Datenschutzprobleme mit Skype for Business

Es ist nicht verwunderlich, dass Skype seit seiner Einführung im Jahr 2003 ein großer Erfolg geworden ist. Schließlich hat es die Art und Weise revolutioniert, wie Menschen über geografische Entfernungen miteinander verbunden sind. Laut Microsoft, das Skype 2011 für satte 8,5 Milliarden US-Dollar erworben hat, nutzen weltweit rund 300 Millionen Menschen jeden Monat aktiv die Messaging-Software. Es kann mit Facebook Messenger und WhatsApp konkurrieren, aber Skype bleibt für viele ein bedeutender Dienst.



Skype ist nach wie vor bei einer Vielzahl von Nutzern beliebt - von Großmüttern, die ihre Enkelkinder erreichen, bis hin zu Telearbeitern, die für Offshore-Unternehmen arbeiten. Selbstverständlich ist die Sicherheit für viele Benutzer dieser Software ein wichtiger Faktor. Wir haben Nachrichten zu verschiedenen Skype-Datenschutzproblemen gehört, aber wie genau sind diese? Sollten Sie alarmiert sein?

Ist Skype privat?

Es gibt zwei Optionen für Skype:



  • Skype für Verbraucher (Skype-C)
  • Skype for Business

Wenn Ihr Unternehmen diese Software für die interne Kommunikation verwendet, ist letztere immer die ideale Option. Wie können Sie jedoch sicher sein, dass bei Skype for Business keine Sicherheitsprobleme auftreten?



Wie können Sie Skype for Business schützen?

Als Microsoft ein Update von Lync implementierte, konnten Skype for Business-Benutzer reguläre Skype-C-Kontakte hinzufügen. Dies bedeutet jedoch nicht, dass die Gespräche zwischen diesen beiden Kontotypen privat sind. Es ist anzumerken, dass der Benutzer zwar die Kontrolle über sein Skype for Business-Konto hat, jedoch nicht für die an Skype-C-Konten übertragenen Nachrichten zuständig ist.

Skype-Verschlüsselungstechnologie

Eine wichtige Sache, die hinzugefügt werden muss, ist, dass Skype behauptet, Verschlüsselungstechnologie zu verwenden, um 'alle Skype-zu-Skype-Sprach-, Video-, Dateiübertragungen und Sofortnachrichten' zu sichern. Anders ausgedrückt, selbst Skype-C-Benutzer können sich darauf verlassen, dass böswillige Benutzer ihre Konversationen nicht mithören können. Wenn Sie die Consumer-Version verwenden, ist jeder Anruf durch einen eindeutigen 256-Bit-AES-Verschlüsselungsschlüssel geschützt.



Laut Skype dauert der Sitzungsschlüssel innerhalb der Dauer der Kommunikation und danach für eine festgelegte Zeit. Der Sitzungsschlüssel wird an die andere Person übertragen, die Sie anrufen, und wird zum Verschlüsseln der Nachrichten in beide Richtungen verwendet.

Es ist richtig, dass Anrufe innerhalb des Skype-Netzwerks verschlüsselt werden. Es gibt jedoch einige Lücken in diesem Dienst. Beispielsweise verwenden viele Menschen Skype, um Festnetz- oder Mobiltelefone zu kontaktieren. Sie nutzen diese Funktion aufgrund der niedrigen Tarife, insbesondere für Auslandsgespräche. Wenn Sie diese Plattform für denselben Zweck verwenden, wird der Teil Ihrer Konversation, der über das normale Telefonnetz (PSTN) stattfindet, nicht verschlüsselt. Dies bedeutet, dass das Ende des öffentlichen Telefonnetzes nicht verschlüsselt wird, wenn Sie einen Gruppenanruf tätigen und sich einer der Benutzer im öffentlichen Telefonnetz befindet.

Die MSI-Gaming-App wird nicht geöffnet

Konversationsverläufe für Skype-Datensätze

Es ist erwähnenswert, dass Skype die Anrufe zwar nicht aufzeichnet, das Unternehmen jedoch Details zu diesen Gesprächen speichert und diese in einer Verlaufsdatei auf dem Gerät des Benutzers speichert. Dies ist nicht unbedingt ein Problem, aber Sie sollten sich Sorgen um die Sicherheit Ihres Smartphones, Computers oder Tablets machen. Wenn Ihr Gerät kompromittiert wird, kann der Angreifer auf seine Inhalte zugreifen.

Wie dies für Skype for Business gilt



Skype-Server werden von Microsoft ausgeführt. Vor diesem Hintergrund enthält der Technologieriese umfassende Datenschutzbestimmungen. Microsoft legt dar, wie sie die Informationen von Skype-Benutzern schützen, und erläutert, wie sie diese verwenden.

Hier sollten Sie sich Sorgen über das Vorhandensein von Sicherheitsproblemen mit Skype for Business machen. Die meisten Menschen wissen bereits, dass Microsoft Benutzeraktivitäten überwacht hat. Nach Angaben des Unternehmens verwenden sie die gesammelten Daten, um ihre Dienste während der Zusammenarbeit mit ihren Partnern zu verbessern (daher die Anzeigen, die Sie sehen).

Eine Untersuchung von Ars Technica ergab jedoch, dass Microsoft-Computer auf über Skype übertragene Webseiten zugreifen können. Dies waren bisher nicht sichtbare Seiten, die privat bleiben sollten. Bei der Untersuchung schickte ein Sicherheitsforscher speziell gestaltete URLs über das IM-System von Skype. Eine solche Entdeckung entlarvt die Behauptungen, die das Unternehmen im Jahr 2007 aufgestellt hat. Sie sagten, dass selbst sie aufgrund der komplexen Peer-to-Peer-Netzwerkverbindungen und der starken Verschlüsselung keine Gespräche abhören könnten.



Wenn Sie jedoch Skype for Business für die Übertragung hochprivater Informationen verwenden, sollten Sie besorgt sein. Angenommen, Sie verwenden die Plattform, um Details zu einem neuen Projekt auszutauschen, und der andere Benutzer ist auf Skype-C. Sie senden dieser Person eine Nachricht mit der darin enthaltenen Staging-URL und erwähnen, dass dieser Link nicht freigegeben werden sollte, da er proprietäre Informationen enthält. Selbst wenn Sie der Meinung sind, dass die Nachricht verschlüsselt ist, wurde der Datenschutz, den Sie für möglich gehalten haben, von Microsoft beeinträchtigt. Schließlich können Sie die Seite des Skype-C-Benutzers der Konversation nicht sichern.

wie man einen schwerwiegenden Fehler behebt

Die Anfälligkeit von Skype für Malware

Ein weiterer wichtiger Punkt ist, dass festgestellt wurde, dass Skype anfällig für Malware ist. Diese Malware wurde entwickelt, um Videos und Anrufe über Skype zu überwachen. Im Jahr 2016 erfuhren die Forscher von Palo Alto Networks, dass die Malware T9000 speziell auf Skype-Benutzer ausgerichtet war.

Es ist richtig, dass der Benutzer der Malware explizite Berechtigungen erteilen muss, um auf Skype zugreifen zu können. Es wird jedoch eine überzeugende Verkleidung erstellt, sodass der Benutzer nicht weiß, dass es böswillig ist. Daher besteht die Möglichkeit, dass der Benutzer den Zugriff zulässt und die Malware unwissentlich in seinem Skype-Konto belässt. Nach der Aktivierung werden Audioanrufe, Videoanrufe und Chatnachrichten aufgezeichnet.

Was Sie tun können, um Ihre Privatsphäre zu schützen

Auf der technischen Seite können Sie nur wenige Maßnahmen ergreifen, um Ihre Privatsphäre zu schützen, während Sie Skype for Business verwenden. Ihre beste Wette ist es, wachsam zu sein und sich der Richtlinienbeschränkungen bewusst zu sein. Hier sind einige der Dinge, die wir empfehlen, dass Sie tun sollten:

  1. Begrenzen Sie die Anzahl der hinzugefügten Skype-C-Kontakte sorgfältig.
  2. Beachten Sie die Datenschutzbeziehungen zu Skype for Business. Es ist wichtig, diese Klausel zu lesen:

Hinweis: Standardmäßig wird allen externen Kontakten, entweder persönlichen oder Verbundkontakten, die Datenschutzbeziehung für externe Kontakte zugewiesen, die Ihren Namen, Titel, Ihre E-Mail-Adresse, Ihr Unternehmen und Ihr Bild enthält. Diese Kontakte können Ihre Anwesenheitsnotiz nicht anzeigen. Durch das Zuweisen externer Kontakte zu anderen Datenschutzbeziehungen, z. B. Arbeitsgruppe, Freunde und Familie usw., können diese Ihre Anwesenheitsnotiz anzeigen und versehentlich Informationen weitergeben, die ihnen nicht mitgeteilt werden sollten. “

  1. Wenn Sie mit einem Skype-C-Benutzer kommunizieren müssen, stellen Sie sicher, dass dieser bestimmte Datenschutzeinstellungen enthält, die sein Konto sichern.
  2. Installieren Sie die Funktionen von Anti-Malware und nutzen Sie sie. Dieses Tool erkennt schädliche Elemente, die Ihr Skype for Business-Konto gefährden können.

Sie sollten Ihren PC vor Malware-Angriffen und Sicherheitsproblemen schützen