Skype verfügt über eine starke Verschlüsselung. Diese sei an sich zu begrüßen, weil sie Gespräche abhörsicher macht, sagte Günter Wiesauer, Geschäftsführer des österreichischen Sicherheitsunternehmens underground_8. “Auf der anderen Seite stellt die Verschlüsselung für Unternehmen ein Risiko dar, weil die Daten nicht kontrolliert werden können, die via Skype versendet werden.”
Skype macht IT-Administratoren zudem das Leben schwer, da die Aktivitäten der Software nur mühsam auszufiltern und zu entschlüsseln sind. Insbesondere die Verbindungsstruktur ist äußerst flexibel und lässt sich nur mit erheblichem Aufwand offenbaren, sodass herkömmliche Schutzmaßnahmen nicht greifen. Skype-Datenströme können beispielsweise als getarnter Web-Datenverkehr oder via https übertragen werden. Auch das sogenannte Reverse Engineering – das Entschlüsseln der Programmstrukturen – ist nur zum Teil möglich. Bereits vorhandene und künftige Backdoors, die das Programm öffnen könnte, lassen sich somit nicht rechtzeitig erkennen, warnte Wiesauer.
Da eine Installation von Skype mitunter keine Administrationsrechte erfordert, ist die Dunkelziffer der heimlich genutzten Anwendungen in Unternehmen hoch. Diese Skype-Anwendungen erhöhen das generelle Datenverkehrsaufkommen und belegen Bandbreite, die für kritische Prozesse vorgesehen ist. Problematisch erweise sich zudem, dass Skype auf PCs keine Spuren hinterlässt, wenn es vom USB-Stick ausgeführt wird.
“Problematisch ist diese Tatsache vor allem bei KMUs”, sagte Wiesauer. Große Unternehmen verfügten zumeist über genügend finanzielle Mittel, um eine derartige Kommunikation zu unterbinden.
underground_8 hat jetzt Funktionen in seine Firewall ‘Limes MF’ integriert, mit denen die Skype-Nutzung gesteuert werden kann. So kann die Skype-Nutzung bereits am Gateway gesperrt werden. Die Verwendung des VoIP-Programms lässt sich nur ausgewählten Anwendern erlauben, indem die Nutzung von bestimmten PCs aus untersagt wird. Außerdem können Anrufe in bestimmte Länder untersagt werden.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.