Skype-Account gehijackt

Gestern hat mich ein Bekannter darauf hingewiesen, dass von meinem Skype-Account Spam-Nachrichten versandt wurden. Wie es sich herausgestellt hat, wurden diese Nachrichten an alle meine Kontakte geschickt, und zwar schon zum zweiten Mal.

Die erste Spam-Welle wurde bereits an Weihnachten verschickt. Dies habe ich leider nicht mitbekommen, da ich Skype hauptsächlich im Ausland nutze, um günstig nach Hause zu telefonieren. Zudem hat mich auch bisher niemand auf diesen unschönen Umstand hingewiesen.

Ich vermute, dass das ganze im letzten Urlaub in Kambodscha oder Vietnam passiert sein muss, wo ich Skype zum letzten Mal im Einsatz hatte und wo es in jedem Hostel, Restaurant oder Café de-facto offene WLANs gibt (die Passwörter stehen meist gut lesbar an der Theke). Dort ist es für Angreifer leicht, den Netzwerkverkehr mitzulauschen und Passwörter abzugreifen.

Als Gegenmaßnahme habe ich mein (bisher recht kurzes und unsicheres) Passwort geändert und hoffe, dass der Spuk damit vorbei ist.

Als „Lessons learned“ kann ich nur empfehlen:

  • Wenn Ihr Spam-Nachrichten von anderen Kontakten bekommt, gebt der betroffenen Person bitte Bescheid – die Chance ist groß, dass diese nicht mal von ihrem „Glück“ weiß.
  • Immer ein sicheres Passwort verwenden und die Passwörter ab und an ändern – das sollte eigentlich selbstverständlich sein, aber auch bei mir hat hier die Bequemlichkeit gesiegt.
  • Auch wenn man Skype nur sporadisch benutzt, sollte man ab und zu prüfen, ob es irgendwelche Auffälligkeiten gibt – besonders wenn man öfters in öffentlichen WLANs unterwegs ist.
  • Weiterführende Lektüre: In der Skype-Community gibt es eine lange Diskussion zu dem Thema und offenbar zahlreiche Betroffene.

P.S.: Die Empfehlungen gelten natürlich grundsätzlich auch für andere Kommunikationsdienste!

Schreibe einen Kommentar