Telefonieren übers Internet: Wie sicher ist Skype wirklich?

ZDNet: Fehlerhafter Code ist nicht die einzige Bedrohung für Benutzer. Alle beliebten Instant-Messaging-Tools wurden schon von Würmern befallen. Ist dies auch für Skype eine Bedrohung?

Sauer: Ich habe bisher noch keine solchen Würmer gesehen. Man kann bei einem Chat keinen ausführbaren Code verschicken. IM-Clients geben sich viel Mühe, herauszufinden, wie man Benutzer optimal schützt, beispielsweise gegen Browser-Angriffe, die über Links geöffnet werden. In dieser Hinsicht prüfen wir, inwieweit wir mit anderen Unternehmen, wie Anbietern von Antivirenprogrammen, Partnerschaften eingehen können.

Symantec, und ich glaube auch McAfee, haben Produkte im Angebot, die so etwas wie eine Risikobewertung für Links durchführen. Es wäre für uns höchst interessant, wenn wir solche Spezialanwendungen von Drittanbietern integrieren könnten, um Risikobewertungen von Links durchzuführen, um den Benutzern wichtige Entscheidungshilfen an die Hand zu geben. Wir verhandeln gerade darüber, wie sich dies bewerkstelligen ließe.

ZDNet: Einige Sicherheitsexperten prophezeien, dass Hacker Skype missbrauchen werden, um Netze aus kompromittierten Computern fernzusteuern, so genannte Bot-Nets. Haben Sie das schon einmal beobachtet?

Sauer: Nein, noch nicht. Aber man kann Skype gewiss zum Austauschen von Nachrichten zwischen Anwendungen benutzen. Ich behaupte nicht, dass Bot-Nets unmöglich sind, aber bislang konnten wir so etwas noch nicht beobachten. Wir glauben, dass der Skype-Client über ausreichend Kontrollen verfügt, um beispielsweise Dinge wie automatische Verbreitung durch das derzeitige Autorisierungsmodell zu verhindern. Ich kann Ihnen zum Beispiel nur eine Datei schicken, wenn Sie dem zustimmen.