Microsoft veröffentlicht eine neue Version des Internet-Chatprogramms Skype. Sie präsentiert sich in einigen Bereichen zwar zuverlässiger als die Vorgängerin. Ein IT-Experte warnt allerdings vor einer schweren Sicherheitslücke, die sich durch die Koppelung mit dem sozialen Netzwerk Facebook aufgetan hat.

Die neue Microsoft-Software Skype 5.5 ist erschienen. Neben einigen Verbesserungen birgt die neue Version des Chat-Programms offenbar auch eklatante Sicherheitsrisiken. Das berichtet der Sicherheitsberater David Vieira-Kurz in einem Blogeintrag auf secretalert.net, der unmittelbar nach Erscheinen des Programms die prominenteste Skype-Neuerung auf ihre Sicherheit überprüfte.

Mit Skype 5.5 können die Nutzer erkennen, welche ihrer Facebook-Freunde online sind und mit diesen direkt eine Chat-Session via Skype beginnen. "Das wollte ich mir unmittelbar mal aus Sicht der IT-Sicherheit anschauen und bin dabei direkt fündig geworden" schreibt Vieira-Kurz. "Ich konnte auf Anhieb mehrere persistente Sicherheitslücken ausfindig machen." Offenbar hätten die Macher der Software bei der Koppelung von Skype und Facebook nicht gründlich genug gearbeitet, schreibt er. Der Effekt sei, dass Skype mit den aus Facebook stammenden Daten offenbar nicht vertraulich genug umgehe, was ein Einfallstor für Angriffe von außen darstelle.

Ein solcher Angriff ist nach Meinung von Vieira-Kurz auch dann möglich, wenn Opfer und Angreifer nicht selbst auf Facebook befreundet sind. Vielmehr reiche es, wenn beide auf der gleichen Fanseite vertreten sind, schreibt er. Denn dort könnten die Nutzer Kommentare und Pinnwandeinträge hinterlassen, die von allen Fans dieser Seite einsehbar sind. Und genau hier sieht der Experte eine Chance für Angreifer. Sie könnten über die Kommentarfunktion die Daten der Skype-Sitzung eines beliebigen Fans auslesen und damit die volle Kontrolle über dessen Sykpe-Profil erlangen, warnt er. Der Sicherheitsexperte stuft die Lücke daher als "kritisch" ein.

Nicht alles ist schlechter geworden

Ohne die Schlamperei wäre die aktualisierte Skype-Version durchaus gelungen. Wie die Tech-Website golem.de berichtet, soll die Funktion der Video-Gespräche und die Fotoaufnahme besser sein. Zudem gibt es bei Anrufen ab sofort nicht mehr so viele verwirrende Bedienknöpfe, gleichzeitg wurden weniger wichtige Tasten in einem Untermenü untergebracht. Neben der Beseitigung kleinerer Programmfehler hat Skype außerdem sein Smiley-Angebot ausgebaut und die Avatar-Auswahl optimiert.