+
Ein Mann sitzt mit einem Headset vor einem Computerbildschirm und nutzt Skype

Achtung, da liest jemand mit!

Microsoft schnüffelt in Skype-Protokollen

Redmond - Wer glaubt, seine Chat-Protokolle seien privat, der hat die Geschäftsbedingungen von Skype nicht richtig gelesen. Ein Test offenbarte nun, wie sehr Microsoft die eingeräumten Rechte nutzt, um herumzuschnüffeln.

Jeder, der sich ein Skype-Konto einrichtet, stimmt den Allgemeinen Geschäftsbedingungen zu. In denen lässt sich Microsoft - der Softwareriese kaufte Skype 2011 - das Recht einräumen, Sofortnachrichten und SMS automatisiert zu scannen. Nach eigener Aussage will Skype so beispielsweise Spam-, Betrugs- oder Phishing-Links identifizieren. Doch die Security-Experten von heise.de deckten nun auf, dass Skype die privaten Chat-Protokolle ganz gezielt nach https-URLs durchforstet, die auf verschlüsselte Web-Seiten verweisen. Gewöhnliche http-Adressen, die heise.de ebenfalls zu Testzwecken verschickte, blieben von Skype hingegen unangetastet.

Obwohl das Unternehmen dem Bericht zufolge auf Anfrage beteuerte, dass die Nachrichten nur gescannt würden, um Links zu Spam- und Phishing-Seiten zu filtern, so würden die Fakten laut heise.de jedoch eine andere Sprache sprechen. Denn hinter https-URLs verbergen sich gewöhnlich keine potenziell gefährlichen Seiten. Und hätte Skype tatsächlich ehrliche Absichten, Spam- und Phishing-Seiten aufzuspüren, so müsste das Unternehmen tatsächlich die Inhalte der Webauftritte hinter den Links prüfen und nicht nur die Verwaltungsinformationen des Servers abrufen.

Sicherheitsrisiko ist gering: "Das ist ja meistens Small Talk"

Fakt ist: Sicher sind die Kurznachrichten bei Messengerdiensten nicht. „Mindestens der Dienstanbieter kann meine Mitteilungen immer lesen, wenn er das will“, erklärt Urs Mansmann von der Computerzeitschrift "c't". "Dem muss ich als Nutzer also vertrauen." Was zum Beispiel Microsoft mit den Daten aus den Skype-Protokollen tut, bleibt nämlich im Dunkeln.

Die Frage ist allerdings ohnehin eher, welche Informationen eventuellen Mitlesern in die Hände fallen würden. „Das ist ja meistens Small Talk“, sagt Mansmann. „Für die meisten Nutzer spielt Sicherheit deshalb kaum eine Rolle.“ Wer unbedingt vertrauliche Informationen, etwa zu Bankgeschäften, über einen Messengerdienst schicken will, sollte die Information verschlüsseln.

mm/dpa

So machen Sie Ihr Passwort sicher

So machen Sie Ihr Passwort sicher

Auch interessant

Meistgelesene Artikel

Herbst-Update für Xbox One erschienen
Das Zocken mit der Xbox One wird noch komfortabler. Ein neues Update verschafft den Gamern nicht nur einen besseren Überblick über ihre Aktivitäten, auch der Austausch …
Herbst-Update für Xbox One erschienen
Umfragen in Instagram erstellen
Instagram-Nutzer können in ihren Stories nun auch Umfragen starten: Mit wenigen Handgriffen lässt sich eine Abstimmung einrichten.
Umfragen in Instagram erstellen
Hilfe bei Problemen mit Airplay-Streaming
Hi-Fi-Geräte, die Musik aus dem Heimnetzwerk abspielen, müssen manchmal mit großen Datenmengen fertigwerden. Wenn mit der Musik etwa das passende Album-Cover auf dem …
Hilfe bei Problemen mit Airplay-Streaming
Lücke in WLAN-Verschlüsselung: Was Nutzer wissen sollten
Drahtloses Internet hat inzwischen einen ähnlichen Stellenwert wie Strom, Wasser oder Gas. Das WLAN soll verfügbar sein und reibungslos funktionieren. Nun verunsichert …
Lücke in WLAN-Verschlüsselung: Was Nutzer wissen sollten

Kommentare