Skype verfügt über eine starke Verschlüsselung. Diese sei an sich zu begrüßen, weil sie Gespräche abhörsicher macht, sagte Günter Wiesauer, Geschäftsführer des österreichischen Sicherheitsunternehmens underground_8. “Auf der anderen Seite stellt die Verschlüsselung für Unternehmen ein Risiko dar, weil die Daten nicht kontrolliert werden können, die via Skype versendet werden.”

Skype macht IT-Administratoren zudem das Leben schwer, da die Aktivitäten der Software nur mühsam auszufiltern und zu entschlüsseln sind. Insbesondere die Verbindungsstruktur ist äußerst flexibel und lässt sich nur mit erheblichem Aufwand offenbaren, sodass herkömmliche Schutzmaßnahmen nicht greifen. Skype-Datenströme können beispielsweise als getarnter Web-Datenverkehr oder via https übertragen werden. Auch das sogenannte Reverse Engineering – das Entschlüsseln der Programmstrukturen – ist nur zum Teil möglich. Bereits vorhandene und künftige Backdoors, die das Programm öffnen könnte, lassen sich somit nicht rechtzeitig erkennen, warnte Wiesauer.

Da eine Installation von Skype mitunter keine Administrationsrechte erfordert, ist die Dunkelziffer der heimlich genutzten Anwendungen in Unternehmen hoch. Diese Skype-Anwendungen erhöhen das generelle Datenverkehrsaufkommen und belegen Bandbreite, die für kritische Prozesse vorgesehen ist. Problematisch erweise sich zudem, dass Skype auf PCs keine Spuren hinterlässt, wenn es vom USB-Stick ausgeführt wird.

“Problematisch ist diese Tatsache vor allem bei KMUs”, sagte Wiesauer. Große Unternehmen verfügten zumeist über genügend finanzielle Mittel, um eine derartige Kommunikation zu unterbinden.

underground_8 hat jetzt Funktionen in seine Firewall ‘Limes MF’ integriert, mit denen die Skype-Nutzung gesteuert werden kann. So kann die Skype-Nutzung bereits am Gateway gesperrt werden. Die Verwendung des VoIP-Programms lässt sich nur ausgewählten Anwendern erlauben, indem die Nutzung von bestimmten PCs aus untersagt wird. Außerdem können Anrufe in bestimmte Länder untersagt werden.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago