Skype als Sicherheitsrisiko
Sollten Unternehmen P2P-Telefonie-Software sperren?

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagementVoIP

Ein besorgniserregender Sicherheitsreport über das VoIP-Management von Shelley Solheim und Dave Bailey.

Skype wil nicht sicher sein

Skype als Sicherheitsrisiko

Einige Peer-to-Peer Tools können die Sicherheit untergraben, aber bessere Standards sind auf dem Vormarsch. Noch allerdings können Skype und Co die Administratoren in Firmen zur Weißglut bringen..

Zum Schutz der Sicherheit und des Datenschutzes sperren einige IT-Manager die Verwendung von Peer-to-Peer-Kommunikationstools für ihre Mitarbeiter, aber die IT-Anbieter fangen an, Technologien auf den Markt zu bringen, die die Funktionsweise der P2P-Systeme verbessern.

Inzwischen hat Skype, der Provider des populärsten Voice over IP (VoIP) Dienstes zugegeben, dass seine Technologie nicht für die Anwendung in Unternehmen gedacht ist und schlägt vor, dass die IT-Administratoren deren Einsatz durchaus sperren dürfen, wenn sie hinsichtlich der Sicherheit und der Unternehmensorganisation Bedenken haben.

“Es gibt bestimmte Kategorien von Unternehmen, die ihre Nutzergemeinschaften recht intensiv kontrollieren müssen – wie beispielsweise Unternehmen im Finanzbereich, wo jede Transaktion, jedes Web-Browsen und jeder Telefonanruf aufgezeichnet werden müssen. Skype bietet dafür keine Tools an”, kommentierte Michael Jackson, Produktionsleiter von Skype in London. “Aber – um offen zu sein – dieses Erfordernis ist für uns nichts, worauf wir unsere Anstrengungen richten. Wir beabsichtigen nicht, eine derartige Infrastruktur zu bauen”.


Proprietäre Technik umgeht Security

Skype als Sicherheitsrisiko

Skypes proprietäre Technologie von Konfigurationen für das Traversieren von Network Access Translation (NAT – Adressumsetzung im Netzwerkbereich) bringt auch einige Sicherheitsprobleme mit sich, die zum Nachdenken anregen.

NAT ist ein Verfahren, mit dem es möglich ist, für multiple interne Netzwerkgeräte den Webzugang mittels einer einzigen IP-Adresse zu realisieren – wobei in Wirklichkeit die internen IP-Adressen versteckt werden.

Skype meint, dass durch diese Methode die Technologie für die Verbraucher so anwendungsfreundlich ist: Es können dadurch nämlich VoIP-Gespräche getätigt werden, ohne die Router oder Firewalls neu konfigurieren zu müssen. Skype fügt hinzu, dass zurzeit auch keine Pläne bestehen, diese Politik zu ändern.

Für Unternehmen ist diese Methode jedoch nicht sicher und einige IT-Abteilungen haben begonnen, die Verwendung von Skype und anderen ähnlichen Tools zu sperren.

“Wir haben in der Tat Bedenken, wenn unsere Mitarbeiter Skype verwenden, weil es ein Kommunikationsmedium ist, das uns nicht die Steuereinrichtungen bietet, die wir brauchen, um es im Unternehmen zu managen”, sagte Joe Gimigliano, stellvertretender Direktor für Architektur und Sicherheit bei dem amerikanischen Pharmaunternehmen Purdue Pharma.” “Wir haben verschiedene Maßnahmen getroffen, um den Einsatz dieser Tools zu verhindern und aufzudecken. Egal ob ein System im Netzwerk an- oder ausgeschaltet ist, sie haben den Schutz durch den Security Agent von Cisco. Der verhindert die Installation und die Verwendung von Skype”.


Enpfehlung: Skype aus Firmennetzen verbannen

Skype als Sicherheitsrisiko

Das Beratungsunternehmen Info-Tech Research Group (ITRG) empfiehlt den Unternehmen ebenfalls, dass sie Skype aus ihren Netzwerken verbannen sollten. ITRG hat einen Untersuchungsbericht für seine Mitglieder erarbeitet, in dem mehrere Gründe dafür angeführt werden, warum Skype nicht eingesetzt werden sollte – wobei der Hauptgrund aber bei der mangelhaften Einhaltung der Standards lag.

Microsoft, die Anfang Dezember einen Vorstoß in Richtung des VoIP Markts unternommen hatten, unterstützen ein neues System, das Rich-Media und VoIP gestattet, NATs und Firewalls zu traversieren.

Dieses System wird als “Interactive Connectivity Establishment”-Methodik (ICE) bezeichnet und ist ein Norm-Entwurf, der von der Normungsgruppe der Internet Engineering Task Force (IETF) geprüft wird. ICE verwendet die IETF-Protokolle des Simple Traversal von UDP über NATs (STUN) und der Traversal Using Relay NAT (Turn). Cisco hat sich Microsoft angeschlossen und ebenfalls seine Unterstützung für ICE angekündigt.