Fragen und Antworten zu einem neuen Ärgernis
Skype-Spam und wie man sich davor schützen kann
Skype ist aus Sicht vieler Firmen ein Ärgernis, weil sich Skype-Verbindungen kaum kontrolliren und unterbinden lassen. Für andere Firmen handelt es sich um eine willkommene Technik, preiswert in alle Welt zu telefonieren, und Privatleute lieben das kostenlose VoIP-Sytem ohnehin. Um so ärgerlicher ist es, wenn auch diese Plattform nun für Spam-Nachrichten missbraucht wird. Der folgende Beitrag zeigt in Frage und Antwort, was man dagegen unternehmen kann.
Wie kann jemand Spam in eine Skype-Anwendung einschleusen?
Das Einschleusen von Spam in eine Skype-Anwendung verläuft anders als beim Verteilen von
E-Mail-Spam. Im Gegensatz zu E-Mail ist es bei Skype nicht möglich, den Absender einer
Spam-Nachricht zu fälschen – das heißt, dass Spam-Nachrichten in Skype immer von "echten"
Skype-Nutzern kommen. Da es aber sehr einfach ist, einen neuen Skype-Benutzer-Account anzulegen,
werden automatisch Accounts erstellt und anschließend mit Hilfe einer von Skype angebotenen
Schnittstelle an ein Programm angebunden. Solche Programme können eine lokale Skype-Applikation
fernsteuern und dadurch sehr einfach viele Nachrichten in kurzer Zeit verschicken.
Wie läuft dies praktisch ab, wie gelangt Spam in die Voice-over-IP-Anwendung? Scannt jemand
manuell aktive Skype-Accounts oder gibt es schon Automatismen dafür?
Das Programm, das der Spammer entwickelt und an die Skype-Schnittstelle anbindet, baut auf dem
Skype-SDK auf, das für jeden Internetnutzer unter developer.skype.com offen verfügbar ist.
Dieses Programm verbindet er, wie oben erwähnt, mit einem lokalen Skype-Programm, das er
fernsteuern kann. Damit wiederum kann er Benutzer suchen, empfangene Nachrichten auswerten und
verschicken. Über die Suchfunktion in Skype können Spam-Versender beispielsweise nach "Stadt"
suchen und bekommen im Suchergebnis mehrere 10.000 Accounts beziehungsweise Benutzer angezeigt,
denen sie dann ihre – eher unerwünschten – Nachrichten schicken.
Ebenso wie bei E-Mail-Spam ist es aufgrund der schieren Zahl versendeter Nachrichten irrelevant,
ob der Empfänger sie blockiert oder gar nicht zum gewünschten Empfängerkreis gehört.
Welche technischen Gegenmaßnahmen gibt es? Was können Hersteller leisten?
Technische Gegenmaßnahmen gibt es leider derzeit sehr wenige. Anti-Spam-Lösungen, die bei E-Mail
schon etabliert sind, findet man für Skype derzeit nicht. Die Skype-Applikation macht die
Entwicklung solcher Techniken sehr schwierig, da das Protokoll nicht veröffentlicht wird und die
komplette Kommunikation verschlüsselt ist. Dies wiederum bedeutet, dass derzeit weder ein
Unified-Threat-Management(UTM)-Tool noch ein Web Security Gateway auf dem Markt sind, die selektiv
nach Spam-Nachrichten in Skype filtern und übertragene Daten scannen.
Einige Lösungen auf dem Markt sind jedoch schon in der Lage, Skype-Anwendungen komplett zu
blockieren. Über diesen "Alles-oder-Nichts"-Ansatz hinaus haben Administratoren von
Unternehmensnetzwerken aber noch andere Möglichkeiten: Sie können beispielsweise mit
Active-Directory-Gruppenrichtlinien bestimmte Skype-Funktionen zentral verwalten, die der einzelne
Benutzer nicht ändern kann. So kann der Admin zum Beispiel das Übertragen von Dateien unterbinden,
Skype in einem Memory-only-Modus starten, bei dem keine Daten lokal geschrieben werden oder auch
die "Supernode"-Bildung blockieren, damit nicht Telefonate oder Nachrichten von Dritten über
interne Skype-Clients geschickt werden und damit wertvolle Internetbandbreite verbraucht wird.
Infos dazu gibt es unter
www.skype.com/security/business/.
Gert Hansen/wj
Gert Hansen ist Chief Software Architect bei Astaro.
Lesen Sie mehr zum Thema
