Gefahr durch Skype
Dass man mit Skype Telefonkosten sparen kann, ist auch für viele Unternehmen attraktiv. Was aber viele dabei vergessen: der Dienst kann auch als Einfallstor für Schadsoftware dienen.
- Gefahr durch Skype
- Installation an den Admins vorbei
Das Telefonieren über das Internet boomt. VoIP-Software wie Skype ist nicht nur bei Privatanwendern, sondern zunehmend auch in Unternehmen beliebt und entsprechend verbreitet. Insbesondere bei kleineren und mittelständischen Unternehmen ist jedoch gleichzeitig nur selten bekannt, dass sie sich durch diese moderne Art des Telefonierens auch massive Sicherheitsprobleme und erhebliche Risiken für ihre Netze einhandeln, warnen die Experten der Underground 8 GmbH.
Skype basiert auf proprietären Protokollen und verwendet die aus den Filesharing-Netzwerken bekannten Peer-to-Peer-Technologien. Die Skype-Clients verbinden sich also nicht mit einem zentralen Server, sondern ohne weitere Konfiguration mit anderen Clients, wobei Skype die Verbindungen verschlüsselt. Zwar ist Skype selbst sehr sicher, aber gerade dadurch wird es auch besonders gefährlich: Auf Basis von Skype ist es nämlich möglich, über einen Tunnel VoIP-Verbindungen herzustellen - auch zwischen Clients, die durch eine Firewall geschützt sind. Da Skype auch Dateien übertragen kann, lassen sich auf diese Weise trotz strengster Sicherheitsmaßnahmen wie DLP (Data Leak Prevention) und eben Firewalls vertrauliche Informationen unbemerkt aus abgesicherten Bereichen schmuggeln. Zugleich besteht die Gefahr, dass Dritte über eine solche Verbindung unberechtigt in das Unternehmensnetz eindringen und beispielsweise Spyware, Trojaner oder Viren einschleusen.
