 |
|
|
|
|
|
| Home | Kontakt / Feedback |
Sprach- dienstleistungen |
Newsletter
| Seite empfehlen | Sitemap |
|
|
|||||
|
|
||
|
|
||
|
|
||
|
> |
Einleitung | |
|
|
||
| > | Vorteile | |
|
|
||
| > | Los geht's... | |
|
|
||
| > | Praxistauglichkeit | |
|
|
||
| > | Erreichbarkeit | |
|
|
||
| > | ENUM | |
|
|
||
| > | Headsets | |
|
|
||
| > | NAT | |
|
|
||
| > | Firewall | |
|
|
|
|
| > | WLAN | |
|
|
|
|
|
> |
Sicherheit I. Abhörbarkeit II. Spam III. Datenschutz IV. Systemsicherheit 2. Spyware / Viren 3. Traffic
|
|
|
|
||
| > | Service | |
|
Fotogalerie |
|
|
|
|
2. Spyware, Adware, Malware, Trojaner, Viren
a. Spyware, Adware, Malware in Softphones
Insbesondere bei Nutzung eines Softphones ist wie bei jeder anderen Software mit Zugriff vom und auf das Internet eine gewisse Vorsicht bzgl. versteckter Zugriffe angebracht.
Dabei muss es sich keineswegs um Spyware im eigentlichen Sinne handeln. Es reicht schon, dass ein Softphone bei jedem Start des Programms eine http-Verbindung zum externen Server des Herstellers des Softphones aufbaut (so etwa X-Lite von CounterPath [vormals Xten]). Dies wird gerne begründet mit der angeblichen Notwendigkeit, (anonymisierte) statistische Daten über die Nutzung der Software zu erheben oder es erfolgt eine automatische Update-Überprüfung. Zwar sind diese Fälle in der Regel nicht wirklich gefährlich (so man denn annehmen will, dass tatsächlich nur anonymisierte Daten übertragen werden), doch muss jeder Nutzer für sich selbst entscheiden, inwieweit er solche Zugriffe gestatten will oder ob er sie nicht z.B. per Firewall blockieren will (was freilich bei Update-Überprüfungen einen Verlust an Komfort bedeutet).
Daneben sind allerdings auch die krassen Fälle von echter Spyware bzw. anderer Schadensprogramme denkbar. Es ist zumindest vorstellbar, dass gezielt ein manipuliertes Softphone (oder ein angebliches Update für ein bekanntes Softphone) in Umlauf gebracht wird, das in irgendeiner Form schädlichen Code enthält. Vergleichbares kennt man von (angeblichen) Bildschirmschonern und (angeblichen) "Internet-Beschleunigern". Bei den bekannten Softphone-Anbietern dürfte man da allerdings auf der sicheren Seite sein. Riskanter kann der Download völlig unbekannter Softphones von eher zwielichtigen Webservern sein. Keinesfalls sollte man per E-Mail erhaltene (vermeintliche) Programm-Updates installieren, sondern Updates immer nur von der Website des Programmherstellers herunterladen.
Im Zusammenhang mit Spyware wird mitunter auch Skype erwähnt. Die in Skype eingesetzte Peer-to-Peer-Technologie hatte ihren ersten prominenten Einsatz im KaZaA File-Sharing-Client.
KaZaA ist in etwa das, was Napster in seiner Hochzeit war, nämlich ein Netzwerk zum (legalen, aber auch illegalen) Austausch von Dateien, allerdings anders als Napster auf Peer-to-Peer-Basis, also ohne zentrale Datei-Server.
KaZaA macht(e) auch deswegen von sich reden, weil es einige Zusatz-(Werbe-)Programme beinhaltet(e). Die ursprünglichen Entwickler des KaZaA File-Sharing-Clients aber sind die Betreiber von Skype, was wenig überraschenderweise zu wildesten Spekulationen führt(e), zumal bzw. auch wenn es auf der Skype-Downloadseite ausdrücklich heißt: "No Spyware, Adware, Malware...". Es macht freilich wenig Sinn, sich an irgendwelchen Verschwörungstheorien zu beteiligen. Richtig ist, dass die heutigen Betreiber von Skype den KaZaA File-Sharing-Client entwickelt haben. Richtig ist aber (wohl?) auch, dass KaZaA erst nach dem Verkauf durch die heutigen Skype-Betreiber mit Dritt-Software "ergänzt" wurde (selbst das wird teilweise bestritten; KaZaA habe auch schon vorher Dritt-Software enthalten). Fakt ist außerdem, dass nach Stand der Dinge und auch im Rahmen seriöser Untersuchungen bisher keine Spyware und keine Backdoor (oder ähnliches) in Skype entdeckt wurden. Andererseits ist aber der Code nicht frei zugänglich, eine Analyse durch unabhängige Dritte daher nicht möglich (was freilich auch bei Software anderer Unternehmen der Fall ist, bekanntestes Beispiel ist das Betriebssystem Windows).
Im Februar 2007 wurde (mehr oder weniger zufällig) bekannt, dass der Plugin-Manager (steuert Skype Extras) im Rahmen eines Digital-Rights-Management-Mechanismus (DRM) ungefragt BIOS-Daten ausliest. Zwar wäre es wohl etwas drastisch, dies als "Spyware-Funktion" zu bezeichnen. Allerdings lässt sich nicht bestreiten, dass ein schales Gefühl bleibt. Auch wenn Skype den Vorfall nachträglich herunterzuspielen versuchte ("It is quite normal to look at indicators that uniquely identify the platform and there is nothing secret about reading hardware parameters from the BIOS."), wurden hier nicht identifizierte Daten an Drittserver übertragen. Insofern ist das ein Vorfall, der manchen Skype-Skeptiker in seiner grundsätzlichen Kritik an Skype (kein öffentlicher Code) bestätigen mag. Aktuelle Versionen enthalten den DRM-Mechanimus nicht mehr (so jedenfalls die Aussage des Chief Security Officer des Unternehmens, Kurt Sauer, im Skype-Unternehmens-Blog).
Verschwörungstheoretiker werden so oder so im Zweifel auch weiter annehmen, es gäbe eine Backdoor, nur sei sie so raffiniert getarnt, dass man sie noch nicht gefunden habe...
Zum Thema "Abhören durch staatliche Stellen", siehe unter Sicherheit/Abhörbarkeit.
|
|
©
Copyright Florian Meßner 2004-2008 -
letzte Änderungen -
Spenden / Donate