24.DV-Treffen der MPG, 6.11-8.11. 2007, Jena 

Programmentwurf r2.0 

Abstracts

»Skype - Das wahrscheinlich größte Bot-Netz der Welt?«

Ralf Spenneberg

Skype verfügt heute über mehr als 196 Millionen registrierte Benutzer.

Diese werden komplett über ein Peer-to-Peer-Netzwerk verwaltet. Dabei

stellt Skype lediglich die Infrastruktur zur Anmeldung der Benutzer. Die

Telefongespräche werden komplett über die Systeme der Benutzer

abgewickelt. Ihre Einwilligung geben die Benutzer bei der Installation

der Software. Die Software ist einfach zu installieren und erstaunlich

effektiv darin, einen Weg ins Internet zu finden. Skype umgeht

Firewallbeschränkungen. Der zentrale Login-Server steht an unbekannter

Stelle im Internet, die Verteilung erfolgt über Supernodes, zu deren

genauer Arbeitsweise keine Veröffentlichungen existieren. Das Produkt

ist Closed Source so dass seine Funktion, deren Implementierung und die

verwendete Verschlüsselung nicht überprüft werden kann.

Eine Sicherheitslücke in Skype übergibt dem Angreifer das wahrscheinlich

größte Bot-Netz der Welt.

Der Vortrag stellt einig interne Funktionen des Skype-Netzwerks vor und

erklärt dessen Funktion und den potentiellen Einsatz als Bot-Netz.