Heise meldet: Skype liest automatisch mit

von

NetTask Blog - Skype liest mit, Nutzung in Unternehmensnutzung nicht empfohlen

Skype Nutzer, erklären mit Annahme der Nutzungsbedingungen Ihr Einverständnis zum mitlesen und ggf. mithören. Wie heise Security in einem kürzlich veröffentlichten Beitrag feststellte, macht das Unternehmen von diesen Rechten auch tatsächlich Gebrauch. Zumindest im Chat verschickte https-URLs erhalten kurze Zeit später unangemeldeten Besuch der Skype Server. Unternehmen sollten die Nutzung von Skype aus diesem Grund vermeiden und auf sichere Lösungen von deutschen Cloud Providern setzen.

In der Skype Meldung von heise am 14.05.2013 12:55 heißt es:

"Ein Leser machte uns darauf aufmerksam, dass ihm nach einem Skype-Chat unter Kollegen ungewöhnlicher Netzwerkverkehr gemeldet wurde. Der Server wies auf eine mögliche Replay-Attacke hin. Wie sich herausstellte, hatte eine IP-Adresse aus Redmond auf die zuvor verschickten https-URLs der Firma zugegriffen. heise Security stellte die Situation nach. Auch wir schickten uns gegenseitig URLs. Eine der https-Test-URLs enthielt Anmeldeinformationen, eine andere verwies auf private Dateifreigaben eines Cloud-Dienstes. Einige Stunden nach unseren Postings konnten wir es dann in den Server-Logfiles sehen:

65.52.100.214 - - [30/Apr/2013:19:28:32 +0200]
"HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"

Auch wir hatten Besuch aus Redmond – von einer IP-Adresse – bekommen und zwar bei allen verschickten https-URLs. Solche Verweise auf verschlüsselte Web-Seiten enthalten häufig eindeutige Sitzungsdaten oder andere vertrauliche Informationen; die ebenfalls verschickten, einfachen http-URLs blieben hingegen unangetastet. Skype nutzte bei den Zugriffen sowohl die enthaltenen Anmeldeinformationen als auch die speziell erstellte URL für eine private Dateifreigabe eines Cloud-Dienstes.

Auf Anfrage von heise Security, was dieses Vorgehen zu bedeuten hat, antwortete Skype mit einer Passage aus seinen Datenschutzrichtlinien:

"Skype nutzt gegebenenfalls innerhalb von Sofortnachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden."

Wie das Unternehmen durch einen Sprecher beteuerte, werden Nachrichten gescannt, um Links zu Spam- und Phishing-Seiten zu filtern. Die Fakten sprechen aber gegen diese Erklärung. Spam- und Phishing-Seiten lauern normalerweise nicht auf https-Seiten. Die eher betroffenen http-URLs ohne Eigentümerinformationen fasste Skype hingegen nicht an. Außerdem verschickt Skype Head-Requests, die lediglich Verwaltungsinformationen des Servers abrufen. Um Webseiten auf Spam oder Phishing zu untersuchen, müsste Skype jedoch die Inhalte der Seiten überprüfen.

Im Januar hatten bereits Bürgerrechtler in einem offenen Brief  in Frage gestellt, wie sicher die Kommunikation über Skype seit der Übernahme durch Microsoft ist. Die Autoren des Briefes, darunter unter anderem die Electronic Frontier Foundation und Reporter ohne Grenzen, befürchten, dass Skype sich wegen der durch die Übernahme erfolgten Umstrukturierung den US-Gesetzen zum Abhören von Gesprächen beugen und somit Behörden und Geheimdiensten Zugriff auf die Gespräche gewähren müsse."

Quelle: http://www.heise.de

Unser Fazit zu Skype:

Wer Skype im privaten Umfeld nutzt sollte achtsam mit seinen zu übertragenden Daten, Links und Sprachgebrauch umgehen. Im Unternehmen ist Skype als Kommunikationsdienst einfach nicht tragbar. Aber genau an dieser Stelle knüpfen die Produkte wie Hosted Lync an. Vorausgesetzt der Cloud-Provider hat seinen Unternehmens- und Rechenzentrumsstandort in Deutschland. Hosted Lync bedeutet gesicherte Unternehmenskommunikation auf höchstem Niveau. Mit Hosted Lync werden Ihre Daten über HTTPS von Ende zu Ende immer verschlüsselt übertragen.

NetTask: Cloud Services für den Mittelstand

Die NetTask GmbH bietet mittelständischen Unternehmen und Systemintegratoren umfassende Cloud- sowie ITK-Services aus einer Hand: von der Telefonie, Datenübertragung, Housing, Hosting bis zu IT-Outsourcing und IT-Consulting.

Basierend auf einer eigenen, in deutschen Rechenzentren betriebenen, Infrastruktur-as-a-Service Plattform, bietet NetTask fortlaufend innovative Cloud Services: Hosted Microsoft Exchange, Hosted Microsoft Skype for Business (Lync) und Hosted Microsoft SharePoint für die moderne Unternehmenskommunikation und –zusammenarbeit in den Unternehmen an.

NetTask gehört dabei zu den führenden Anbietern von Cloud-Lösungen, welche die Zusammenarbeit in Unternehmen maßgeblich bereichern. Mit ihnen lässt sich das gemeinsame Arbeiten interaktiver, motivierender und produktiver gestalten. NetTask bietet integrierte Lösungen, bestehend aus Hardware, Software und Serviceleistungen, die bedienerfreundlich, für herausragende Leistungen gestaltet sind.

Hosted Exchange ist eine mandantenfähige gehosteten Groupware Cloud-Plattform, mit der Sie problemlos Ihre gesamte Kommunikation wie E-Mail, Terminplanung oder Verwaltung von Aufgaben und Kontaktadressen ortsunabhängig und geräteneutral im Unternehmen oder mit Geschäftspartnern abwickeln können. Ein integrierter Unified Messaging Service ermöglicht per Telefon eine direkte Sprach-Interaktionen mit dem jeweiligen Postfach sowie VoiceMessaging inkl. Mailboxansageregeln. Ein zubuchbarer Fax-Service ergänzt den Unified Messaging Service.

Hosted Skype for Business (Lync) vereint interne und externe Sprachkommunikation (öffentliches Telefonnetz), Instant Messaging (Chat), Audio-, Video- und Webkonferenzen sowie die Freigabe und Präsentation von Programmen oder dem gesamten Desktop - in einem innovativen Produkt. Die Kommunikationslösung ermöglicht optimierte Zusammenarbeit, bequeme Nutzung und einfachen Zugriff. Ein völlig neues Kommunikationserlebnis!

Hosted SharePoint ist eine moderne webbasierte Plattform für Zusammenarbeit, Projekt- und Dokumentenmanagement im Unternehmen. Ein umfangreicher App-Katalog bietet unter anderem wichtige Tools für agiles Projektmanagement und Vorgangsbearbeitung.

Zurück

Feed abonnieren

Was interessiert Sie?

Mitgliedschaften

Blogverzeichnis - Blog Verzeichnis bloggerei.de  Blogverzeichnis