Laut dem Internet-Telefonie-Anbieter soll die Sicherheit nicht beeinträchtigt sein.
Ein Hacker aus den USA hat offenbar den Code für die Verschlüsselungstechnik des Internet-Telefondienstes Skype geknackt.
Angriff bereits bestätigt
Skype
bestätigte den Vorgang im Wesentlichen und betonte zugleich, dadurch werde
die Sicherheit der Kommunikation mit dem Dienst in keiner Weise
beeinträchtigt. Der Hack soll Ende Dezember auf dem mit Spannung erwarteten
Kongress des Chaos Computer Clubs (CCC) in Berlin vorgestellt werden.
Entschlüsselung war absehbar
"Es war wohl nur eine
Frage der Zeit, bis ein Angriff auf die Skype-Verschlüsselung gezeigt werden
konnte", erklärte CCC-Sprecherin Constanze Kurz am Freitag der
Deutschen Presse-Agentur (dpa). Dies zeige, "dass geheim gehaltene
technische Standards kein Mehr an Sicherheit bringen, da früher oder später
immer jemand herausfindet, wie es funktioniert". Der Chaos Computer
Club tritt für offene Standards auch bei Verschlüsselungstechniken ein. "Security
by obscurity" (Sicherheit durch Verbergen) habe noch nie langfristig
funktioniert, betonte Kurz.
Reverse Engineering brachte den "Erfolg"
Laut einem Bericht
des amerikanischen Fachblogs "TechCrunch" erklärte der Hacker, er
habe den Quellcode offengelegt, indem er den Binärcode der Software mit
einem als "Reverse Engineering" bezeichneten Verfahren analysiert
habe. Der ursprüngliche Blog-Beitrag des Hackers war am Freitag nicht mehr
zugänglich, Kopien waren aber auf anderen Webseiten zu sehen. Auch
TechCrunch hat einige Abschnitte des Quellcodes veröffentlicht.
Skype will klagen
Skype äußerte in einer Stellungnahme
Verständnis, wenn jemand die Software des Unternehmens mit dem Ziel
analysiere, die Sicherheit zu verbessern. Der jetzt vorgestellte Hack diene
jedoch nicht diesem Ziel, sondern erleichtere den Versand von Spam, also
unerwünschter Werbung. Das Unternehmen teilte mit, dass es rechtliche
Schritte prüfe.
Die Skype-Alternative und -Konkurrenz "ooVoo" könnte von dem Vorfall profitieren.