Sicherheitslücke in Skype aufgedeckt

In dem Versuch wurden IP-Adressen von Skype-Nutzern unbemerkt aufgezeichnet und anschließend automatisch mit dem BitTorrent-Netzwerk abgeglichen. So konnte genau festgestellt werden, welche Dateien welcher Skype Nutzer in dem Netzwerk zur Verfügung stellt. Laut den Experten könnten so wöchentlich, mit einem finanziellen Aufwand von 500 US-Dollar, die IP-Adressen von rund 10.000 Nutzern ermittelt werden.

Diese Methode funktioniere sogar dann, wenn sich der User (etwa über einen Router) eine IP-Adresse mit mehreren Computern teilt. In dem Versuch war es trotz dieser Tatsache zweifelsfrei möglich, einen BitTorrent-Account eindeutig einem Skype-Account zu verknüpfen.

In einer ersten Stellungnahme gegenüber The Register erklärte Adrian Asher, Sicherheitschef von Skype, dass die Bedenken sehr ernst genommen werden, es aber normal sei, dass Skype-User ihre gegenseitige IP-Adresse ermitteln können. Derzeit werde an Verbesserungen im System gearbeitet.

Laut den Forschern könnte die Schwachstelle theoretisch auch bei Google Talk, MSN Live oder anderen Echtzeit-Kommunikationsanwendungen auftreten. Skype wurde darum herangezogen, weil es sich hier um eine „massive Sicherheitslücke“ handele.