, was ich in diesem Ausmaß nicht gedacht hätte. Wie kann es denn sein, dass niemand genau weiß was skype im Computer macht - Myria hat die Arbeitweise von Skype schon teilweise aufgedeckt, und noch immer ist man sich im unklaren, welche Prozesse Skype en detail veranlasst?

Kann jemand einen kurzen Überblick dazu geben, was es mit Kazaa auf sich hat?

Und: Welche Alternativen zu Skype gibt es? ich habe bisher nur http://www.openwengo.com/ endeckt. Ich überlege mir ernsthaft zu wechseln, da mir dieses Zeugs etwas zu suspekt isto_O

Viele Grüße,
Deppi
 

ezi0n

Leipziger Reinette
Registriert
07.07.05
Beiträge
1.786
was ich mich immerwieder frage aber noch keine zeit hatte zu prüfen warum wenn man skype die ganze zeit verbunden hat, dass ca. 1GB an traffic im monat generiert werden, ist mir ehlich gesagt ein wenig zu viel für lediglich "bin da, wer noch" meldungen ...
 

Deppi

Tokyo Rose
Registriert
30.09.06
Beiträge
66
was ich mich immerwieder frage aber noch keine zeit hatte zu prüfen warum wenn man skype die ganze zeit verbunden hat, dass ca. 1GB an traffic im monat generiert werden, ist mir ehlich gesagt ein wenig zu viel für lediglich "bin da, wer noch" meldungen ...

Liest du hier

Zitat:

Die Firma Skype erbringt nämlich die Funktion eines Wählamts - nicht mit eigenen Servern, sondern sie verwendet dafür die Rechenleistung und den Internetanschluss der Skype-User. Wann immer der User mit Skype online ist, kann es passieren - ohne dass der User etwas davon wüsste oder dagegen unternehmen könnte -, dass sein Rechner plötzlich zu einem so genannten Supernode wird und anderer Leute Telefonate abwickelt. Das hat drei potentiell verheerende Folgen:
  • Es werden, auch ohne dass telefoniert wird, unkontrollierbare Datenmengen transportiert. Pech für die, die ein Download-Limit haben, und besonders schmerzhaft, wenn bei dessen Überschreitung das Datenvolumen verrechnet wird.
  • Was es bedeutet, ein Telefonie-Provider zu sein, erfährt der überraschte User möglicherweise erst dann, wenn die Polizei bei Verfolgung eines Drohanrufs oder dergleichen mit dem Einsatzkommando an die Wohnungstür klopft.
  • Bildungsnetze wie die Uni Wien bzw. das ACOnet haben dadurch, dass keine Dienste für Dritte an Dritte erbracht werden, in vielfacher Hinsicht eine Sonderstellung, die durch öffentliche Server wie Supernodes gefährdet würde. In Providerverträgen ist, wenn auch aus anderen Gründen, der Serverbetrieb meist ebenfalls verboten.


Boah.
 

Deppi

Tokyo Rose
Registriert
30.09.06
Beiträge
66
Noch interessanter: die Skype-Verantwortlichen hatten schon bald wieder zurückgerudert. Angeblich hat ein Software-Zulieferer das Auslesen der Bios-Dateien veranlasst.
Interessant wäre dann aber zu wissen, ob die Skype Programmierer das absichtlich zugelassen haben, oder aber keine Ahnung hatten, was sie da eigentlich ausliefern.
Aber lest selbst:

http://derstandard.at/?url=/?id=2762104

die Geheimhaltung des codes bringt neben der Anschuldigungen bzgl. des Mitwissens der Skype-Entwickler noch ein weiteres PRoblem mit sich: "Es besteht jedoch die Gefahr, dass Sicherheitslücken aufgrund der fehlenden Offenlegung des Codes auch dem Hersteller verborgen bleiben."

Quelle

Übrigens: Wusstet ihr, dass ebay der Besitzer von Skype ist? :oops:
Scary...

Gruß, Deppi
 

ca3sium

Braeburn
Registriert
20.01.07
Beiträge
43
Also jetzt wo ich das lese mach ich mir ernsthafte Sorgen. o_O
Ich glaube ich werde Skype noch heute von meinem MacBook schmeißen, da ich in letzter Zeit feststellen musste das es mit dem Telefonieren nicht so richtig klappt (ständig Störungen), und jetzt wo ich höre das ich eventuell als Supernode fungiere kann ich auch verstehen warum... :eek:

Allerdings gibt es für mich keine wirklichen Alternativen, mit Adium bekommen meinen Chatpartner immer Fehlermeldungen und Usernamen werden nicht wirklich korrekt angezeigt. :(
 

O-bake

Aargauer Weinapfel
Registriert
21.01.07
Beiträge
747
Mich würde viel eher interessieren, ob denn wirklich schonmal etwas dieser Dinge mit Skype passiert ist. Man liest in solchen Artikelchen immer, dass man halt als Supernode fungiert und wenn ein böser Terrorist über Skype nutzt und über Bomben redet, dann steht auch bald die Polizei bei mir vor dem Haus und so weiter...
Gibt es mal einen Zeitungsartikel, der darüber berichtet?

Oder die Behauptung, dass Skype ein "totales Spionageprogramm" sei. Was wird denn spioniert? Bei mehreren millionen Nutzern weltweit dürfte das ja eigentlich kein Geheimnis mehr sehr. Also wo sind denn mal ein paar Beispiele und Beweise? Wieso gibts die denn nicht?

Ich höre immer nur, was denn böses gemacht werden _könnte_, was möglich _wäre_ und wie es missbraucht werden _könnte_.

Also?
 

Deppi

Tokyo Rose
Registriert
30.09.06
Beiträge
66
Hm. Hast du dir einen der drölf geposteten Artikel durchgelesen? Anscheinend nicht.

Mir persönlich geht es einfach gegen den Strich, dass Skype ohne jegliche geschäftliche Motivation die Fähigkeiten besitzt, die es besitzt. Da liegt es auch nahe, misstrauisch zu werden, denn andere VoIP-Programme _benutzen_ erkennbare Ports, sind _überprüfbar_ und lesen _nicht_ BIOS-Dateien aus (ja, ich weiß dass ich einen Mac habe).

Man _kann_ sich ja jede nur erdenkliche Spyware installieren mit der Begründung, dass eh kein Beweis zur Schädlichkeit dieser Spyware existiert.

Mal nur so ein Gedanke: Skype ist bestimmt kein Überwachungsgerät des CIA zur Terrorismusbekämpfung. Aber es steht außer Frage, dass es hinter den Kulissen aktiv ist und niemand genau weiß was es tut. Warum wollen die Entwickler denn den Code nicht offenlegen?

Mich persönlich stimmt das nachdenklich.

Gruß,
Deppi