Lauschangriff über Skype

Die Internettelefonie über Skype galt eigentlich als sicher. Das dem nicht so ist, wurde im vergangenen Sommer bekannt. Der «SonntagsBlick» berichtete Ende August über Ruben Unteregger, der den Quelltext für einen entsprechenden Trojaner im Internet veröffentlicht hatte. Unteregger ist ein ehemaliger Mitarbeiter des Schwyzer Unternehmens Era IT Solutions . 2006 deckte die «SonntagsZeitung» auf, dass der Bund bei dieser Firma eine Abhörsoftware für Skype-Telefonate in Auftrag gegeben hatte.

Nun hat Unteregger den Sourcecode über die Feiertage angepasst. Damit lassen sich auch Gespräche abhören, die mit der neusten Version der VoIP-Software geführt werden. «Im Internet stehen auf einschlägigen Seiten auch Programme zur Verfügung, mit denen sich die Mikrofone eines Rechners ansteuern lassen. Mein Ansatz bestand allerdings darin, die Skype-Applikation isoliert zu betrachten und alle Daten, die darüber laufen, abzufangen. Dafür muss der Trojaner auf den Rechner der Zielperson eingeschleust werden, was sich über verschiedene Wegen bewerkstelligen lässt», erklärt er im Gespräch mit 20 Minuten Online.

Das Update des Trojaners war keine grosse Sache, da Skype die bestehende Sicherheitslücke nach wie vor nicht behoben hat: «Ich habe lediglich ein paar Fehler ausgemerzt und die ganze Sache ein bisschen vereinfacht», so Unteregger. Auf seiner Webseite stellt er den Quelltext kostenlos zur Verfügung. Allerdings ist der Code nicht komplett. «Den Quellcode habe ich am 26. Dezember veröffentlicht, auf lauffähige Trojaner wurde wegen Missbrauchsgefahr bewusst verzichtet», sagt Unteregger. Die fehlenden Passagen sollen zu einem späteren Zeitpunkt veröffentlichen werden.

Im den kommenden Monaten will Unteregger ein Programm veröffentlichen, mit dem sich PC-Mikrofone ansteuern und als Wanzen missbrauchen lassen. Damit soll die breite Öffentlichkeit auf die bestehenden Sicherheitsmängel aufmerksam gemacht werden.