Skype als Gefahr für Firmen?

3. Juli 2006, 14:49
5 Postings

Keine direkte Bedrohung, aber dennoch Sicherheits­lücken - kostenloses Programm verschlüsselt Internet- Telefonate

Der auf mittelständische Unternehmen ausgerichtete VoIP-Dienst "Skype for Business" ist nicht für Business-Kunden geeignet, stellt das deutsche Consultingunternehmen Eurospace fest. Problematisch sei der Dienst deshalb, weil er "erstens erhebliche Sicherheitsrisiken mit sich bringt und zweitens auf keinen anerkannten Standards basiert. Skype ist einfach zu bedienen, smart im Einsatz und verführerisch kostengünstig. Aber es ist ein proprietärer Dienst und stellt potenziell ein riesiges Einfallstor für Angriffe aus dem Internet dar", äußert sich Eurospace-Geschäftsführer Vincent Ohana.

VoIP-Dienst im beruflichen Umfeld

Laut Angaben von Skype verwenden bereits 30 Prozent der 75 Millionen Nutzer den VoIP-Dienst im beruflichen Umfeld. Hier bestehe das Gefahrenpotenzial, teilte der Consulter mit. Nach Recherchen von Eurospace seien bereits die ersten Skype-Viren im Umlauf, die über die Telefonsoftware die Rechner der Gesprächsteilnehmer befallen würden. Hat der Nutzer das Telefonie-Programm in Outlook integriert, so greifen die Schädlinge zum Teil auch das Mail-Programm an und verbreiten sich über die in Outlook gespeicherten Kontakte.

Viren oder Würmer

"Skype ist ein nicht überwachter und weitgehend anonym operierender Peer-to-Peer-Protokollservice", erklärte Patricia Sueltz, CEO von SurfControl . "Jede Person, die man anruft oder von der man angerufen wird, kann theoretisch unbemerkt schädliche Elemente wie Viren oder Würmer in das Netzwerk hinein oder vertrauliche Informationen und geistiges Eigentum aus ihm heraus schleusen. Da Skype eine nicht erkennbare Verschlüsselung verwendet und aufgrund seines temporären Charakters äußerst schwierig aufzuspüren ist, konnte bislang kein Virenschutz-Produkt hier wirklich eingreifen."

Potenzielle Gefahr und Sicherheitsschwachstelle

Eine von Skype ausgehende Bedrohung für das Firmennetzwerk sieht SurfControl nicht, eine unkontrollierte Nutzung könne dennoch eine potenzielle Gefahr und Sicherheitsschwachstelle bedeuten, da von Mitarbeitern über Skype sensible Firmendaten per File-Sharing ausgetauscht oder Viren und andere schädliche Inhalte über Instant Messaging in das Firmennetz gelangen können. Mit dem "Enterprise Threat Shield" (ETS) bietet SurfControl ein Tool, mit dem Skype-Accounts in Firmen-Netzwerken identifiziert, kontrolliert und die Nutzung von Skype geregelt werden können. Mit ETS könne Skype insgesamt unterbunden oder die Dauer von Skype-Verbindungen begrenzt werden. Zudem kann ein Unternehmen festlegen, dass Skype nur von berechtigten Personen und nur während bestimmter Tageszeiten verwendet werden darf. Weiters besteht die Möglichkeit die File-Sharing-Fuktion zu deaktiviert.

Firmenintern

Eurospace rät den Unternehmen, die Internet-Telefonie zunächst nur firmenintern einzusetzen und erst zu einem späteren Zeitpunkt die externe Telefonie über das Internet abzuwickeln. Auf jeden Fall sollte dazu ein Service gewählt werden, der auf dem weltweit anerkannten Internet-Telefonstandard SIP (Session Initiating Protocol) basiert. In Deutschland sollte der gewählte Dienst zudem an den zentralen deutschen Toplink-Telefonknoten im Datenzentrum des Deutschen Commercial Internet Exchange (DE-CIX) angeschlossen sein, den der Verband der deutschen Internetwirtschaft betreibt, so Eurospace.

Sicher ist sicher

Wer bei VoIP-Gesprächen auf Nummer sicher gehen will, hat auch die Möglichkeit auf die Verschlüsselungssoftware Zfone des Pretty Good Privacy – Erfinders Phil Zimmermann zu setzen.

Kostenlos

Die Software ist derzeit für Mac OS X, Windows XP und Linux als Beta-Version kostenlos erhältlich und filtert und verschlüsselt alle VoIP-Datenpakete (Der WebStandard berichtete).

bild: hersteller

Zfone kann mit den Internet-Telefonen X-Lite , Gizmo und Sjphone eingesetzt werden. Skype wird nicht unterstützt, da es ein proprietäres Verfahren einsetzt, das nicht zu den VoIP-Standards kompatibel ist.(pte/red)

  • Bild nicht mehr verfügbar

    Nach Recherchen von Eurospace seien bereits die ersten Skype-Viren im Umlauf, die über die Telefonsoftware die Rechner der Gesprächsteilnehmer befallen würden.

Share if you care.