15.05.2013
Online-Chat
Skype — Vorsicht, Microsoft liest mit
Autor: Konstantin Pfliegl
Foto: Skype
Wer die Chat-Funktion von Skype nutzt, gibt sein Einverständnis, dass Microsoft alles mitlesen darf. Womit aber nur wenige Nutzer rechnen: Microsoft macht davon auch tatsächlich Gebrauch.
Die Kollegen der Webseite Heise.de weisen darauf hin, dass der zu Microsoft gehörende Chat- und Telefonie-Dienst Skype alle darüber verschickte Textnachrichten mitliest.
Ein Leser hatte die Webseite darauf aufmerksam gemacht, dass er nach einem Chat ungewöhnlichen Netzwerkverkehr festgestellt hat. Daraufhin hatte Heise das Szenario nachgestellt und dabei herausgefunden, dass Microsoft über den Chat-Dienst versendete Internetadressen besucht.
Im Test wurden Internetadressen zu sicheren Webservern (HTTPS) versendet - einmal mit Anmeldeinformationen und einmal mit einer privaten Datenfreigabe eines Cloud-Dienstes. Einige Stunden nach dem Versenden der Textnachrichten kontaktierte eine auf Microsoft registrierte IP-Adresse die beiden HTTPS-Server. Dabei nutzte Microsoft beim Zugriff sowohl die enthaltenen Anmeldeinformationen als auch die spezielle erstellte private Datenfreigabe.
Interessant: Die ebenfalls versendeten Internetadressen zu unsicheren Webadressen (HTTP) besuchte Microsoft nicht.
Auf Nachfrage von Heise teilte Skype mit, dass Nachrichten gescannt werden, um Links zu Spam- und Phishing-Seiten zu filtern. Diese nutzen aber eher selten verschlüsselte HTTPS-Seiten.
Nur Verwaltungsinformationen
Wer Skype nutzt, braucht aber deswegen keine Angst davor zu haben, dass Microsoft alle versendeten Links durchprobiert und dabei eventuell auf private Daten auf Webservern stößt.
Wie die Tests von Heise ergaben, pingt Microsoft die Adressen lediglich per Head-Request an. Damit werden Verwaltungsinformationen des Servers angefordert — aber keine Daten.
Fazit
Auch wenn das Vorgehen von Microsoft fraglich ist und das Abrufen von Verwaltungsinformationen der Server keinen Schutz vor Spam und Phishing bietet - vorwerfen kann man Microsoft wohl wenig.
Wer sich bei Skype anmeldet, der stimmt dem Mitlesen der Nachrichten zu. So heißt es in den langen Datenschutzrichtlinien in Punkt 1n: "Skype sammelt und nutzt möglicherweise Informationen über Sie, insbesondere in den folgenden Kategorien: Inhalt von Sofortnachrichten, Sprach- und Videonachrichten (...)".
Man erklärt sich quasi damit einverstanden, dass Microsoft alle Daten nach Belieben verwendet.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>