Knapp zwei Tage lang konnten viele Skype-Kunden, amerikanische Medien sprachen von Millionen, den Internet-Telefoniedienst nicht wie gewohnt nutzen. Auf dessen Homepage prangte der Hinweis, dass man ein Sign-on-Problem mit der eigenen Netzsoftware habe und an dem Thema arbeite. Nach rund zwei Tagen hatte der Peer-to-Peer-Anbieter dann das Problem im Griff. Nicht ein Angriff von außen, sondern der Ansturm der Skype-User habe das System nach einem Windows-Update zum Absturz gebracht. Allerdings, so versuchte die Ebay-Tochter weiter zu beruhigen, sei die Sicherheit der Skype-Benutzer zu keiner Zeit gefährdet gewesen.
Glaubt man den offiziellen Ausführungen von Skype-Sprecher Villu Arak, dann war ein Windows-Update von Microsoft an dem Ausfall schuld. Nach dem Aufspielen der Patches hätten viele Windows-Benutzer innerhalb einer kurzen Zeitspanne ihre Rechner neu gestartet. Diese ungewöhnliche Belastung, verbunden mit Login-Anfragen auf den Skype-Servern, habe die Netzressourcen überfordert. In Verbindung mit einem bislang nicht entdeckten Bug in der Software zur Allokation der Netzressourcen sei es dann zu den massiven Ausfällen gekommen. Der Fehler habe zudem verhindert, dass die Selbstheilungsmechanismen des Peer-to-Peer-Netzes gegriffen hätten. Offen bleibt allerdings die Frage, warum der Bug erst jetzt so massive Auswirkungen hatte. Software-Updates, die ein Rebooten erforderten, gab es von Microsoft bereits früher. Zudem ist der kausale Zusammenhang mehr als fragwürdig, denn Patch-Day war bei Microsoft dienstags, das Skype-System crashte aber donnerstags.
Ebenso dürfte Skypes Erklärung, dass es in der heutigen Zeit kaum Technologien oder Kommunikationsnetze gebe, die garantiert ohne Ausfälle funktionieren, viele Benutzer nicht zufrieden stellen. So sind vor allem kleine und mittlere Unternehmen sowie Selbständige über den Ausfall verärgert. Beispielsweise berichtet ein schwedischer User, dass sein Arbeitgeber alle Pläne, mehr Geschäftsprozesse mit Skype zu betreiben, vorerst auf Eis gelegt habe. Auch Stefan Topfer, CEO der Londoner Winweb, überlegt, ob er künftig noch Skype nutzt oder nach Alternativen sucht. Winweb offeriert rund 250 000 registrierten Benutzern über das Internet Büro-Services darunter auch Skype als VoIP-Dienstleistung.
Während die professionellen Anwender verärgert sind, können Sicherheitsexperten dem Ausfall durchaus positive Seiten abgewinnen: Es wird wieder über die mögliche Gefährlichkeit von Skype für die Sicherheit eines Unternehmensnetzes diskutiert. Im Zentrum der Kritik steht dabei immer wieder, dass Skype seine Protokolle und Software nicht veröffentlicht und so in den Augen der Kritiker die Suche nach Fehlern und Verbesserungen behindert. Ferner bemängelt etwa Alexander Talos, IT-Security Coordinator des Zentralen Informatik Dienstes (ZID) der Universität Wien, seit längerem, dass Skype keine fixen Port-Nummern verwendet. So würden Netzadministratoren daran gehindert, mit entsprechenden Tools einen verantwortungsvollen Betrieb des Dienstes zu ermöglichen.
Zu einem ähnlichen Ergebnis kamen vor einem Jahr auch zwei EADS-Mitarbeiter, als sie versuchten, den Skype-Code zu analysieren. Sie gelangten zu dem Schluss, dass die Software eine Blackbox sei und kaum die Durchsetzung einer vernünftigen Security-Policy erlaube. (hi)