70970

Skype stellt ein Sicherheits-Risiko dar

13.05.2009 | 10:01 Uhr |

Skype kann Hackern Tür und Tor öffnen, Unternehmen sollten in sensiblen Bereichen auf diese Art von VoIP verzichten - das rät der Sicherheitsexperte underground_8.

Voipen ist "in", Software wie Skype ist auch in Unternehmen auf dem Vormarsch. Doch Sicherheitsexperten warnen vor den Sicherheitsproblemen und Risiken, die VoIP für Netze mit sich bringt. Diese seien gerade in kleinen Unternehmen kaum bekannt.

Skype verwendet proprietäre Protokolle und setzt auf die vom Filesharing her bekannten Peer-to-Peer-Technologien. Die Skype-Clientrechner verbinden sich nicht mit einem Zentral-Server, sondern kommunizieren über verschlüsselte Nachrichten ohne weitere Konfiguration direkt mit anderen Clients. Skype gilt zwar als sehr sicher - doch genau das soll underground_8 zufolge den Einsatz in Unternehmen besonders gefährlich machen.

Mit Skype kann man nämlich über einen Tunnel VoIP-Verbindungen herstellen. Und zwar auch zwischen Clients, die durch eine Firewall geschützt sind. Da mit Skype auch der Dateien-Transfer möglich ist, können so trotz strengster Sicherheitsmaßnahmen wie Data Leak Prevention und den bereits erwähnten Firewalls vertrauliche Informationen unbemerkt aus abgesicherten Bereichen geschmuggelt werden. Zudem können Dritte über eine derart abgesicherte Verbindung unberechtigt in das Unternehmensnetz eindringen und beispielsweise Spyware, Trojaner oder Viren verbreiten.

Die IT-Administration der eigenen Firma hat keine Kontrolle über die Aktivitäten von Skype. Schon für die Skype-Installation sind keine Administrationsrechte nötig. Auch die Benutzung von Skype kann nicht so einfach verhindert werden: Jeder Skype-Client benutzt einen anderen Port, der bei der Installation nach dem Zufallsprinzip zugewiesen wird. Somit kann Skype nicht ohne weiteres in der Firewall durch Blockierung einzelner Ports unterbunden werden. Weil Skype auf der Peer-to-Peer-Technologie basiert, kann zudem auch kein zentraler Server blockiert werden.

underground_8 rät deshalb, dass auch kleinere und mittelständische Unternehmen in Bereichen mit sensiblen Informationen grundsätzlich auf Skype verzichten sollten. Wo Skype eingesetzt wird um Telefonkosten zu sparen, sollten klar definierte Regeln beachtet werden.

Dieser Artikel stammt von unserer Schwesterpublikation computerwoche.de . Auf der nächsten Seite lesen Sie weiter.

0 Kommentare zu diesem Artikel
70970