111880

Firewall unterbindet Datenklau via Skype

03.09.2008 | 13:15 Uhr |

Die Beliebtheit der VoIP-Anwendung Skype bei Usern macht IT-Administratoren und Unternehmen zunehmend zu schaffen, stellt das Programm doch eine Möglichkeit dar, interne Informationen unbemerkt aus dem Unternehmensnetzwerk zu schleusen.

"Problematisch gestaltet sich diese Tatsache vor allem bei KMUs. Große Unternehmen verfügen zumeist über genügend finanzielle Mittel, um eine derartige Kommunikation zu unterbinden", erklärt Günter Wiesauer, Geschäftsführer des oberösterreichischen Sicherheitsunternehmens underground_8 , im Gespräch mit pressetext. Das Unternehmen hat nun spezielle Funktionen in sein Firewall-Produkt "Limes MF" integriert, mit denen die Skype-Nutzung gesteuert werden kann.

Das vorliegende Sicherheitsrisiko sei ein Skype-spezifisches Problem, führt Wiesauer aus. Die Anwendung verfügt über eine starke Verschlüsselung, die an sich zu begrüßen ist, weil sie Gespräche des Users abhörsicher macht und schützt. "Auf der anderen Seite stellt sie für Unternehmen ein Risiko dar, weil die Daten nicht kontrolliert werden können, die via Skype versendet werden", begründet Wiesauer. Experten warnen daher vor dem Gefahrenpotenzial der VoIP-Anwendung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in der Studie "VoIPSEC" eine Reihe von Skype-Schwachstellen aufgezeigt. So eignet sich das Programm auf Grund der beschriebenen Charakteristika ideal zum Schmuggeln von vertraulichen Daten.

Skype macht IT-Administratoren zudem das Leben schwer, da Aktivitäten der Software aufgrund mangelnder Transparenz nur mühsam auszufiltern und zu entschlüsseln sind. Insbesondere die Verbindungsstruktur ist äußerst flexibel und lässt sich nur mit erheblichem Aufwand offenbaren, sodass herkömmliche Schutzmaßnahmen nicht greifen. Skype-Datenströme können beispielsweise als getarnter Web-Datenverkehr oder via https übertragen werden. Auch das sogenannte Reverse Engineering, das Entschlüsseln der Programmstrukturen, ist nur zum Teil möglich. Bereits vorhandene und zukünftige Backdoors, die das Programm öffnen könnte, lassen sich somit nicht rechtzeitig erkennen, warnt der Experte Wiesauer.

Da eine Installation der Software mitunter keine Administrationsrechte erfordert, existiert eine hohe Dunkelziffer an heimlich genutzten Anwendungen in Unternehmen. Diese erhöhen das generelle Datenverkehrsaufkommen und belegen Bandbreite, die für kritische Prozesse vorgesehen ist. Problematisch erweise sich zudem, dass Skype auf PCs keine Spuren hinterlässt, wenn es vom USB-Stick ausgeführt wird, so Wiesauer. Die underground8-Firewall kann hier Abhilfe schaffen, indem die Skype-Nutzung auf Wunsch bereits am Gateway gesperrt wird. Schließlich lässt sich die Verwendung des beliebten VoIP-Programms aber auch ausgewählten Usern erlauben, indem die Nutzung nur von bestimmten PCs untersagt wird. Außerdem können Anrufe in bestimmte Länder untersagt werden. (pte)

Zum Download von Skype 3.8.0.154

0 Kommentare zu diesem Artikel
111880