Nutzerkonten-Diebstahl leicht gemacht
Katastrophales Sicherheits-Leck in Skype
Über mehrere Monate hinweg war die Übernahme von Skype-Nutzerkonten aufgrund eines Prozessfehlers völlig ohne Hacking-Kenntnisse möglich. In Online-Foren kursierten bereits ausführliche Schritt-für-Schritt-Anleitungen.
Der Austausch von Text-, Sprach- und Videomitteilungen via Skype ist weltweit beliebt. Offenbar hat der das Microsoft-Tochterunternehmen jedoch monatelang auf ein eklatantes Sicherheitsleck nicht reagiert, das die illegale Übernahme eines Nutzer-Accounts ohne Hacking-Kenntnisse ermöglicht.
Wie britische und amerikanische Quellen berichten, konnten Cyberkriminelle Nutzerkonten übernehmen, indem sie ein neues Konto anlegen und mit der E-Mail-Adresse des Opfers verknüpfen. Durch einen Fehler im Prozess für das Zurücksetzen von Passwörtern konnten die Onlinekriminellen das Passwort für das Skype-Konto, das der missbrauchten E-Mail-Adresse ursprünglich zugeordnet ist, einfach gegen ein neues austauschen, womit der Account gekapert war.
Die Methode wurde verschiedenen Berichten zufolge schon im Sommer 2012 zum ersten Mal auf einem russischen Online-Forum ausführlich beschrieben. Die Reaktion lies dennoch lange auf sich warten: Erst jetzt hat Microsoft die Zurücksetzen-Funktion auf der Skype-Webseite abgeschaltet.
Im Oktober 2011 hatte Microsoft Skype für rund 8,5 Milliarden US-Dollar aufgekauft. Derzeit wird der Dienst zur zentralen Kommunikationsplattform in der Windows-Welt umgebaut.
Lesen Sie mehr zum Thema
