Skype ist einer der ältesten und beliebtesten Sprach- und Video-Chat-Dienste im Internet. Im März 2020 gab Microsoft bekannt, dass Skype 40 Millionen täglich aktive Nutzer hat. Obwohl viele Konkurrenten aufgetaucht sind, bleibt Skype weltweit beliebt.

Ist es also sicher? Ist es privat? Worauf sollten Skype-Nutzer achten, wenn sie Anrufe tätigen und Nachrichten versenden? All diese Fragen werde ich in diesem Artikel beantworten. Dabei gehe ich hauptsächlich auf die Standard-Skype-Anwendungen und nicht auf Skype für Unternehmen ein.

Datenerfassung durch Microsoft

Microsoft hat Skype 2011 übernommen, sodass Skype die gleichen Datenschutzrichtlinien wie alle anderen Microsoft-Produkte für Verbraucher hat. Um Skype zu nutzen, ist ein Microsoft-Konto erforderlich. Leider macht das die Datenerfassungspraktiken von Skype sehr undurchsichtig. Skype wird in der Datenschutzerklärung von Microsoft nicht einmal explizit erwähnt, und in dieser Erklärung wird nicht einmal angegeben, welche Informationen gesammelt werden.

Dennoch können wir die Datenschutzerklärung interpretieren, um einige der Daten abzuleiten, die Microsoft über Skype-Nutzer sammelt.

Ein Skype-Profil besteht aus:

  • Profilbild
  • Benutzername
  • Passwort
  • E-Mail-Adresse
  • Standort
  • Geburtsdatum
  • Kontaktliste

Wenn Sie Skype zum Telefonieren nutzen, benötigt Microsoft auch Ihre Zahlungsinformationen.

Microsoft zeichnet auch Nutzerinteraktionen auf, die Folgendes umfassen können:

  • Wen Sie anrufen
  • Zeit und Dauer der Anrufe
  • Chat-Verlauf
  • Gesendete und empfangene Dateien
  • Angerufene Telefonnummern
  • Aktivitätsstatus

Microsoft sagt, dass es auch Daten über Nutzer von Dritten erhält, zu denen auch Datenbroker gehören können.

Microsoft verwendet personenbezogene Daten für gezielte Werbung, Personalisierung, Forschung und Entwicklung und zur Verbesserung seiner Produkte. Ihre Daten werden an verbundene Unternehmen, Tochtergesellschaften und Anbieter von Microsoft weitergegeben. Microsoft kann Ihre Daten auch auf Anfrage herausgeben.

Sie können einige, aber nicht alle Daten, die Microsoft über Sie hat, über das Online-Datenschutz-Dashboard verwalten.

Auffindbarkeit

Skype macht Benutzer standardmäßig über die Suchfunktion leicht auffindbar. Wenn Sie nicht in Suchergebnissen oder Empfehlungen erscheinen möchten, können Sie diese Option in Ihren Profileinstellungen deaktivieren.

2FA einrichten

Microsoft bietet allen Kontoinhabern die Möglichkeit, eine Zwei-Faktor-Authentifizierung einzurichten. Ich empfehle dringend, dies zu tun, da es eine große Abschreckung für Möchtegern-Hacker ist.

Die Zwei-Faktor-Authentifizierung, auch Zwei-Schritt-Verifizierung genannt, erfordert, dass Sie zusätzlich zu Ihrem Passwort einen einmaligen Code eingeben, der per E-Mail, SMS oder Authentifizierungs-App gesendet wird.

Sie können sich auch mit einem Sicherheitsschlüssel anmelden, der in der Regel in Form eines USB-Geräts geliefert wird, das bei der Anmeldung bei Ihrem Konto eingesteckt werden muss.

Anrufaufzeichnung

Teilnehmer von Skype-zu-Skype-Anrufen können ihre Gespräche aufzeichnen und bis zu 30 Tage lang auf Microsoft-Servern speichern. Dies ist eine integrierte Funktion. Während dieses Zeitraums können sie das Video herunterladen und nach Belieben verwenden. Alle Teilnehmer werden benachrichtigt, wenn ein Gespräch aufgezeichnet wird. Auch Screensharing wird aufgezeichnet.

Verschlüsselung

Skype verwendet standardmäßig keine End-to-End-Verschlüsselung. Das bedeutet, dass jede Nachricht, jeder Anruf und jede Datei von Microsoft eingesehen werden kann.

Ab 2018 bietet Skype jedoch eine Ende-zu-Ende-Verschlüsselung, wenn Sie die Funktion „Private Konversation“ verwenden. Um eine private Konversation zu starten, wählen Sie „Neue private Konversation“ aus dem Menü „Verfassen“ oder aus dem Profil des Empfängers. Der Empfänger erhält eine Einladung, und alle Anrufe und Nachrichten in dieser Konversation werden bis zur Beendigung Ende-zu-Ende verschlüsselt. Beachten Sie, dass Benutzer jeweils nur an einer privaten Konversation pro Gerät teilnehmen können. Sie können die private Unterhaltung auf ein anderes Gerät umschalten, aber alle gesendeten und empfangenen Nachrichten können nur auf dem Gerät abgerufen werden, das gerade verwendet wird.

Standardmäßig werden Sprach-, Video- und Textnachrichten sowie Dateien, die zwischen Skype-Nutzern gesendet werden, verschlüsselt, aber nur zwischen Ihrem Gerät und den Servern von Microsoft. Diese Daten werden entschlüsselt, sobald sie den Server erreichen, so dass Microsoft sie nach Belieben ausspähen kann. In Anbetracht der Geschichte von Microsoft mit der NSA sollten Sie davon ausgehen, dass nichts, was Sie in Skype tun, privat bleibt.

Für jeden Anruf, den Sie tätigen, erstellt Ihr Skype-Client einen eindeutigen 256-Bit-AES-Verschlüsselungsschlüssel für diese Sitzung. Dieser Sitzungsschlüssel bleibt nach Angaben des Unternehmens so lange bestehen, wie die Kommunikation läuft, und auch danach noch für eine bestimmte Zeit. Wenn Sie einen Anruf tätigen, überträgt Skype den Sitzungsschlüssel an den Gesprächspartner, und dieser Sitzungsschlüssel wird dann zur Verschlüsselung von Nachrichten in beide Richtungen verwendet. Auch hier handelt es sich nicht um eine Ende-zu-Ende-Verschlüsselung.

Anrufe zwischen Skype und normalen Festnetz- oder Mobiltelefonen sind überhaupt nicht verschlüsselt. Sprachnachrichten werden verschlüsselt, wenn Sie sie herunterladen, aber sie werden als unverschlüsselte Datei auf Ihrem Gerät gespeichert.

Microsoft pinging URLs

Im Jahr 2013 wurde in einer Untersuchung von Ars Technica festgestellt, dass Skype „regelmäßig den Inhalt von Nachrichten auf Anzeichen von Betrug überprüft, und Unternehmensmanager können die Ergebnisse auf unbestimmte Zeit aufzeichnen. Und dies kann nur geschehen, wenn Microsoft die Nachrichten nach Belieben in eine für Menschen lesbare Form umwandeln kann.“

Ein Teil der Untersuchung, bei der ein Sicherheitsforscher speziell gestaltete URLs erstellte, die über das IM-System von Skype gesendet wurden, widerlegt die Behauptungen von Skype aus dem Jahr 2007, dass es aufgrund der starken Verschlüsselung und der komplexen Peer-to-Peer-Netzwerkverbindungen keine Abhörmaßnahmen durchführen könne.

Malware

Skype wird von bestimmten Arten von Malware angegriffen und ist auch ein Verbreitungsmedium für andere Arten von Malware. Obwohl alle bekannten Sicherheitslücken in Skype inzwischen gepatcht wurden, gehen wir hier auf einige vergangene Vorfälle ein:

Im Februar 2016 deckten Forscher von Palo Alto Networks auf, dass eine Malware namens T9000 speziell auf Skype-Nutzer abzielte. Sobald die Software installiert ist, kann sie Skype-Video- und Audioanrufe aufzeichnen und sie zusammen mit Textchats auf einen Server hochladen. Es gibt jedoch eine Einschränkung. Selbst wenn die Malware installiert ist, muss der Nutzer ihr ausdrücklich erlauben, auf Skype zuzugreifen, wobei die Anfrage maskiert wird, so dass der Nutzer nicht weiß, dass sie bösartig ist. „Das Opfer muss der Malware ausdrücklich erlauben, auf Skype zuzugreifen, damit diese spezielle Funktion funktioniert. Da jedoch ein legitimer Prozess den Zugriff anfordert, kann es sein, dass der Nutzer diesen Zugriff zulässt, ohne zu merken, was eigentlich passiert. Sobald die Malware aktiviert ist, zeichnet sie Videoanrufe, Audioanrufe und Chat-Nachrichten auf“, so die Forscher.

Die beste Vorbeugung gegen Malware ist es, Skype und Ihr Betriebssystem auf dem neuesten Stand zu halten. Ein Virenschutz ist ebenfalls hilfreich.

Spam und Phishing

Skype ist alt, was bedeutet, dass es viele verlassene Konten gibt. Wenn es einem Cyberkriminellen gelingt, eines dieser Konten zu kapern, kann er es nutzen, um Malware und Phishing-Links an alle in der Kontaktliste des Kontos zu verbreiten. Dies wird durch Nutzer verschärft, die ihre Kontakte nicht überprüfen und Anfragen von Fremden akzeptieren.

Im Jahr 2019 wurde die Rietspoof-Malware vor allem durch Skype-Spam verbreitet. Dabei handelt es sich um einen Trojaner, der darauf ausgelegt ist, Systeme zu infizieren, damit er aufdringlichere und stärkere Malware herunterladen kann.

Das Sicherheitsunternehmen F-Secure deckte 2016 auf, dass sich Kriminelle als US-Beamte ausgaben und Schweizer Staatsangehörigen Hilfe bei der Suche nach Informationen zur Beantragung von Visa für die Vereinigten Staaten anboten. Sie brachten die Opfer dazu, die QRAT-Malware herunterzuladen.

Eine einfache Regel verhindert, dass Sie jemals Opfer von Spam und Phishing über Skype werden: Klicken Sie niemals auf unaufgeforderte Links oder Anhänge, insbesondere nicht von Kontakten, mit denen Sie schon länger nicht mehr kommuniziert haben.

Skype legt IP-Adressen offen

Skype-Nutzer können die IP-Adressen von Anrufern herausfinden, indem sie einfach alle TCP-Verbindungen zu ihrem Gerät auflisten. Dies kann z. B. mit einem einzigen Befehl in der Windows-Eingabeaufforderung erfolgen.

Eine IP-Adresse ist eine eindeutige Folge von Zahlen und Dezimalstellen, die ein Gerät und seinen Standort identifiziert.

Eine IP-Adresse an sich ist zwar nicht besonders wertvoll, kann aber zusammen mit anderen persönlichen Informationen gegen jemanden verwendet werden. Eine Möglichkeit, dies zu umgehen, ist die Verwendung eines VPN, um die echte IP-Adresse zu verbergen.

TOM Skype

Im März 2013 deckte Jeffrey Knockel, ein Informatikstudent an der Universität von New Mexico, auf, dass die spezielle Version von Skype, die chinesische Nutzer zwangsweise verwenden müssen – bekannt als TOM Skype -, es der chinesischen Regierung ermöglicht, Informationen über ihre Nutzer zu sammeln, einschließlich Informationen über ihre politischen Überzeugungen, und auch zu zensieren, was sie einander sagen können.

Im Mai desselben Jahres berichtete die angesehene russische Publikation „Wedomosti“, dass sowohl die nationale Sicherheitsbehörde als auch die Polizei in der Lage sind, Skype-Gespräche abzuhören, ohne einen Gerichtsbeschluss zu beantragen.

Skype-Alternativen

Ich werde einige der vielen alternativen VoIP-Apps für Skype auflisten, von der sichersten bis zur unsichersten:

  • Signal: Wenn Sie nur eine Person anrufen müssen, ist Signal die sicherste Option auf dem Markt. Es handelt sich um eine Messaging-App, bei der Sicherheit und Datenschutz an erster Stelle stehen. Alle Anrufe und Nachrichten werden von Anfang bis Ende verschlüsselt, es sei denn, die andere Partei verwendet normale SMS- oder MMS-Textnachrichten. Es werden jedoch nur Anrufe zwischen zwei Benutzern unterstützt.
  • Facetime: Facetime unterstützt Gruppenanrufe mit bis zu 32 Personen. Es ist eine der wenigen Videokonferenz-Apps, die bei Anrufen mit mehr als zwei Personen eine Ende-zu-Ende-Verschlüsselung bietet. Sie benötigen allerdings ein neueres iPhone oder iPad, um es zu nutzen. iMessage wird für Textnachrichten verwendet. Apple speichert keine identifizierenden Informationen, außer dem Anrufer und der Netzwerkkonfiguration, die 30 Tage lang gespeichert wird.
  • WhatsApp – Eine weltweit beliebte Messaging-App, die das sichere Kommunikationsprotokoll von Signal verwendet, um Sprach- und Videoanrufe zwischen Nutzern Ende-zu-Ende zu verschlüsseln. Es ist nicht ganz so sicher wie Signal, aber es ist bequemer. Textnachrichten werden auf dieselbe Weise verschlüsselt. Bis zu vier Personen können an einem Videoanruf teilnehmen.
  • Google Duo: Diese App ist für Smartphones oder im Webbrowser verfügbar. Sie verschlüsselt alle Anrufe von Anfang bis Ende, so dass Google keinen Zugriff auf die Gesprächsinhalte hat. Allerdings sammelt Google eine Menge anderer Informationen über die Kontoinhaber. Bis zu 12 Personen können an einem Anruf teilnehmen.
  • GoToMeeting, Google Meet und Zoom – Diese Dienste funktionieren in etwa gleich und bieten ähnliche Sicherheit. Sie eignen sich für Videokonferenzen mit größeren Gruppen von Personen. GoToMeeting ist webbasiert, d. h. alles findet in Ihrem Webbrowser statt. Für Zoom muss eine native App installiert werden. Hangouts Meet, die Version von Google, funktioniert auf beide Arten. Die Teilnehmer erhalten Einladungscodes, um an den Gesprächen teilzunehmen. Der Gastgeber hat viel Kontrolle über die Privilegien und Berechtigungen der Teilnehmer. Bei der Übertragung wird TLS-Verschlüsselung verwendet, aber die Anrufe werden nicht von einem Ende zum anderen zwischen den Benutzern verschlüsselt. GoToMeeting, Google und Zoom haben Zugriff auf die Gesprächsinhalte, wenn diese ihre Server erreichen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.