Skype verfügt über eine starke Verschlüsselung. Diese sei an sich zu begrüßen, weil sie Gespräche abhörsicher macht, sagte Günter Wiesauer, Geschäftsführer des österreichischen Sicherheitsunternehmens underground_8. “Auf der anderen Seite stellt die Verschlüsselung für Unternehmen ein Risiko dar, weil die Daten nicht kontrolliert werden können, die via Skype versendet werden.”
Skype macht IT-Administratoren zudem das Leben schwer, da die Aktivitäten der Software nur mühsam auszufiltern und zu entschlüsseln sind. Insbesondere die Verbindungsstruktur ist äußerst flexibel und lässt sich nur mit erheblichem Aufwand offenbaren, sodass herkömmliche Schutzmaßnahmen nicht greifen. Skype-Datenströme können beispielsweise als getarnter Web-Datenverkehr oder via https übertragen werden. Auch das sogenannte Reverse Engineering – das Entschlüsseln der Programmstrukturen – ist nur zum Teil möglich. Bereits vorhandene und künftige Backdoors, die das Programm öffnen könnte, lassen sich somit nicht rechtzeitig erkennen, warnte Wiesauer.
Da eine Installation von Skype mitunter keine Administrationsrechte erfordert, ist die Dunkelziffer der heimlich genutzten Anwendungen in Unternehmen hoch. Diese Skype-Anwendungen erhöhen das generelle Datenverkehrsaufkommen und belegen Bandbreite, die für kritische Prozesse vorgesehen ist. Problematisch erweise sich zudem, dass Skype auf PCs keine Spuren hinterlässt, wenn es vom USB-Stick ausgeführt wird.
“Problematisch ist diese Tatsache vor allem bei KMUs”, sagte Wiesauer. Große Unternehmen verfügten zumeist über genügend finanzielle Mittel, um eine derartige Kommunikation zu unterbinden.
underground_8 hat jetzt Funktionen in seine Firewall ‘Limes MF’ integriert, mit denen die Skype-Nutzung gesteuert werden kann. So kann die Skype-Nutzung bereits am Gateway gesperrt werden. Die Verwendung des VoIP-Programms lässt sich nur ausgewählten Anwendern erlauben, indem die Nutzung von bestimmten PCs aus untersagt wird. Außerdem können Anrufe in bestimmte Länder untersagt werden.
Wachsender Bedarf an Kubernetes-Clustern zur Unterstützung von Forschungsprojekten erforderte eine Lösung für automatisiertes Cluster-Management.
Seit Januar 2025 überführt REWE digital schrittweise 73 neue SAP-Systeme in die Google Cloud.
Dank cleverer KI-Lösung sparen die Stadtwerke Karlsruhe bis zu 40 Prozent Strom bei der Kälteerzeugung…
Die unberechtigte Übernahme von Domains durch Dritte kann ernstzunehmende Folgen für Markenführung, Cybersecurity und Business…
Landesverwaltung wendet sich konsequent von Microsoft ab und setzt künftig auf Open Source Software.
In einer zunehmend digitalisierten Welt wird Cybersicherheit zu einer der zentralen Herausforderungen für Unternehmen aller…
