X

Skype-Architektur wurde durch Microsoft tendenziell unsicherer

Der Software-Konzern Microsoft versucht Skype zunehmend auch als Kommunikationsmittel für das geschäftliche Umfeld zu etablieren. Sicherheitsforscher der Fraunhofer-Gesellschaft raten allerdings davon ab, die Software für den Austausch geschäftskritischer Informationen zu verwenden.
Skype
22.01.2016  16:26 Uhr
Die populäre Software stand beim Fraunhofer-Institut für Eingebettete Systeme und Kommunikationstechnik (ESK) schon vor einiger Zeit einmal auf dem Prüfstand. Nun nahm man sie sich erneut vor, um zu sehen, was sich seit der Übernahme des Unternehmens durch Microsoft verändert hat. Ein Problem sehen die Experten nun beispielsweise in den Änderungen beim Verbindungsaufbau. Grundsätzlich setzt Skype auf dezentrale Peer-to-Peer-Verbindungen. Eine Sonderstellung in dem Netzwerk nahmen die so genannten Super Nodes ein. Dabei handelte es sich um Rechner normaler Nutzer, die bestimmte technische Anforderungen erfüllten und die Logins entgegennahmen und Verbindungen vermittelten. Inzwischen sind die Super Nodes aber nicht mehr verteilt, sondern in Microsofts Datenzentren konzentriert, wodurch sich Stabilität und Skalierbarkeit verbessern sollen. Parallel bekommt Microsoft so aber auch eine direkte Kontrolle über das Routing, was aus Sicht der Sicherheit der Kommunikation nicht positiv ist.

Microsoft feiert: Zehn Jahre Video-Telefonate mit Skype
videoplayer01:40
Aber auch unabhängig davon kann Skype nach Einschätzung der Experten nicht als sicherer Kommunikationsweg betrachtet werden. Denn es handelt sich um ein proprietäres System, bei dem niemand von Außen nachvollziehen kann, wie gut es funktioniert. Die eingesetzten Verschlüsselungsverfahren für die Verbindungen seien zwar im Prinzip bekannt - doch die Schlüsselgenerierung ist nicht nachvollziehbar.

In ihrem Fazit stimmen die Fraunhofer-Forscher letztlich aber doch noch etwas versöhnliche Töne an. Relativ gut geschützt seien Anwender, wenn es darum geht, die Kommunikation vor normalen Angreifern zu schützen. Für den privaten Bereich stellt das System also durchaus eine gute Möglichkeit dar, weitgehend unbeobachtet zu agieren. Problematisch wird es eben nur beim Austausch sicherheitsrelevanter und geschäftskritischer Informationen, da hier ein Zugriff durch so genannte "berechtigte Dritte" möglich ist - also beispielsweise Behörden.

☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture