Datenschutzprobleme mit Skype for Business

Veröffentlicht: 2018-03-19

Es überrascht nicht, dass Skype seit seiner Einführung im Jahr 2003 zu einem großen Erfolg geworden ist. Immerhin hat es die Art und Weise revolutioniert, wie Menschen über geografische Entfernungen miteinander verbunden sind. Laut Microsoft, das Skype 2011 für satte 8,5 Milliarden US-Dollar erworben hat, nutzen jeden Monat etwa 300 Millionen Menschen auf der ganzen Welt aktiv die Messaging-Software. Es kann mit Facebook Messenger und WhatsApp konkurrieren, aber Skype bleibt für viele ein sehr wichtiger Dienst.

Skype ist nach wie vor bei einer Vielzahl von Benutzern beliebt – von Großmüttern, die ihre weltreisenden Enkelkinder erreichen, bis hin zu Telearbeitern, die für Offshore-Unternehmen arbeiten. Unnötig zu erwähnen, dass Sicherheit für viele Benutzer dieser Software ein großer Faktor ist. Wir haben Nachrichten über verschiedene Skype-Datenschutzprobleme gehört, aber wie genau sind sie? Sollten Sie beunruhigt sein?

Ist Skype privat?

Es gibt zwei Möglichkeiten für Skype:

  • Skype für Verbraucher (Skype-C)
  • Skype für Unternehmen

Wenn Ihr Unternehmen diese Software für die interne Kommunikation einsetzt, ist letzteres immer die ideale Option. Wie können Sie jedoch sicher sein, dass es bei Skype for Business keine Sicherheitsprobleme gibt?

Wie können Sie Ihr Skype for Business sicher halten?

Als Microsoft ein Update von Lync implementierte, konnten Skype for Business-Benutzer reguläre Skype-C-Kontakte hinzufügen. Auf der anderen Seite bedeutet das nicht, dass die Gespräche zwischen diesen beiden Arten von Konten privat sind. Es ist erwähnenswert, dass der Benutzer zwar die Kontrolle über sein Skype for Business-Konto hat, aber nicht für die an Skype-C-Konten übermittelten Nachrichten zuständig ist.

Skype-Verschlüsselungstechnologie

Eine wichtige Sache, die hinzugefügt werden muss, ist, dass Skype behauptet, dass es Verschlüsselungstechnologie verwendet, um „alle Skype-zu-Skype-Sprach-, Video-, Dateiübertragungen und Sofortnachrichten“ zu sichern. Anders ausgedrückt: Selbst Skype-C-Benutzer können beruhigt sein, da sie wissen, dass böswillige Benutzer ihre Gespräche nicht belauschen können. Wenn Sie die Consumer-Version verwenden, wird jeder von Ihnen getätigte Anruf durch einen eindeutigen 256-Bit-AES-Verschlüsselungsschlüssel geschützt.

Laut Skype hält der Sitzungsschlüssel während der Dauer der Kommunikation und für eine festgelegte Zeit danach. Der Sitzungsschlüssel wird an Ihren Gesprächspartner übermittelt und dient zur Verschlüsselung der Nachrichten in beide Richtungen.

Es stimmt, dass Anrufe innerhalb des Skype-Netzwerks verschlüsselt werden. Dieser Dienst weist jedoch einige Schlupflöcher auf. Beispielsweise verwenden viele Menschen Skype, um Festnetz- oder Mobiltelefone zu kontaktieren. Sie nutzen diese Funktion aufgrund der günstigen Tarife vor allem bei Auslandsgesprächen. Wenn Sie diese Plattform für den gleichen Zweck verwenden, wird der Teil Ihres Gesprächs, der über das normale Telefonnetz (PSTN) stattfindet, nicht verschlüsselt. Wenn Sie also einen Gruppenanruf tätigen und sich einer der Benutzer im PSTN befindet, wird das Ende des PSTN nicht verschlüsselt.

Skype zeichnet Gesprächsverläufe auf

Es ist erwähnenswert, dass Skype die Anrufe zwar nicht aufzeichnet, das Unternehmen jedoch Details zu diesen Gesprächen speichert und sie in einer „Verlaufsdatei“ auf dem Gerät des Benutzers speichert. Dies ist nicht unbedingt ein Problem, aber Sie sollten sich Gedanken über die Sicherheit Ihres Smartphones, Computers oder Tablets machen. Wenn Ihr Gerät kompromittiert wird, kann der Angreifer auf seine Inhalte zugreifen.

Wie dies für Skype for Business gilt

Skype-Server werden von Microsoft betrieben. Abgesehen davon enthält der Technologieriese eine umfassende Reihe von rechtlichen Datenschutzbestimmungen. Microsoft legt dar, wie sie die Informationen von Skype-Benutzern schützen und wie sie sie verwenden.

An dieser Stelle sollten Sie sich Gedanken über das Vorhandensein von Sicherheitsproblemen bei Skype for Business machen. Die meisten Leute wissen bereits, dass Microsoft die Benutzeraktivitäten überwacht. Nach Angaben des Unternehmens verwenden sie die gesammelten Daten, um ihre Dienste zu verbessern, während sie mit ihren Partnern zusammenarbeiten (daher die Anzeigen, die Sie sehen).

Eine Untersuchung von Ars Technica ergab jedoch, dass Microsoft-Computer auf Webseiten zugreifen können, die über Skype übertragen werden. Dies waren zuvor nicht gesehene Seiten, die privat hätten bleiben sollen. Bei der Untersuchung schickte ein Sicherheitsforscher speziell präparierte URLs über das IM-System von Skype. Eine solche Entdeckung widerlegt die Behauptungen, die das Unternehmen im Jahr 2007 aufgestellt hatte. Sie sagten, dass selbst sie aufgrund der komplexen Peer-to-Peer-Netzwerkverbindungen und der starken Verschlüsselung keine Gespräche abhören könnten.

Vor diesem Hintergrund sollten Sie sich Sorgen machen, wenn Sie Skype for Business zum Übertragen streng privater Informationen verwenden. Angenommen, Sie verwenden die Plattform, um Details zu einem neuen Projekt zu teilen, und der andere Benutzer verwendet Skype-C. Sie senden dieser Person eine Nachricht mit der Staging-URL und erwähnen, dass dieser Link nicht weitergegeben werden sollte, da er urheberrechtlich geschützte Informationen enthält. Selbst wenn Sie denken, dass die Nachricht verschlüsselt ist, wurde die Privatsphäre, die Sie zu haben glaubten, von Microsoft kompromittiert. Schließlich könnten Sie die Gesprächsseite des Skype-C-Benutzers nicht sichern.

Anfälligkeit von Skype für Malware

Ein weiterer wichtiger Punkt, an den Sie sich erinnern sollten, ist, dass Skype als anfällig für Malware entdeckt wurde. Diese Malware wurde entwickelt, um Videos und Anrufe über Skype zu überwachen. Im Jahr 2016 erfuhren Forscher von Palo Alto Networks, dass die Malware T9000 speziell auf Skype-Benutzer abzielte.

Es stimmt, dass der Benutzer der Malware ausdrücklich die Erlaubnis erteilen muss, auf Skype zuzugreifen. Es schafft jedoch eine überzeugende Tarnung, sodass der Benutzer nicht weiß, dass es sich um eine bösartige Methode handelt. Daher besteht die Möglichkeit, dass der Benutzer den Zugriff zulässt und die Malware unwissentlich in sein Skype-Konto einlässt. Nach der Aktivierung zeichnet es Audioanrufe, Videoanrufe und Chatnachrichten auf.

Was Sie tun können, um Ihre Privatsphäre zu schützen

Auf der technischen Seite gibt es nur wenige Dinge, die Sie tun können, um Ihre Privatsphäre zu schützen, während Sie Skype for Business verwenden. Am besten ist es, wachsam zu sein und sich der Richtlinienbeschränkungen bewusst zu sein. Hier sind einige der Dinge, die wir Ihnen empfehlen sollten:

  1. Begrenzen Sie die Anzahl der hinzugefügten Skype-C-Kontakte sorgfältig.
  2. Beachten Sie die Datenschutzbestimmungen von Skype for Business. Es ist wichtig, diese Klausel zu lesen:

„Hinweis: Standardmäßig wird allen externen Kontakten, ob persönlich oder föderiert, die Datenschutzbeziehung „Externe Kontakte“ zugewiesen, die Ihren Namen, Titel, Ihre E-Mail-Adresse, Ihr Unternehmen und Ihr Bild teilt. Diese Kontakte können Ihre Anwesenheitsnotiz nicht sehen. Das Zuweisen externer Kontakte zu anderen privaten Beziehungen, z. B. Arbeitsgruppe, Freunde und Familie usw., ermöglicht es ihnen, Ihre Anwesenheitsnotiz zu sehen, und könnte versehentlich Informationen weitergeben, die ihnen nicht offengelegt werden sollten.“

  1. Wenn Sie mit einem Skype-C-Benutzer kommunizieren müssen, stellen Sie sicher, dass er bestimmte Datenschutzeinstellungen enthält, die sein Konto schützen.
  2. Installieren und nutzen Sie die Funktionen von Auslogics Anti-Malware. Dieses Tool erkennt schädliche Elemente, die Ihr Skype for Business-Konto gefährden könnten.

Sie sollten Ihren PC vor Malware-Angriffen und Sicherheitsproblemen schützen

Glauben Sie, dass es andere Möglichkeiten gibt, Ihr Skype for Business-Konto zu schützen?

Lass es uns in den Kommentaren unten wissen!