Web

 

Droht Botnet-Gefahr durch Skype?

27.01.2006
Angreifer könnten die VoIP-Anwendung benutzen, um Denial-of-Service-Attacken zu starten.

Jon Crowcroft, Marconi-Professor für Kommunikationssysteme an der Cambridge University, sieht eine Gefahr in der Internet-Telefonie-Anwendung Skype. Software wie diese lasse sich benutzen, um Botnets zu tarnen oder Denial-of-Service-Attacken zu starten, glaubt der Experte.

Normalerweise benutzen Angreifer hierzu Chat- oder Instant-Messaging-Programme. Es sei jedoch möglich, die benötigten Kommandos beispielsweise innerhalb des Skype-Nachrichtenstroms zu transportieren. Wenn jemand so verfahre, sei es "wesentlich schwieriger, an der Aktion beteiligte Rechner ausfindig zu machen und so gut wie unmöglich, die Verantwortlichen zu finden", berichtete der Experte.

Zur Unterstützung seiner These hat Crowford ein Demo-System entwickelt, was "leider ziemlich einfach" gewesen sei. Der Wissenschaftler hält es daher lediglich für eine Frage der Zeit, bis tatsächlich eine derartige Attacke auftaucht. (ave)