Erkenntnis des Tages: Skype ist gefährlich

Zur Zeit bin ich in Urlaub. Und wie das nun mal so ist, geht es auch im Urlaub nicht ganz ohne Arbeit. Hierzu verbinde ich mich über Internet per VPN mit unserem Firmennetzwerk, um auf alle Server und Dienste in unserem Büro Zugriff zu haben.

Nun kam mir diese Tage die Verbindung etwas langsam vor (und es regnet zur Zeit ), weshalb ich den Netzwerkverkehr in unserem Firmennetzwerk etwas genauer unter die Lupe genommen habe. Im normalen Tagesgeschäft nimmt man sich für sowas ja keine Zeit! Wie auch immer... mir sind haufenweise komische Netzwerkverbindungen von Computern innerhalb unseres Büros mit Computern in Kanada, Indien, China, USA, Deutschland, Australien, etc. etc. etc. aufgefallen. Ich habe sofort Alarm geschlagen und dachte zuerst entweder an viren- und/oder trojanerverseuchte Windows-Computer, oder ein unterlaubtes Filesharing aus unserem Netzwerk heraus.

Wie es sich herausstellt, war es weder das eine noch das andere. Es waren Skype-Installationen. Was ich nicht wusste (oder verdrängt hatte): Skype stellt den eigenen Computer als Vermittlungsstelle (Supernode) für dritte (unbekannte) Skype-User zur Verfügung. Das bedeutet einmal, dass Skype auch dann Netzwerkverkehr verursacht, wenn man es nicht nutzt, und zum zweiten, dass irgendwelche User aus obengenannten oder anderen Ländern über unser Netzwerk skypen. Nun schwört Skype ja auf seine eigene Sicherheit durch Verschlüsselung oder besser durch "Security by Obscurity", jedoch möchte ich selbst entscheiden können, welche Netzwerkverbindungen von außen in unser Büronetzwerk aufgebaut werden können.

Wer dieser Angelegenheit auf dem eigenen Computer oder im eigenen Netzwerk auf dem Grund gehem möchte, der sollte falls er Skype unter Linux (oder auch MacOSX) verwendet mal folgenden Befehl bei gleichzeitig laufendem Skype in die Shell eingeben:

netstat -ta

Ihr werdet Euch wundern, wieviele Computer in die verschiedensten Ländern mit Eurem Computer eine aktive Netzverkverbindung offen haben. Je länger man Skype laufen lässt, desto mehr Verbindungen tauchen auf. Ich hab jetzt keine Ahnung, ob Windows ein ähnliches Netzwerkanalysetool an Bord hat, mit dem man diesen Test durchführen kann. (Stephan, weißt Du es?)

Wikipedia schreibt übrigens zu diesem Thema:

Ebenso werden Verbindungen von PC zu PC teilweise über andere Skype-Teilnehmer („Super-Nodes“) weitergeleitet, während die Gespräche ins Festnetz über speziell dafür vorgesehene Rechner abgewickelt werden.

Auch Skype selbst verschweigt das Problem nicht, und spricht es auf seiner Website direkt an wobei auch Möglichkeiten angeführt werden, diese Supernode-Funktionalität auszuschalten:

• Von Skype 3.0 an wird ein Schalter in den Registrierungseinstellungen bereitgestellt, der die Deaktivierung der Supernode-Funktionalität ermöglicht.
• Jeder Computer in einem Netzwerk hinter einem NAT (Netzwerkadressenübersetzungs)-Gerät oder einer restriktiven Firewall verfügt über deaktivierte Supernode-Funktionalität.
• Skype-Kunden hinter einem HTTP- oder SOCKS5-Proxy fungieren nicht als Supernodes.

Zum ersten Punkt: leider ist die neueste Skype-Version für Linux die 2.0.0.irgendwas, womit sich dieser Punkt für mich erledigt hat.

Zum zweiten Punkt: das kann ich ganz und gar nicht bestätigen. Unser Netzwerk liegt natürlich hinter einem NAT-Router, die Supernode-Funktionalität war trotzdem aktiv.

Zum dritten Punkt: keine Ahnung. Müsste man testen.

Wie auch immer. Mich hat die Angelegenheit aus dem Dornröschen-Schlaf geweckt. Diese Supernode-Funktionalität ist für mich ein gravierendes Problem. Es wird Traffic erzeugt. Pro Computer vielleicht nicht viel Traffic, aber bei steigender Anzahl von Skype-Installationen im Netzwerk steigt auch der Traffic. Obs ein Sicherheitsproblem ist, wissen wir nicht. Es reicht aber, wenn dies die Hacker kriminellen Cracker wissen!

Skype ist für mich erstmal gestorben!!!