Was zu tun ist, damit Skype sicher bleibt

Die IP-Telefonie-Software Skype ist nicht grundsätzlich unsicher. Vielmehr entstehen die meisten Sicherheitsrisiken erst durch die Unachtsamkeit der Benutzer.

» Von Udo Schneider, 16.03.2007 10:32. Letztes Update, 16.03.2007 10:36.

Udo Schneider ist Product Manager bei Trend Micro.

Die IP-Telefonie-Software Skype steht im Ruf, unsicher zu sein. Hauptgrund: Im Oktober 2006 und Anfang 2007 nutzten zwei Schadprogramme Skype für ihre eigene Verbreitung. Danach fühlten sich viele Benutzer an das Dilemma mit der Tauschbörse Kazaa erinnert. Letztere steht ebenfalls im Ruf, eine wahre Malware-Schleuder zu sein. Überdies stehen mit -Niklas Zennström und Janus Friis dieselben Gründer hinter Skype wie hinter Kazaa. Eine Tatsache, welche das Misstrauen vieler Anwender gegenüber der Software zusätzlich schürt.

Stehen uns mit Skype deswegen aber tatsächlich ähnliche Probleme wie mit Kazaa ins Haus?

Infektion nur durch Fehler der Benutzer

Grundsätzlich lässt sich eines vorwegnehmen: Die beiden namenlosen Schadprogramme, welche sich via Skype verbreiteten, nutzten keine Lücken in der Software selbst aus. In beiden Fällen musste der Benutzer die empfangene Datei manuell speichern und ausführen. Eine automatische Verbreitung und Infektion ist somit nicht möglich. Am besten lässt sich diese Art von Schadsoftware mit anderen Varianten vergleichen, die sich über bekannte Instant-Messaging-Protokolle wie ICQ, MSN und AIM verbreiten.

Das Peer-to-Peer-Prinzip als Schwäche

Was aber macht Skype dann zu einem so dankbaren Opfer von Schadprogrammen? Um diese Frage zu klären, muss man sich die Historie und die Funktionalitäten der Software genauer ansehen. Dabei fällt auf, dass Skype und Kazaa ausser den Gründern noch etwas gemeinsam haben: So bot etwa der Kazaa-Client Zugang zu einem Peer--to-Peer-Netz (P2P), über das Anwender bequem Musik, Filme oder andere Dateien - und freilich auch Malware - verbreiten konnten. Diese P2P-Funktionsweise nutzt auch Skype.

Entsprechend gibt es bei Skype keine Zen-t-rale, die man einfach blocken könnte. Die Clients finden sich dynamisch untereinander. Somit ist es schwer, den Verkehr mittels Firewalls zu sperren. Selbst bei sehr restriktiv konfigurierten Firewalls ist Skype meist in der Lage, zu kommunizieren. Sei es durch die Verschleierung als regulärer HTTP-Verkehr oder durch Verwendung anderer Techniken. Dies macht den Skype Client für Benutzer ideal, da er unter fast allen Bedingungen kommunizieren kann. Den IT-Administratoren wird durch dieses Prinzip allerdings die Kontrolle entzogen. Hinzu kommt, dass der Skype-Verkehr verschlüsselt ist.Eine Erkennung aufgrund des Inhaltes beziehungsweise des Protokolls und ein Untersuchen auf -Viren, Würmer und Co. ist so kaum möglich.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.