Dr. Ddatenschutz Logo Dr. Datenschutz - Aktuelles zu Datenschutz, Recht und IT
Suche nach:
Springe zum Inhalt
Menu
Suche nach:
  • Home
  • News
  • Fachbeiträge
  • Urteile
  • About|
  • Beitragsübersicht|
  • Kommentare|
  • DSGVO
  • Für wen gilt die DSGVO?
  • Wo gilt die DSGVO?
  • Datenschutz-Folgenabschätzung
  • Sanktionen
  • Gesetzestext
  • Website
  • Datenschutzerklärung
  • Impressum
  • Google Analytics
  • Kontaktformulare
  • Cookies
  • IP-Adresse
  • Marketing
  • Daten für Werbezwecke
  • E-Mail-Werbung
  • Newsletter für Kinder
  • Marktforschung
  • Gewinnspiele
  • Unternehmen
  • Datenschutzbeauftragter
  • Beschäftigtendatenschutz
  • Videoüberwachung
  • Auftragsverarbeitung
  • Zertifizierung
  • Datensicherheit
  • Dokumente
  • Datenschutzmanagement
  • Verzeichnis von Verarbeitungstätigkeiten
  • Verpflichtung Datengeheimnis
  • Löschkonzept
  • Social Media Guidelines

Spam-Welle bei Skype

14. November 2016| Noch kein Kommentar | Von Dr. Datenschutz
News

Wie The Verge und t3n berichten, haben Skype-Nutzer derzeit mit einer Spam-Welle zu kämpfen, die in Nutzerforen bereits zu zahlreichen Beschwerden geführt hat. Die Nutzer erhalten dabei unseriöse Werbenachrichten von ihren Kontakten. Diese enthalten Verlinkungen zu Angeboten von sonderbaren Produkten wie z.B. „Wunderpillen zur Steigerung der Gehirnkapazität“. Die aufgerufenen Websites sollen durch eine angebliche Berichterstattung über das Produkt und Verwendung von Logos und Designs bekannter Medienquellen den Anschein von Seriosität erwecken.

Übernommene Skype Nutzer-Accounts

Das Problem geht dabei von übernommenen Nutzer-Accounts aus, über die dann die Spam-Nachrichten verschickt werden. Laut Microsoft wurden die Anmeldedaten von Benutzern nicht durch einen Angriff auf Skype selbst abgegriffen. Es handle sich um Nutzerdaten, die von anderen Diensten erbeutet wurden und anschließend von den Betrügern einfach bei Skype massenhaft ausprobiert worden sind. Tatsächlich kam es in der Vergangenheit immer wieder zu Fällen, in denen Nutzerdaten verschiedener Dienste abgegriffen wurden. Unter den Opfern sind beispielsweise LinkedIn, Yahoo oder Dropbox. Da sehr viele Nutzer für Online-Dienste immer die gleichen Nutzernamen und Passwörter verwenden, ist die Trefferquote hier entsprechend hoch.

Nutzer unvorsichtig, Microsoft aber auch

Die Schuld trifft hier also auch die Nutzer selbst. Natürlich ist es einfacher und bequemer sich bei den verschiedenen Online-Angeboten immer mit den gleichen Login-Daten zu registrieren, sollten diese aber einmal in die falschen Hände geraten, ist die Sicherheit aller Accounts mit einem Schlag dahin.

Laut dem zugrunde liegenden Bericht von The Verge ist aber auch die von Microsoft angebotene Zusammenlegung des Skype- und Microsoft-Accounts problematisch. Trotz Zusammenlegung funktioniere das alte Skype Passwort dann nämlich weiterhin in Kombination mit dem Skype-Nutzernamen. Dies führt dann zu einer Sicherheitslücke, welche die Nutzer gar nicht mehr auf dem Schirm haben. Auf diese Weise soll es sogar möglich sein, Microsofts Zwei-Faktor-Authentifizierung zu umgehen. Dies berichtet jedenfalls The Verge unter Berufung auf einen anonymen Microsoft-Mitarbeiter.

Lösung des Sicherheitsproblems

Zur Lösung des Problems bietet Microsoft einen Fix an. Allerdings erscheint es nicht sicher, ob dieser auch für Nutzer geeignet ist, die ihre Accounts bereits zusammengelegt haben. Um festzustellen, ob das alte Skype Passwort noch funktioniert oder nicht, sollten diese daher https://account.microsoft.com aufrufen und zunächst sicherstellen, dass sie abgemeldet sind.

Anschließend gibt man den Skype Namen (nicht die E-Mail Adresse des Microsoft-Accounts) und das Skype Passwort ein, um sich anzumelden. Danach sollte man zu einer Verknüpfung der Konten weitergeleitet werden, nach der das alte Skype Passwort nicht mehr funktionieren dürfte.

IT-Schwachstellenanalyse: Ihr Schutz vor Cyber-Angriffen
Workshop: Sicherheitskonzept der IT‑Infrastruktur
  • Individual-Workshop: Entwicklung eines IT‑Sicherheitskonzepts
  • Schwerpunkt-Sessions: Projektbezogene IT‑Sicherheitsberatung
  • Workshops als Präsenzveranstaltung oder Online-Angebot
Informieren Sie sich hier über unsere maßgeschneiderten Workshops für Ihre IT‑Sicherheit.
Gefällt Ihnen der Beitrag? Dann freuen wir uns über eine Empfehlung:
  • teilen 
  • twittern 
  • teilen 
  • mitteilen 
  • teilen 
  • E-Mail 

Über den Autor

Dr. Datenschutz
Dr. Datenschutz

Der Beitrag wurde von Dr. Datenschutz geschrieben. Unsere Mitarbeiter, dies sind in der Regel Juristen mit IT-Kompetenz, veröffentlichen Beiträge unter diesem Pseudonym. mehr →

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

Weitere Beiträge

Bietet Skype selbst eine Abhörschnittstelle?
Microsoft liest Skype-Nachrichten mit
Skype App – Sicherheitslücke ermöglicht Zugriff auf iPhone-Adr (...)
IT-Forensik hilft Datendiebstahl durch Mitarbeiter aufzudecken
OLG München zur DSGVO: Berechtigtes Interesse ist weit zu interpretieren
Gehackt?! Was die IT-Forensik im Ernstfall leisten kann
Mehr zum Thema: Account, Datensicherheit, Skype, Spam, Werbung

Hinterlassen Sie einen Kommentar Antwort abbrechen

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.

Haben Sie Themen- oder Verbesserungsvorschläge? Kontaktieren Sie uns anonym hier.

Meistgelesen

Google Analytics datenschutzkonform einsetzen
Personenbezogene Daten: Definition und praktische Beispiele
Datenschutz? Ich hab‘ doch nix zu verbergen!
Betrieblicher, interner und externer Datenschutzbeauftragter
Datenschutz Podcast von Dr. Datenschutz
Dr. Datenschutz Podcast

Wer schreibt hier

intersoft consulting services AG

Wir beraten in den Bereichen Datenschutz, IT‑Sicherheit und IT‑Forensik. Als externer Datenschutzbeauftragter unterstützen wir Unternehmen.

Folgen Sie uns

Datenschutz Podcast von Dr. DatenschutzTwitterXINGKontaktRSS-Feed

Newsletter

  • alle News, Fachbeiträge und Urteile
  • täglich oder wöchentlich per E-Mail
  • kostenlos und jederzeit abbestellbar

Bitte wählen:

Ihre E-Mail-Adresse wird nicht an Dritte weitergegeben und zu keinem anderen Zweck verwendet. Ihre Einwilligung können Sie jederzeit widerrufen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Expertise für Journalisten

Gern unterstützen wir Sie persönlich bei Recherchearbeiten, Interviews oder Kooperationen. Unsere Experten für Datenschutz und IT stehen Ihnen dafür mit großer Fachkenntnis als Ansprechpartner zur Verfügung.

Hier kontaktieren

Wir suchen Juristen

Da wir kontinuierlich wachsen, sind wir regelmäßig auf der Suche nach Juristen für die Datenschutzberatung. Schauen Sie nach Stellenangeboten auf unserer Karriere-Seite und informieren Sie sich über unsere offene Firmenkultur.

Karriere-Seite öffnen

Themen:

Archiv:

Kategorien:

  • Startseite|
  • Impressum|
  • Datenschutzerklärung|
Wie gefällt Ihnen diese Website?
Bitte warten...
© intersoft consulting services AG