Berlecon Research: Skype als Risiko und Chance
Fortsetzung des Artikels von Teil 1
Skype als undichte Stelle im Unternehmensnetz
Allerdings unterscheidet sich Skype in einem zentralen Punkt von anderen Anwendungsprogrammen, so Berlecon: „Zum Installieren werden keine Administrationsrechte benötigt, und eine vollständige Kontrolle beziehungsweise Blockade der Skype-Nutzung ist nicht möglich. Mitarbeiter können also völlig autonom und unabhängig von der IT-Abteilung, die Entscheidung über die Installation von Skype Clients treffen."
Es ist nachvollziehbar, dass diese Tatsache vielen ITK-Verantwortlichen Kopfschmerzen bereitet: „Denn die Nutzung von Skype ist mit zahlreichen Sicherheits- und Rechtsfragen verknüpft. So kann beispielsweise jeder Rechner mit öffentlich zugänglicher IP-Adresse und installiertem Skype-Client zum so genannten Supernode oder Relay werden. Über diese (Vermittlungs-) Rechner werden unter anderem Signalisierungs- und Erreichbarkeitsinformationen ausgetauscht oder auch die gesamte Kommunikation geroutet. Hieraus können sich unerwünschte Belastungen und Überlastungen bis hin zu Ausfällen der Internetanbindung ergeben. Da Skype die Unternehmens-Firewall tunnelt und den Informationsfluss verschlüsselt, können mit der Anwendung zudem unbemerkt Daten aus dem Unternehmen geschleust werden."
- Berlecon Research: Skype als Risiko und Chance
- Skype als undichte Stelle im Unternehmensnetz
- Regeln für den Umgang mit Skype
- Aktueller Berlecon-Report zum Thema
