Wie The Verge und t3n berichten, haben Skype-Nutzer derzeit mit einer Spam-Welle zu kämpfen, die in Nutzerforen bereits zu zahlreichen Beschwerden geführt hat. Die Nutzer erhalten dabei unseriöse Werbenachrichten von ihren Kontakten. Diese enthalten Verlinkungen zu Angeboten von sonderbaren Produkten wie z.B. „Wunderpillen zur Steigerung der Gehirnkapazität“. Die aufgerufenen Websites sollen durch eine angebliche Berichterstattung über das Produkt und Verwendung von Logos und Designs bekannter Medienquellen den Anschein von Seriosität erwecken.
Der Inhalt im Überblick
Übernommene Skype Nutzer-Accounts
Das Problem geht dabei von übernommenen Nutzer-Accounts aus, über die dann die Spam-Nachrichten verschickt werden. Laut Microsoft wurden die Anmeldedaten von Benutzern nicht durch einen Angriff auf Skype selbst abgegriffen. Es handle sich um Nutzerdaten, die von anderen Diensten erbeutet wurden und anschließend von den Betrügern einfach bei Skype massenhaft ausprobiert worden sind. Tatsächlich kam es in der Vergangenheit immer wieder zu Fällen, in denen Nutzerdaten verschiedener Dienste abgegriffen wurden. Unter den Opfern sind beispielsweise LinkedIn, Yahoo oder Dropbox. Da sehr viele Nutzer für Online-Dienste immer die gleichen Nutzernamen und Passwörter verwenden, ist die Trefferquote hier entsprechend hoch.
Nutzer unvorsichtig, Microsoft aber auch
Die Schuld trifft hier also auch die Nutzer selbst. Natürlich ist es einfacher und bequemer sich bei den verschiedenen Online-Angeboten immer mit den gleichen Login-Daten zu registrieren, sollten diese aber einmal in die falschen Hände geraten, ist die Sicherheit aller Accounts mit einem Schlag dahin.
Laut dem zugrunde liegenden Bericht von The Verge ist aber auch die von Microsoft angebotene Zusammenlegung des Skype- und Microsoft-Accounts problematisch. Trotz Zusammenlegung funktioniere das alte Skype Passwort dann nämlich weiterhin in Kombination mit dem Skype-Nutzernamen. Dies führt dann zu einer Sicherheitslücke, welche die Nutzer gar nicht mehr auf dem Schirm haben. Auf diese Weise soll es sogar möglich sein, Microsofts Zwei-Faktor-Authentifizierung zu umgehen. Dies berichtet jedenfalls The Verge unter Berufung auf einen anonymen Microsoft-Mitarbeiter.
Lösung des Sicherheitsproblems
Zur Lösung des Problems bietet Microsoft einen Fix an. Allerdings erscheint es nicht sicher, ob dieser auch für Nutzer geeignet ist, die ihre Accounts bereits zusammengelegt haben. Um festzustellen, ob das alte Skype Passwort noch funktioniert oder nicht, sollten diese daher https://account.microsoft.com aufrufen und zunächst sicherstellen, dass sie abgemeldet sind.
Anschließend gibt man den Skype Namen (nicht die E-Mail Adresse des Microsoft-Accounts) und das Skype Passwort ein, um sich anzumelden. Danach sollte man zu einer Verknüpfung der Konten weitergeleitet werden, nach der das alte Skype Passwort nicht mehr funktionieren dürfte.