Skype stellt Gefahrenpotenzial für Firmen dar
|
Laut Angaben von Skype verwenden bereits 30 Prozent der 75 Millionen Nutzer den VoIP-Dienst im beruflichen Umfeld. Hier bestehe das Gefahrenpotenzial, teilte der Consulter gegenüber pressetext mit. Nach Recherchen von Eurospace seien bereits die ersten Skype-Viren im Umlauf, die über die Telefonsoftware die Rechner der Gesprächsteilnehmer befallen würden. Hat der Nutzer das Telefonie-Programm in Outlook integriert, so greifen die Schädlinge zum Teil auch das Mail-Programm an und verbreiten sich über die in Outlook gespeicherten Kontakte.
"Skype ist ein nicht überwachter und weitgehend anonym operierender Peer-to-Peer-Protokollservice", erklärte Patricia Sueltz, CEO von SurfControl http://www.surfcontrol.com . "Jede Person, die man anruft oder von der man angerufen wird, kann theoretisch unbemerkt schädliche Elemente wie Viren oder Würmer in das Netzwerk hinein oder vertrauliche Informationen und geistiges Eigentum aus ihm heraus schleusen. Da Skype eine nicht erkennbare Verschlüsselung verwendet und aufgrund seines temporären Charakters äußerst schwierig aufzuspüren ist, konnte bislang kein Virenschutz-Produkt hier wirklich eingreifen."
Eine von Skype ausgehende Bedrohung für das Firmennetzwerk sieht SurfControl nicht, eine unkontrollierte Nutzung könne dennoch eine potenzielle Gefahr und Sicherheitsschwachstelle bedeuten, da von Mitarbeitern über Skype sensible Firmendaten per File-Sharing ausgetauscht oder Viren und andere schädliche Inhalte über Instant Messaging in das Firmennetz gelangen können. Mit dem "Enterprise Threat Shield" (ETS) bietet SurfControl ein Tool, mit dem Skype-Accounts in Firmen-Netzwerken identifiziert, kontrolliert und die Nutzung von Skype geregelt werden können. Mit ETS könne Skype insgesamt unterbunden oder die Dauer von Skype-Verbindungen begrenzt werden. Zudem kann ein Unternehmen festlegen, dass Skype nur von berechtigten Personen und nur während bestimmter Tageszeiten verwendet werden darf. Weiters besteht die Möglichkeit die File-Sharing-Fuktion zu deaktiviert.
Eurospace rät den Unternehmen, die Internet-Telefonie zunächst nur firmenintern einzusetzen und erst zu einem späteren Zeitpunkt die externe Telefonie über das Internet abzuwickeln. Auf jeden Fall sollte dazu ein Service gewählt werden, der auf dem weltweit anerkannten
Internet-Telefonstandard SIP (Session Initiating Protocol) basiert. In Deutschland sollte der gewählte Dienst zudem an den zentralen deutschen Toplink-Telefonknoten im Datenzentrum des Deutschen Commercial Internet Exchange (DE-CIX) angeschlossen sein, den der Verband der deutschen Internetwirtschaft betreibt, so Eurospace.