Skype_std_use_logo_pos_col_rgb-40.jpg?nocache=1317038920553Skype erfreut sich sowohl als VoIP-Software (Voice-over-IP, also Telefonie über das Internet) als auch als Instant Messaging-Dienst wachsender Beliebtheit. Doch wie steht es hier um die Sicherheit?

Einleitung

Skype wirbt unter anderem mit kostenlosen Gesprächen, sogar per Video, zwischen Skype-Nutzern und günstigen Tarifen für weltweite Telefongespräche. Auch das Thema Sicherheit wird bei Skype groß geschrieben. Dieses Thema möchten wir hier etwas näher beleuchten.

Datenverkehr

Grundsätzlich wird der gesamte Datenverkehr zwischen Skype-Nutzern stark verschlüsselt, das heißt, dass alle Telefon- bzw. Videogespräche, Textnachrichten und Dateitransfers nicht einfach von Dritten mitgeschnitten werden können, also ein gewisses Maß an Abhörsicherheit gegeben ist. Dies ist auch zwingend notwendig, denn die P2P-Kommunikation (Peer-to-Peer, also direkte Kommunikation der Gesprächsteilnehmer miteinander ohne zwischengeschalteten Server) könnte sonst ohne großen Aufwand von Fremden belauscht werden. Zudem läuft die Kommunikation unter bestimmten Voraussetzung eben doch über Drittrechner, sogenannte Supernodes. Das sind „normale“ Skype-Teilnehmer, über die der Skype-Datenverkehr geleitet wird, wenn eine direkte Kommunikation der eigentlichen Gesprächspartner zum Beispiel durch Firewalls verhindert wird (siehe Grafik).

(Zur Darstellung in Originalgröße Abbildungen anklicken)

Skype-Firewall-Umgehung-mittels-Supernode-200.png?nocache=1317040247175

Ein weiteres Problem stellt die Kommunikation von Skype auch für Unternehmensnetzwerke dar: Skype ist zum Beispiel in der Lage, auf relativ einfache Weise auch sehr restriktiv konfigurierte Firewalls zu umgehen.  So weicht Skype bei gesperrten Ports einfach auf die Ports aus, die normalerweise für die Übertragung von Webseiten verwendet werden und daher in den meisten Firewalls freigegeben sind. So kann der Datenverkehr von Skype nur mit großen Anstrengungen unterbunden werden.

Schwachstelle Benutzer

Ein anderes Problem beherbergt Skype wie jeder andere Dienst auch: Den Benutzer. Wer also leichtfertig im Internet unterwegs ist, zum Beispiel mit leicht zu erratenden Passwörtern oder durch die Annahme von Dateiübertragungen von unbekannten Benutzern, öffnet damit Accountdiebstahl sowie Viren und Trojanern Tür und Tor. Zudem besteht das Problem, dass in Unternehmen unbemerkt geheime Daten zu Dritten verschickt werden können, was aufgrund der Verschlüsselung ohne Weiteres praktisch nicht nachvollziehbar ist.

skype-login-screen-unsicheres-passwort-470.png?nocache=1317040790825

Transparenz

Allerdings ist Skype deutlich anzumerken, dass man hier redlich um Sicherheit bemüht ist. Wird eine Sicherheitslücke bekannt, so dauert es in der Regel nicht lang, bis Skype ein Update seiner Software veröffentlicht, wo eben dieses Problem behoben wird. Des Weiteren ist unter http://www.skype.com/intl/de/security/  Skypes Security-Blog zu finden, wo bekannte Lücken beschrieben und Tipps zur Behebung von Sicherheitsproblemen gegeben werden.

Datenschutz

Kritisch beäugt werden muss jedoch, dass Skype seit seiner neuesten Version 5.5 auch die Integration von Facebook erlaubt. Welche Daten bei der Kommunikation über den Facebook-Chat genau übertragen und gespeichert werden, ist nicht genau zu sagen. Es werden jedoch auf alle Fälle Gesprächsprotokolle in den Facebook-Postfächern der beteiligten Personen gespeichert.

Fazit

Alles in allem kann man durchaus sagen, dass Skype eine relativ sichere Kommunikationsplattform darstellt. Die standardmäßige Verschlüsselung beispielsweise ist ein Feature, das nur wenige vergleichbare Dienste bieten. Die größte Schwachstelle ist wie in so vielen Fällen der Benutzer selbst, durch verantwortungsvollen Umgang mit der Software und starke Passwörter kann jedoch auch dieses Risiko minimiert werden.