Firewall unterbindet Datenklau via Skype
Die Popularität der VoIP-Anwendung Skype macht IT-Administratoren und Unternehmen zunehmend zu schaffen – stellt das Programm doch eine Möglichkeit dar, interne Informationen unbemerkt aus dem Unternehmen zu schleusen.
Skype verfügt über eine starke Verschlüsselung. Diese sei an sich zu begrüßen, weil sie Gespräche abhörsicher macht, sagte Günter Wiesauer, Geschäftsführer des österreichischen Sicherheitsunternehmens underground_8. “Auf der anderen Seite stellt die Verschlüsselung für Unternehmen ein Risiko dar, weil die Daten nicht kontrolliert werden können, die via Skype versendet werden.”
Skype macht IT-Administratoren zudem das Leben schwer, da die Aktivitäten der Software nur mühsam auszufiltern und zu entschlüsseln sind. Insbesondere die Verbindungsstruktur ist äußerst flexibel und lässt sich nur mit erheblichem Aufwand offenbaren, sodass herkömmliche Schutzmaßnahmen nicht greifen. Skype-Datenströme können beispielsweise als getarnter Web-Datenverkehr oder via https übertragen werden. Auch das sogenannte Reverse Engineering – das Entschlüsseln der Programmstrukturen – ist nur zum Teil möglich. Bereits vorhandene und künftige Backdoors, die das Programm öffnen könnte, lassen sich somit nicht rechtzeitig erkennen, warnte Wiesauer.
Da eine Installation von Skype mitunter keine Administrationsrechte erfordert, ist die Dunkelziffer der heimlich genutzten Anwendungen in Unternehmen hoch. Diese Skype-Anwendungen erhöhen das generelle Datenverkehrsaufkommen und belegen Bandbreite, die für kritische Prozesse vorgesehen ist. Problematisch erweise sich zudem, dass Skype auf PCs keine Spuren hinterlässt, wenn es vom USB-Stick ausgeführt wird.
“Problematisch ist diese Tatsache vor allem bei KMUs”, sagte Wiesauer. Große Unternehmen verfügten zumeist über genügend finanzielle Mittel, um eine derartige Kommunikation zu unterbinden.
underground_8 hat jetzt Funktionen in seine Firewall ‘Limes MF’ integriert, mit denen die Skype-Nutzung gesteuert werden kann. So kann die Skype-Nutzung bereits am Gateway gesperrt werden. Die Verwendung des VoIP-Programms lässt sich nur ausgewählten Anwendern erlauben, indem die Nutzung von bestimmten PCs aus untersagt wird. Außerdem können Anrufe in bestimmte Länder untersagt werden.