Spam-Wellen machen Skype unsicher

Seit August plagen Spam-Wellen Skype-Nutzer aller Orts. Dabei werden dubiose Nachrichten vom eigenen Skype-Konto verschickt, die durch Passwort-Klau übernommen wurden. Wie kann so etwas passieren und wie kann ich mich vor diesem Sicherheitsproblem schützen?

Wie t3n berichtete, wird Skype momentan von einer Spam-Welle heimgesucht.

Schon seit August beschweren sich Skype-Nutzer über Nachrichten, bei denen es sich ausnahmslos um Link-Umleitungen handeln und auf dem chinesischen Online-Riesen Baidu gehostet werden.

Sie führen beispielsweise auf unseriöse Online-Angebote angeblicher Wunderpillen, die die Gehirnkapazität steigern sollen. Die Webseiten verwenden dabei Logos bekannter Medienmarken wie Forbes oder CNN.

Quelle: t3n – Linkumleitung auf unseriöses Online-Angebot

Laut Microsoft handelt es sich hierbei um keinen direkten Hack von Skype, sondern vielmehr um Kriminelle, die massenhaft eMail-Accounts und Passwort-Kombinationen ausprobieren. Millionen von Daten fielen diesen Kriminellen durch Hacks anderer Dienste (Linkedin, Yahoo, Dropbox, Tumblr … ) in den vergangenen Monaten in die Hände.

Probleme mit Passwörtern, die mehrfach verwendet werden

Die Kriminellen übernahmen dabei Accounts von Nutzern, die dieselbe Kombination von eMail-Adresse und Passwort auch bei Skype verwenden und verschickten mit diesen Konten die Spam-Nachrichten. Somit öffnen Konteninhaber, die dasselbe Passwort bei mehreren Diensten verwenden, besonders leicht Tür und Tor.

Microsoft ebenfalls nicht ganz unschuldig

Aber nicht nur die Nutzer selbst ermöglichen den Kriminellen leichtes Spiel:

Microsoft ermöglicht den Nutzern, deren Skype- und Microsoft-Accounts zusammenzulegen. Was sie dabei jedoch nicht wissen, ist, dass Skype-Passwörter danach weiterhin in Kombination mit dem Skype-Nutzernahmen funktionieren. War das Passwort zu unsicher gewählt oder eben eines, das auch bei anderen Diensten benutzt wird, besteht ein mögliches Einfallstor, von dem viele Nutzer nichts wissen.

Besonders bitter dabei ist, dass offenbar Microsofts Zwei-Faktor-Authentifizierung dabei umgangen werden kann. Ein Microsoft-Mitarbeiter hatte selbst ausprobiert, indem er die Zwei-Faktor-Authentifizierung aktiviert und den Account dennoch mit der Kombination von Skype-Nutzernamen und Passwort übernommen konnte:

„Ich habe das mit meinem eigenen Account ausprobiert und war in der Lage, mich in meinen Skype-Account mit einem alten Passwort einzuloggen, obwohl ich ihn vor Monaten mit meinem Microsoft-Account verknüpft hatte. Ich dachte, ich sei durch Microsofts Zwei-Faktor-Authentifizierung geschützt – war ich aber nicht.“,

Wie löse ich mein Skype-Sicherheitsproblem?

Nachdem Microsoft das Problem bekannt wurde, stellte die Firma einen Fix zur Verfügung.

Leider ist noch unklar, ob dieser auch bei Nutzern greift, die ihren Skype- und Microsoft-Account bereits zusammengelegt haben.

Möchte man sichergehen, dass sein altes Skype-Passwort auch wirklich nicht mehr funktioniert, kann man die Seite https://account.microsoft.com aufrufen und dort den Skype-Namen eingeben – nicht die mit dem Microsoft-Konto verknüpfte eMail-Adresse.

Ist das noch möglich, sollten die Konten verknüpft werden. Danach funktioniert das alte Skype-Passwort nicht mehr, sondern nur das Passwort des Microsoft-Accounts.

In den Anmeldeeinstellungen kann dann festgelegt werden, ob der Skype-Name weiterhin als Login-Name neben der E-Mail-Adresse verwendet werden kann.  Das alte Skype-Passwort sollte jetzt jedenfalls nicht mehr funktionieren.

Quelle: t3n