Studie: Firmen sollten Skype nicht verbieten
Berlecon Research und Fraunhofer ESK haben die Risiken untersucht, die der VoIP-Service Skype für Unternehmensnetze darstellt. Ihr Fazit: Firmen sollten ihren Mitarbeitern nicht untersagen, den Service zu nutzen.
Skype ja oder nein? Diese Frage wird in vielen Unternehmen diskutiert. Gegen den Einsatz des VoIP-Dienstes führen IT-Manager in erster Linie Sicherheitsbedenken ins Feld.
Fachleute bemängeln unter anderem, dass Skype proprietäre Protokolle verwendet, der Quellcode Sicherheitslücken enthalten könne und das Programm Firewalls umgehe. Außerdem könnten über Skype Viren auf Rechner im Unternehmen eingeschleppt oder umgekehrt Geschäftsinformationen aus der Firma hinaus geschmuggelt werden.
Berlecon Research und Fraunhofer ESK (Einrichtung für Systeme in der Kommunikationstechnik) sprechen sich in dem Report »Skype im Unternehmenseinsatz – Chancen, Risiken und Policy-Empfehlungen« trotzdem dafür aus, die Nutzung der Software zuzulassen.
Skype-Policy statt deinstallieren
Anne-Kathrin Lange, Projektleiterin bei Fraunhofer ESK: »Die Kritik an Skype ist durchaus berechtigt. Die Risiken sprechen aber nicht generell gegen den Einsatz.« Sie empfiehlt Unternehmen vielmehr, eine »Skype-Policy« aufzustellen.
Solche Vorgaben könnten beispielsweise die Installation von Skype auf Rechnern in sicherheitskritischen Unternehmensbereichen untersagen. Zudem sollten Mitarbeiter bestimmte Regeln einhalten, etwa nur mit bekannten Gesprächspartnern kommunizieren.
Eine weitere Sicherheitsmaßnahme sei, das automatische Annehmen von Gesprächen zu deaktivieren.
»Millenials« wollen skypen
Auf diese Weise, so die Autoren der Studie, könne ein Kompromiss zwischen den Sicherheitsanforderungen der IT-Abteilung und den Mitarbeitern gefunden werden, speziell jüngeren Leuten.
»Denn die Vertreter der jungen Generation, die so genannten Millenials, sind mit der neuen Technik groß geworden und wollen auch an ihrem Arbeitsplatz nicht auf Skype verzichten«, unterstreicht Nicole Dufft, Geschäftsführerin von Berlecon Research.
Eine Anmerkung von unserer Seite dazu: Mit Regeln alleine, welche die Nutzung von Skype kontrollieren, ist es sicherlich nicht getan. Die IT-Abteilung beziehungsweise das Unternehmen muss verifizieren können, ob die Mitarbeiter die Vorgaben auch einhalten.
Verbesserte Sicherheitsfunktionen in Business-Version von Skype
Skype selbst bietet mittlerweile eine Version für Geschäftskunden an. »Skype für Geschäftliches« bietet beispielsweise die Option, die Dateitransfer-Funktion zu deaktivieren. Dies erschwert das »Hinausschmuggeln« von Firmeninformationen.
Außerdem umgeht Skype nicht mehr die Firewall und arbeitet mit gängigen Anti-Viren-Programmen zusammen.
Zusätzlich stehen Programme wie »Enterprise Threat Shield« von Surfcontrol zur Verfügung. Damit kann ein IT-Fachmann feststellen, auf welchen Rechner im Netz Skype installiert ist. Außerdem hat er die Möglichkeit, die Nutzung des Programms einzuschränken.
Ein weiteres Tool ist »Skype Killer«. Wie der Name bereits sagt, kann ein Administrator damit Skype remote von allen Systemen im Netz entfernen. Eine Einschränkung: Es handelt sich bei Skype Killer um eine Freeware.
