In den aktuellen Versionen verbirgt Skype standardmäßig die IP-Adresse vor anderen Nutzern. Microsofts Kommunikationslösung will den Kunden damit eine „so sichere Erfahrung wie nur möglich“ bieten.
Bereits vor einiger Zeit als Option eingeführt wurde die Möglichkeit, die benutzte IP-Adresse zu verschleiern. In diesem Modus wurde Traffic mit nicht in der eigenen Kontaktliste enthaltenen Teilnehmern über Microsofts Server geleitet, um die Adresse zu verstecken. Das empfahl sich insbesondere für Gamer, deren Gegenspieler die Kenntnis der Adresse zu unfairen Aktionen nutzen konnten. Denial-of-Service-Angriffe konnten einzelne Onlinespieler treffen und unerreichbar machen, insbesondere aber Teilnehmer von eSport-Turnieren benachteiligen.
Gamer nutzen Skype oft für die Koordinierung von Spielen und interne Kommunikation. Das Skype-Team wendet sich daher in einem Blogeintrag gezielt „an unsere Gamer“ und empfiehlt ihnen die Aktualisierung auf die neuesten Versionen von Skype für all ihre Plattformen, ob Desktop oder Mobilgeräte. Die versehentliche Enthüllung der benutzten IP-Adresse sollte mit den Updates ausgeschlossen sein, die bereits zum Download bereitstehen. Personen in der eigenen Kontaktliste allerdings ist es grundsätzlich noch immer möglich, die Adresse herauszubekommen.
Dass Skype-Clients die IP-Nummer lange Zeit preisgaben, führt Ars Technica auf die ausgeprägtere Peer-to-Peer-Architektur zurück, mit der die Erfolgsgeschichte von Skype als Instant-Messaging-Dienst begann. Während früher Verbindungen zwischen Geräten über die Computer anderer Skype-Teilnehmer als Super Nodes weitergeleitet wurden, setzt Microsoft dafür inzwischen eigene dedizierte Server ein.
Von einer Skype-Nutzung zum Austausch geschäftskritischer Daten rät das Fraunhofer-Institut für Eingebettete Systeme und Kommunikationstechnik (Fraunhofer ESK) dennoch ab. Das Fazit seiner 2013 erschienen und eben aktualisierten Studie lautet, dass der Kommunikationsdienst erhebliche Sicherheitsrisiken birgt. Insgesamt sei eine neutrale, technisch-analytische Sicherheitsbewertung von Skype kaum möglich, weil es sich dabei um ein proprietäres und geschlossenes Kommunikationssystem handle. Es lägen weder Quellcode noch eine tiefergehende Dokumentation zum System vor. Zwar seien die genutzten Verschlüsselungsverfahren bekannt, allerdings sei die Schlüsselgenerierung nicht nachvollziehbar.
Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…
Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.
Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.
Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…
Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.
