Skype Security

Skype Security – für Sicherheit online und zum Schutz Ihrer Daten.

Wenn Ihnen ungewöhnliches Verhalten oder Sicherheitsprobleme auffallen, die Sie uns mitteilen wollen, wenden Sie sich an uns.

Wenn Sie eine Sicherheitslücke in einem Skype-Client oder -Onlinedienst gefunden haben, folgen Sie bitte den Anleitungen unter folgendem Link: Computer-Sicherheitslücke melden

Was Sie tun können, um Ihre Daten zu schützen

Kennwörter

Es ist unerlässlich, ein sicheres Kennwort für den Zugriff auf Skype zu wählen. Hacker verwenden Listen mit häufig benutzten Kennwörtern, um sich Zugang zu Konten zu verschaffen (nicht nur zu Skype-Konten, sondern auch auf anderen Websites). Es ist daher entscheidend, dass Sie ein solides, einmaliges Kennwort wählen.

  • Verwenden Sie dazu eine Kombination von Buchstaben, Zahlen und Sonderzeichen – wie man sie über den Zahlen auf vielen Tastaturen findet, z. B. %, $, & und !.
  • Vermeiden Sie Namen, da diese leicht erraten werden können.
  • Je länger das Kennwort, desto sicherer ist es in der Regel. Allerdings ist es auch schwieriger, sich daran zu erinnern.
  • Das Kennwort sollte nirgends aufgeschrieben werden. Wählen Sie ein Kennwort, an das Sie sich erinnern können.

Wie kann man also die Notwendigkeit solider Kennwörter, die lang und komplex sein müssen, mit dem menschlichen Erinnerungsvermögen vereinbaren?

Es gibt eine Reihe von Methoden, und wir empfehlen, einmal einige der folgenden Techniken auszuprobieren:

Verwenden Sie einen Satz als Kennwort 
Kennwörter sind auf maximal 20 Zeichen begrenzt, aber ein kurzer Satz eignet sich gut als schwer zu knackendes Kennwort. Ersetzen Sie Buchstaben durch Zahlen. Schreiben Sie statt „MeinSuperKennwort“ lieber „M3inSu7erK3nnw0rt“.

Verwenden Sie Klein- und Großbuchstaben
Das Kennwort „meinkennwort“ ist nicht so sicher wie „MeiNkEnnwOrt“. Fügen Sie ein paar Großbuchstaben ein.

Wählen Sie ein Kennwort, das für Sie eine persönliche Bedeutung hat 
Ihr Kennwort sollte etwas sein, was Sie kennen und was andere nicht so einfach herausfinden können. Wenn Sie zum Beispiel den Namen Ihres Hundes wählen oder Ihren Lieblingsfilm, wissen das andere Leute wahrscheinlich auch. Mit der weiten Verbreitung von Social Networking sind eine ganze Menge von persönlichen Informationen bekannt. Versuchen Sie, ein Kennwort zu wählen, das nur Sie kennen. Sie können zum Beispiel aus dem Fenster schauen und beschreiben, was Sie sehen: „DerFlussFließt!“ oder „Ein gelBes AutO“.

Für jede Website ein anderes Kennwort
Wir alle haben zahlreiche Websites, für die wir uns an Nutzernamen und Kennwort erinnern müssen, aber nicht alle Websites sind gleich. Wir bei Skype nehmen Sicherheit sehr ernst und investieren viel in diesen Bereich. Leider ist das nicht bei allen Websites der Fall. Verwenden Sie daher eindeutige Kennwörter für die einzelnen Websites, damit etwaige Sicherheitslücken anderer Websites keine negativen Auswirkungen auf Ihr Skype-Konto haben.

Ungewöhnliche Zeichen und Sonderzeichen
Das Verwenden von Interpunktionszeichen, Sonderzeichen und anderen ungewöhnlichen Zeichen in Ihrem Kennwort hilft, dieses zu stärken. Vorsicht ist jedoch bei Leerzeichen geboten. Sie dürfen nur im Inneren des Kennworts und nicht am Anfang bzw. Ende verwendet werden. Beispiele: „Ich liebe Skype$“ und „^ein Kennwort ist $super!!“

Ändern Sie Ihr Kennwort regelmäßig
Ein Kennwort sollte nur eine kurze Lebensdauer haben. Es empfiehlt sich nicht, jahrelang dasselbe Kennwort zu verwenden. Umgekehrt führt ein täglicher Wechsel dazu, dass man sich schlecht an das Kennwort erinnern kann. Ändern Sie Ihr Kennwort daher so oft wie praktisch möglich, beispielsweise mehrere Male pro Jahr.

Und denken Sie daran: Wenn Sie den Verdacht haben, dass Ihr Kennwort gefährdet ist, melden Sie sich bei Skype an und ändern Sie es unverzüglich. Ändern Sie Ihr Kennwort.

Den Computer schützen

Viren können Ihren Computer beschädigen und Ihre persönlichen Informationen abrufen, ganz gleich, ob Sie Skype nutzen oder nicht. Um dies zu vermeiden, beachten Sie diese Hinweise:

Die meisten Viren verbreiten sich heutzutage in Form von E-Mail-Anlagen. Öffnen Sie daher keine Anlagen von Absendern, die Sie nicht kennen, und keine verdächtigen Anlagen selbst von Absendern, die Sie kennen. Wenn Sie sich nicht sicher sind, wenden Sie sich an den Absender, um zu bestätigen, dass die E-Mail legitim ist, auch wenn sie zunächst harmlos aussieht (wie etwa eine e-card oder ein lustiges Bild).

  • Verwenden Sie immer ein Virenschutzprogramm, um die Dateien zu prüfen, die Sie von anderen Personen über Skype oder auf anderem Weg erhalten – auch wenn Sie den Absender kennen. Das Virenschutzprogramm muss stets aktiviert und immer auf dem neuesten Stand sein.
  • Verwenden Sie eine persönliche Firewall.
  • Achten Sie darauf, dass der Computer so eingestellt ist, dass er regelmäßig die neuesten Sicherheits-Updates und Patches erhält. Dies gilt nicht nur für das Betriebssystem, wie Microsoft Windows oder Apple Mac OS X, sondern auch für die Anwendungen wie Adobe Flash, Microsoft Internet Explorer oder Mozilla Firefox.
  • Lassen Sie besondere Vorsicht walten, wenn Sie Websites besuchen und Inhalte herunterladen. Verwenden Sie die offizielle Website.

Besuchen Sie InSafe oder Get Safe Online für weitere Informationen über die sichere Verwendung des Internets.

Skype auf dem neuesten Stand halten

Wir informieren Sie immer, sobald eine neue, optimierte Skype-Version zur Verfügung steht. Sie können aber auch manuell prüfen, ob es Aktualisierungen gibt. Bei einem Windows-PC: Wählen Sie Hilfe > Auf Aktualisierungen prüfen. Bei einem Mac: Wählen Sie Skype > Auf Aktualisierungen prüfen

Seien Sie stets vorsichtig bei E-Mails, die vorgeben, von Skype zu stammen, und die Ihnen mitteilen, dass eine Sicherheitsaktualisierung erhältlich ist. Wir verschicken NIEMALS solche Nachrichten.

Privatsphäre-Einstellungen

Manche Menschen sind eher zurückhaltend, während andere gerne im Mittelpunkt stehen. Skype macht es beiden recht, da unsere Optionen für die Privatsphäre es ermöglichen, sich entweder bedeckt zu halten oder im riesigen Skype-Netzwerk neue Leute kennenzulernen.

Um die Einstellungen auf einem PC zu aktualisieren, öffnen Sie Skype und klicken Sie auf „Aktionen“ > „Optionen“ > „Privatsphäre“. Bei einem Mac wählen Sie „Skype“ > „Einstellungen“ > „Privatsphäre“. Hier lassen sich die Einstellungen für den Empfang von Kommunikationen festlegen.

Wir empfehlen, dass Sie Personen, die Sie nicht kennen bzw. mit denen Sie nicht reden möchten, keine Genehmigung erteilen.

Profile

Das Einrichten Ihres Skype-Profils ist einfach. Das Profil stellt eine Visitenkarte für Millionen von Skype-Nutzern dar. Sie können Ihren Geburtstag, Ihr Geschlecht, Ihre Telefonnummer und Ihren Ort hinzufügen – alles Angaben, die es anderen Personen erleichtert, Sie zu finden.

Ihre E-Mail-Adresse ist sicher in Skype archiviert und für sonst niemanden zugänglich. Sie ermöglicht es lediglich Freunden und Familienangehörigen oder Geschäftsfreunden, im Verzeichnis nach Ihnen zu suchen.

Wichtige Hinweise

  • Die öffentlichen Teile Ihres Skype-Profils können von jedermann auf Skype gesehen werden.
  • Führen Sie keine Details in Ihrem Profil auf, die Sie der Öffentlichkeit nicht preisgeben möchten.
  • Sie brauchen Ihr Profil nur auszufüllen, wenn Sie dies möchten.
  • Sie können Ihr Profil jederzeit ändern.

Vermeiden von Online-Betrug, Spam und Viren

Bevor Sie Ihre Kreditkarteninformationen auf einer Website angeben, die angeblich Skype-Produkte verkauft, vergewissern Sie sich, dass Sie der Website bzw. dem Händler vertrauen können.

Sie können Skype-Guthaben und Abonnements direkt auf der Skype-Website kaufen. Zubehör können Sie sicher im Skype-Shop kaufen.

Antworten Sie niemals auf E-Mails, die Kreditkartenangaben, Kennwörter oder sonstige Daten anfordern. Skype wird NIEMALS derartige Daten per E-Mail anfordern. Es ist möglich, dass unser Kundendienst Referenznummern für Zahlungen/Aufträge oder ein Problemticket für eine optimierte Problembehandlung anfordert; die Kundendienstmitarbeiter werden aber nie Ihre Kreditkarteninformationen oder Ihr Kennwort abfragen.

Sie können illegale Wiederverkäufer oder Parteien, die sich unrechtmäßig als Skype ausgeben, per E-Mail an uns melden.

Phishing

Beim Phishing versucht eine böswillige Drittpartei, Sie mit Tricks dazu zu bringen, Informationen preiszugeben, die vertraulich bleiben sollten. Zum Beispiel könnte jemand Ihnen eine angeblich von Skype stammende E-Mail schicken und darum bitten, dass Sie sich anmelden und Ihr Konto prüfen.

Wenn Sie auf den mitgeschickten Link klicken, gelangen Sie zu einer Website, die wie Skype aussieht. Diese Website wird jedoch von der Drittpartei kontrolliert, und wenn Sie Ihren Skype-Namen und Ihr Kennwort eingeben, speichert diese Partei die Informationen und kann sie zu arglistigen Zwecken verwenden.

Wie kann man sich vor Phishing schützen? Wachsamkeit. Spam-Filter und andere Filter-Software werden zwar zunehmend effektiver, aber einige Phishing-E-Mails werden immer wieder ankommen. Je mehr Sie sich solcher Bedrohungen bewusst sind und je aufmerksamer Sie auf solche E-Mails oder arglistige Websites reagieren, desto besser können Sie den Versuchen mit wenigen einfachen Schritten entgegentreten.

E-Mails mit einem falschen Ton der Dringlichkeit, z. B. „Wenn Sie nicht auf diesen Link klicken, wird Ihr Skype-Konto deaktiviert“ oder „Ihr Konto ist in Gefahr! Klicken Sie hier, um die Details einzusehen“, sind beides Beispiele, in denen Sie aufgefordert werden, rasch und ohne Überprüfung der Quellen zu handeln.

Wenn Sie von einer E-Mail aufgefordert werden, Schritte in Ihrem Skype-Konto zu tätigen, verwenden Sie nicht den Link in der E-Mail-Nachricht, sondern geben Sie skype.com in das URL-Feld des Browsers ein. Gehen Sie von der Skype-Website zu Ihrem Konto.

Falls Sie über einen Link oder eine Weiterleitung zu einer Website gelangen, vergewissern Sie sich, dass nur „skype.com“ dort steht und keine zusätzlichen Buchstaben oder Wörter im URL-Feld vorhanden sind. So sind zum Beispiel sowohl „notskype.com“ als auch „skype1.com“ ungültige Webadressen.

Und nicht vergessen: Wenn Sie glauben, dass Ihr Konto in Gefahr ist – selbst wenn Sie nur einen Verdacht haben –, gehen Sie zu skype.com und ändern Sie Ihr Kennwort unverzüglich.

Ihre Skype-Identität

Identitätsdiebstahl ist ein großes Geschäft in der Welt des Verbrechens. Ihre Identität hat Wert und muss geschützt werden, damit Sie nicht zum Opfer werden. Wir haben eine Reihe von Kontrollen, mit denen Ihre Informationen und Ihre Identität bei Skype geschützt werden.

Wenn Sie sich auf unserer Website bei Ihrem Konto anmelden, werden alle Informationen über SSL verschickt. SSL verschlüsselt alle Informationen, bevor sie Ihren Computer verlassen, und sie können erst wieder auf unserem Server entschlüsselt werden. Dies ist die gleiche Technik, die z. B. für Online Banking oder für die Bezahlung bei eCommerce-Websites verwendet wird. Wenn Sie sich über Skype selbst anmelden, werden die Informationen ebenfalls verschlüsselt und sind so sicher vor arglistigen Dritten.

Skype verwendet darüber hinaus sogenannte digitale Zertifikate, um sicherzustellen, dass Ihr Kommunikationspartner wirklich die Person ist, die Ihr Computer anzeigt. Skype gibt an jeden Nutzer ein digitales Zertifikat aus – eine weitere Schutzmaßnahme, dass Ihr Skype-Konto nur von Ihnen verwendet werden kann und dass kein Dritter sich als Sie ausgeben kann. Nicht vergessen: Diese Identität wird von Ihrem Skype-Namen und Kennwort geschützt.

Weitere Informationen über digitale Zertifikate

Ihr Netzwerk und Skype

Skype ist eine Peer-to-Peer-Kommunikationsanwendung, d. h. es muss sich darauf verlassen, dass Computer Informationen über das Internet direkt an einen anderen Computer senden können. Skype funktioniert deswegen am besten, wenn Nutzer direkt miteinander über das Internet ohne Blockierungen oder Einmischungen kommunizieren können.

Firewalls schützen Computernetzwerke vor Zugriff von außerhalb und wehren so Angriffe von Nutzern im Internet mit möglicherweise unlauteren Absichten ab. Firewalls im Netzwerk eines Nutzers verhindern oft den Empfang von direkten Kommunikationen von anderen Nutzern, was zu einer Qualitätsminderung eines Sprachanrufs führen kann.

Skype funktioniert aber auch dann, wenn es sich hinter einer Firewall befindet. Das ist möglich, da sich Skype, wenn es sich in einem Netzwerk hinter einer Firewall befindet, nach „außen“ mit dem Internet verbindet. Skype nimmt keine Änderungen an den Firewalls im Netzwerk vor und führt auch nicht zu Störungen. Zwar kann die Freigabe eingehender Verbindungen für Skype die Qualität von Skype-Anrufen verbessern, doch sind keine speziellen Firewall-Regeln oder -Ausnahmen notwendig.

Was wir tun, um Ihre Daten zu schützen

Verschlüsselung – Übersicht

Das Internet kann wie jedes andere Netzwerk von Kriminellen und Hackern an vielen verschiedenen Punkten überwacht werden. Dies ist einer der Gründe, warum E-Mail und viele Internet-Chat-Programme nicht sicher sind. Da es so viele Möglichkeiten für Unbekannte gibt, Ihre Kommunikation abzuhören, müssen Sie Schritte unternehmen, um sich vor Dritten mit böswilligen Absichten zu schützen.

Bei der Verschlüsselung werden Informationen nach mathematischen Prinzipien codiert, sodass sie nach dem Decodieren nur vom beabsichtigten Empfänger gelesen werden können. Im Laufe der Jahrhunderte wurden zahlreiche Verschlüsselungsmethoden entwickelt. Der Prozess wird Verschlüsselung und Entschlüsselung genannt und ist Teil der Verschlüsselungswissenschaft Kryptographie.

Schon um 1900 v. Chr. verwendeten die Ägypter ungewöhnliche Hieroglyphen, um den Inhalt von Nachrichten zu schützen, und um 490 v. Chr. verwendeten die Griechen Lederstreifen, die um einen Stab bestimmter Länge und Dicke gewickelt wurden. Den Vorgang des Verbergens einer Nachricht nennt man Kryptographie. Julius Cäsar entwickelte möglicherweise die erste Verschiebechiffre der Welt. Er verschob jeden Buchstaben des Klartexts um einen festen Stellenbetrag, sodass z. B. aus dem „a“ ein „e“, aus dem „b“ ein „f“ usw. wurde. Der resultierende Geheimtext bestand dann aus unverständlichen Wörtern. Die Anwendung von Regeln auf eine Nachricht und das Resultat einer separat codierten Nachricht nennt man Chiffre. Der Schlüssel zur verborgenen Nachricht lag darin zu wissen, um wie viele Stellen man die Buchstaben verschieben musste – vom Geheimtext zum Klartext für das Entschlüsseln und vom Klartext zum Geheimtext für das Verschlüsseln.

Diese Chiffren erscheinen heute eher primitiv, waren aber zu ihrer Zeit kryptographisch Stand der Technik. Doch wie mit allen Entwicklungen können größere technische Ressourcen und mehr Know-how sowohl zum Vorteil als auch zum Nachteil einer Sache verwendet werden. So wie Chiffren der Vergangenheit heute einfach zu brechen sind, müssen moderne Chiffren ständig weiterentwickelt werden.

Wir bei Skype verwenden international anerkannte und akzeptierte Standard-Verschlüsselungsalgorithmen, die jahrelangen Analysen und Angriffen ausgesetzt waren und sich bewährt haben. Sie verhindern, dass Ihre Kommunikation in die Hände von Hackern und Kriminellen fällt. So schützt Skype Ihre Privatsphäre und die Integrität der Daten, die Sie an andere Nutzer senden.

Digitale Identität und Verschlüsselung in Skype

Eines unserer Hauptziele ist es, böswillige Angreifer davon abzuhalten, Ihre Kommunikation abzuhören. Darüber hinaus versuchen wir, betrügerisches Auftreten zu bekämpfen, was oft über E-Mail geschieht (z. B. bei Phishing-Versuchen), um Nutzer zur Angabe von wertvollen persönlichen Informationen zu verleiten. Dazu gibt Skype an jeden Nutzer ein „digitales Zertifikat“ aus, mit dem die Identität der Person, die einen Anruf über Skype tätigt oder entgegennimmt bzw. eine Sofortnachricht sendet oder empfängt, verifiziert werden kann.

Was ist ein digitales Zertifikat?

Ein digitales Zertifikat ist ein elektronischer Identitätsnachweis, der zum Nachweis der Identität eines Skype-Nutzers verwendet werden kann, egal wo sich dieser befindet. Genau wie bei einem „richtigen“ Ausweis, wie z. B. einem Personalausweis, muss ein digitales Zertifikat über bestimmte Eigenschaften verfügen, um als Identifikation verwendet werden zu können. Insbesondere muss es:

  • das zu identifizierende Konto benennen;
  • von einer Instanz ausgestellt sein, die das Zertifikat jederzeit widerrufen kann;
  • schwer zu fälschen sein; und
  • eine Gegensignatur der ausstellenden Instanz aufweisen, die in diesem Fall Skype ist.

Authentifizierung

Da alle Skype-Nutzer über digitale Identitätsnachweise verfügen, ist es allen Nutzern möglich, die Identität eines anderen Skype-Nutzers zu bestätigen. Dieser Prozess heißt Authentifizierung – der gegenseitige Nachweis der Identität der einzelnen Teilnehmer. Für den Zugriff auf das digitale Zertifikat werden Ihr Skype-Name und Ihr Kennwort bestätigt. Es ist daher zwingend erforderlich, den Richtlinien für die sichere Aufbewahrung von Skype-Namen und Kennwort zu folgen.

Die Authentifizierung ist ein wichtiger Schritt zur Gewährleistung einer sicheren Kommunikation. Stellen Sie sich vor, dass Sie ein Gespräch mit jemandem führen, der vorgibt, ein Geschäftspartner zu sein, in Wirklichkeit aber ein Hochstapler ist. Egal wie stark dieses Gespräch verschlüsselt ist, es würden trotzdem private Informationen offengelegt.

Verschlüsselung

Kommunikationsnetzwerke wie z. B. das Internet können von Kriminellen und Hackern an vielen verschiedenen Punkten überwacht werden. Dies ist einer der Gründe, warum E-Mail und viele Internet-Chat-Programme als unsicher gelten. Anders ausgedrückt: Da es so viele Möglichkeiten für unbekannte Personen gibt, die Kommunikation von Nutzern zu überwachen, müssen Nutzer Schritte unternehmen, um sich vor dieser Art der Eindringung zu schützen.

Bei der Verschlüsselung werden Nachrichten nach mathematischen Prinzipien codiert, sodass die Nachricht nur vom beabsichtigten Empfänger gelesen werden kann. Im Laufe der Jahrhunderte wurden viele verschiedene Verschlüsselungsmethoden entwickelt, aber sie alle folgen dem Prinzip von Schließfach und Schlüssel: Wenn eine geheime Nachricht einmal im Schließfach untergebracht und mit dem Schlüssel gesichert ist, kann sie nur von jemandem gelesen werden, der den gleichen Schlüssel besitzt. Der Schlüssel kann dabei etwas sein, was man im Gedächtnis hat, wie ein Kennwort, oder ein Gegenstand, wie der oben erwähnte Stab mit bestimmter Länge und Dicke. Für Skype besteht der Schlüssel aus dem Skype-Namen und dem Kennwort – weshalb es so wichtig ist, diese sicher aufzubewahren.

Skype verwendet bewährte, standardbasierte Verschlüsselungsalgorithmen, um die Kommunikation von Skype-Nutzern davor zu schützen, in die Hände von Hackern und Kriminellen zu fallen. So schützt Skype die Privatsphäre von Nutzern und die Integrität der Daten, die von einem Nutzer an einen anderen gesendet werden.

Unabhängige Sicherheitsauswertung

Diese Auswertung der Skype-Verschlüsselung bietet eine detaillierte Übersicht über die in die Skype-Produkte integrierte Sicherheitsstruktur. Skype bietet seinen Nutzern Schutz vor einer großen Bandbreite von möglichen Angriffen, wie z. B. Identitätswechsel, Abhören, Man-In-The-Middle-Angriffe und Datenmodifizierung während der Übertragung.

In dem Bericht werden die allgemeinen Schutzmechanismen beschrieben, die konsequent in der Infrastruktur von Skype eingesetzt werden, sowie die allgemeinen Sicherheitsrichtlinien, die die Grundlage aller Konzepte innerhalb der betrieblichen Rahmenbedingungen von Skype definieren.

Sicherheitsauswertung