Sicherheitspanen bei Skype: Hacker knackt Verschlüsselung

"Es war wohl nur eine Frage der Zeit, bis ein Angriff auf die Skype-Verschlüsselung gezeigt werden konnte", erklärte CCC-Sprecherin Constanze Kurz am Freitag der Deutschen Presse-Agentur. Dies zeige, "dass geheimgehaltene technische Standards kein Mehr an Sicherheit bringen, da früher oder später immer jemand herausfindet, wie es funktioniert". Der Chaos Computer Club tritt für offene Standards auch bei Verschlüsselungstechniken ein. "Security by obscurity" (Sicherheit durch Verbergen) habe noch nie langfristig funktioniert, betonte Kurz.

Laut einem Bericht des amerikanischen Fachblogs "TechCrunch" erklärte der Hacker, er habe den Quellcode offengelegt, indem er den Binärcode der Software mit einem als "Reverse Engineering" bezeichneten Verfahren analysiert habe. Der ursprüngliche Blog-Beitrag des Hackers war am Freitag nicht mehr zugänglich, Kopien waren aber auf anderen Webseiten zu sehen.

Skype äußerte in einer Stellungnahme Verständnis, wenn jemand die Software des Unternehmens mit dem Ziel analysiere, die Sicherheit zu verbessern. Der jetzt vorgestellte Hack diene jedoch nicht diesem Ziel, sondern erleichtere den Versand von Spam, also unerwünschter Werbung. Das Unternehmen teilte mit, dass es rechtliche Schritte prüfe.