Das Telefonieren über das Internet boomt. VoIP-Software wie Skype ist nicht nur bei Privatanwendern, sondern zunehmend auch in Unternehmen verbreitet. Insbesondere bei kleineren und mittelständischen Unternehmen ist jedoch nur wenig bekannt, dass sie sich durch diese moderne Art des Telefonierens massive Sicherheitsprobleme und erhebliche Risiken für ihre Netze einhandeln.
Gefährlich
Skype basiert auf proprietären Protokollen und verwendet die aus den Filesharing-Netzwerken bekannten Peer-to-Peer-Technologien. Die Skype-Clients verbinden sich nicht mit einem zentralen Server, sondern ohne weitere Konfiguration mit anderen Clients, wobei Skype die Verbindungen verschlüsselt. Skype selbst ist zwar sehr sicher, aber gerade dadurch besonders gefährlich.
Offen für Schmuggler
Auf Basis von Skype ist es nämlich möglich, über einen Tunnel VoIP-Verbindungen herzustellen – auch zwischen Clients, die durch eine Firewall geschützt sind. Da Skype auch Dateien übertragen kann, lassen sich auf diese Weise trotz strengster Sicherheitsmassnahmen wie DLP (Data Leak Prevention) und eben Firewalls vertrauliche Informationen unbemerkt aus abgesicherten Bereichen schmuggeln.
Lösungen wie Skype können an der IT-Administration vorbei als Einfallstor für Schadsoftware dienen. /
Zugleich besteht die Gefahr, dass Dritte über eine solche Verbindung unberechtigt in das Unternehmensnetz eindringen und beispielsweise Spyware, Trojaner oder Viren einschleusen.
Keine Kontrolle
Besonders gefährlich ist, dass die IT-Administration keine Kontrolle über die Aktivitäten von Skype im eigenen Unternehmen hat. Schon die Installation erfordert keine Administrationsrechte. Auch die Anwendung von Skype lässt sich mit gängigen Massnahmen nicht verhindern: Jeder Skype-Client verwendet einen anderen Port, der bei der Installation nach dem Zufallsprinzip festgelegt wird. Daher lässt sich der Skype-Verkehr nicht ohne weiteres in der Firewall durch Blockierung einzelner Ports unterbinden, und weil Skype auf der Peer-to-Peer-Technologie basiert, kann auch kein zentraler Server blockiert werden.
Verwendung hinterfragen
Underground 8 empfiehlt daher, dass auch KMU Skype in Bereichen, in denen mit sensiblen Informationen gearbeitet wird, grundsätzlich nicht verwenden sollten. Wo Skype eingesetzt wird, beispielsweise um Telefonkosten zu sparen, muss die Anwendung unter Beachtung klar definierter Regeln erfolgen. Moderne Sicherheits-Technologien sind in der Lage, Skype am Gateway zum Internet zu blockieren.
