Technik, Tipps/Tutorials/Howto

Skype Account gehackt? So verhindern Sie Spamnachrichten

Veröffentlicht am von Felix Keller
Skype-Account gehackt
05
Dez.

Ihre Kontakte schicken Ihnen komische Nachrichten mit dubiosen Links? In letzter Zeit werden immer mehr Skype-Accounts gehackt und das wegen einer einfachen Sicherheitslücke. In diesem Artikel erfahren Sie, wie Sie den eigenen Skype Account gegen solche Angriffe sichern können.

Wichtig gleich vorweg. Sollten Ihnen Ihre Kontakte wortlos Links zuschicken, weisen Sie diese bitte mit dem Verweis auf diesen Artikel darauf hin. In nur 2 Minuten lässt sich der Account dann sichern. Die Anleitung dazu findet sich hier im Beitrag.

Skype-Account gehackt

Etwa Mitte Oktober ging es bei mir los. Kontakte meiner Skype-Liste schickten mir vermehrt Nachrichten mit dubiösen, teilweise verschleierten Links zu baidu oder vorweislich auf LinkedIN etc. Die Links führen meist auf Seiten, auf denen Schlankheitspillen oder dergleichen angeboten werden – also Spam! Auf meine Nachricht an die Kontakte reagierten diese total überrascht und machten sich schleunigst daran ein neues PW festzulegen. Aber das reicht nicht. Immer mehr meiner Kontakte (auch ausgewiesene IT-Profis!) schickten mir plötzlich Spam. Ich habe mir das Problem etwas genauer angesehen und eine Lösung gefunden.

Das Problem

Skype Baidu Spam

Auch bei Twitter klagen viele über die Problem des gehackten Skype Accounts. So bin ich überhaupt erst darauf aufmerksam geworden. Auch Nutzer, die 2 Wege Authentifizierung per Handy einsetzen waren davon betroffen. Grund dafür ist scheinbar wieder der User, bzw. die Verwirrung zwischen Skype-Konto und Microsoft-Konto. Das ist nämlich erstmal nicht per se das Selbe.

Das Problem ist darauf zurückzuführen, dass man sich bei Skype auch schon einige Zeit mit seinem Microsoft-Konto anmelden kann. Die meisten Nutzer dürften so wie ich aber einfach nur ein Skype-Konto nutzen. Betroffen sind aber auch User, die sich dank Microsoft-Account und deren Zwei-Wege-Authentifizierung sicher fühlten. Selbst Microsoft-Mitarbeiter blieben davon nicht verschont. Und genau hier sitzt der Knackpunkt:

Wer seinen Skype-Account noch nicht mit seinem Microsoft-Konto zusammengeführt hat, ist gefährdet. Denn dann ist der Login auch mit den alten Nutzername + Passwort Kombinationen möglich. Ich habe das mal mit meinen eigenen Accounts getestet und konnte trotz Umstellung auf ein Microsoft-Konto immer noch mit teilweise 3 Jahren alten Passwörtern einloggen. Ich dachte dass ich hier relativ sicher unterwegs gewesen bin.

Die derzeit kursierende Spam-Welle basiert also auf alten / leicht zu erratenden Passwörtern, die wahrscheinlich anderswo geklaut wurden und von den Betroffenen auch für Skype verwendet werden.

Betroffen sind also möglicherweise:

  • Alle User mit Skype-Account (ohne individuelles aktuelles Passwort)
  • Alle User mit Skype-Account ohne Microsoft-Account
  • Alle User mit Microsoft-Account, die Ihren Skype-Account schon verlinkt haben
  • Generell Skype User mit leicht zu erratenden, oft verwendeten Passwörtern

Gehackten Skype-Account wieder sichern – So gehts

Microsoft hat zwar einen Fix parat. Allerdings wird der nicht direkt kommuniziert. Um Spam-Nachrichten/Login Anderer in eurem Account zu verhindern müsst ihr das Skype-Konto mit dem Microsoft-Konto zusammenführen. Und das geht wie folgt:

  1. Ihr ruft die Seite https://account.microsoft.com auf. Loggt euch bitte vorher aus, falls Ihr noch eingeloggt seid
  2. Tragt euren Skype Namen(!) und euer Skype-Passwort ein. Verwendet nicht eure Microsoft-Account E-Mailadresse. Loggt euch damit ein.
  3. Sofern Eure Accounts noch nicht verlinkt waren, könnt ihr jetzt in den nächsten Schritten euren Microsoft-Account angeben oder ggf. einen anlegen. Damit ist der Login nur noch über das Microsoft-Passwort möglich. Über das alte Skype-Passwort kann sich jetzt niemand mehr einloggen.!
  4. Optional: Wenn ihr gerade sowieso eingeloggt seid, passt doch euer Passwort nochmal an für zusätzliche Sicherheit
  5. Optional: Wer es ganz sicher mag, kann noch die Zwei-Wege-Authentifizierung aktivieren. Damit wird vor jedem Login-Versuch ein zusätzlicher Code angefordert. Dieser kommt entweder per E-Mail, SMS oder Anruf. Ihr könnt den Code allerdings auch mit dem Microsoft Authenticator generieren. Diese App läuft auf eurem Telefon und hat ähnlich dem Google Authenticator immer einen passenden Code für euch parat.

 

 

Felix Keller

Mein Name ist Felix und ich bin von Technik, Gadgets, Internet Online-Marketing, Sport und Videospielen fasziniert. Vor ein paar Jahren kamen dann das Kochen und eigene Rezepte hinzu. Derzeit betreibe ich aus Spaß den Technchili.de Blog. Darin schreibe ich über Technik, Gadgets, Games, Rezepte für gutes gesundes Essen und einige anderen Themen, die mich interessieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert