Durch eine Schwachstelle bei der Skype-Smartphone-App können Hacker IP-Adressen von Nutzern herausfinden. Dabei müsse der Betroffene nicht einmal einen bestimmten Link anklicken oder in anderer Weise mit dem Hacker interagieren. Das Öffnen der Nachricht sei ausreichend, um IP-Adresse und somit den ungefähren Standort des Nutzers herauszufinden.
Ein unabhängiger Sicherheitsforscher hat eine Schwachstelle in der Skype-Messenger-App identifiziert. Offenbar wird eine Anwendung für Mobiltelefone ausgenutzt, die es ermöglicht, Nachrichten mit Bildern zu versenden. Sobald die gefälschte Nachricht von dem Betroffenen auch nur geöffnet wird, wird die IP-Adresse des Empfängers ohne weiteres Zutun an den Hacker übermittelt.
Gefahren einer ausgespähten IP-Adresse
Wenn Unbefugte Zugriff auf IP-Adressen haben, kann das eine ernste Gefahr darstellen. Mit dieser Information lässt sich herausfinden, in welchem Gebiet einer Stadt sich jemand aufhält, sofern die IP-Adresse nicht zum Beispiel durch den Einsatz eines VPN-Dienstes gezielt verschleiert wird. In weniger dicht besiedelten Orten kann man sogar noch mehr Rückschlüsse aus der IP-Adresse ziehen. Besonders für Aktivisten, Journalisten oder Personen des öffentlichen Lebens kann eine solche Information also schnell problematisch werden. Aber auch für den normalen Bürger kann das Abgreifen der IP-Adresse zu einem Sicherheitsrisiko werden.
Soforthilfe vom Anwalt
Sie brauchen rechtliche Beratung? Rufen Sie uns an für eine kostenlose Ersteinschätzung oder nutzen Sie unser Kontaktformular.
Microsoft sieht keinen dringenden Handlungsbedarf
Der Entdecker der Lücke meldete das Problem an Microsoft. Nach Angaben des Sicherheitsforschers hatte Microsoft aber zunächst keine große Eile, diesen Fehler zu beheben. So gab der Tech-Riese an, dass nur die mögliche Enthüllung einer IP-Adresse für sich genommen keine Sicherheitslücke darstelle und nicht die Voraussetzungen für eine sofortige Bearbeitung des Problems nach ihren Richtlinien erfülle. Zwar gab Microsoft an, dass sie das Problem in einem neuen Produktupdate beheben würden, wann das der Fall sein wird, bleibt jedoch abzuwarten. Das Skype-Produkt für Unternehmen sei nicht von der Sicherheitslücke betroffen.
Was müssen Nutzer beachten?
Bis zur Behebung der Sicherheitslücke gibt es noch keine sichere Lösung, um sich vor einem Hackerangriff zu schützen. Nutzer sollten jedoch verdächtige Nachrichten und Links von unbekannten Personen meiden. Sobald Microsoft das Update veröffentlicht, sollten alle Nutzer zumindest prüfen, ob ihre Skype-Anwendung auf dem neuesten Stand ist.
jsc