Skype in Firmennetzen
Studie von Berlecon: Risiken für Unternehmen durch Skype sind überschaubar
Laut einem Report von Berlecon Research und der Fraunhofer-Gesellschaft ESK kann Skype sehr wohl eine sinnvolle Anwendung in Unternehmen sein, die bisher noch keine Unified-Communications-Lösung-Lösung installiert haben. Die Sicherheitsrisiken durch Skype würden überschätzt.
Der Einsatz von Skype in Unternehmensnetzen ist zwar an der Tagesordnung. Viele IT-Systemverwalter betrachten den Voice-over-IP- und Messaging-Service allerdings mit Misstrauen (siehe Bericht). Ein Hauptkritikpunkt ist, dass die Protokolle nicht offen gelegt sind und der Quellcode von Skype keiner Überprüfung zugänglich ist. Daher lassen sich die Sicherheitskonzepte des Dienstes und deren Umsetzung nicht überprüfen.
Zudem öffnet Skype Ports nach außen, ohne dass Systemverwalter dies kontrollieren kann. Auch Firewalls werden »durchstoßen«.
Andererseits bietet Skype Funktionen, die den Service auch für Geschäftskunden interessant machen, etwa Präsenzanzeige, Videoconferencing, Instant-Messaging sowie File- und Desktop-Sharing. Das gilt speziell für Firmen, die nicht über umfassende UC-Lösungen verfügen.
»Auch wenn Skype seit Erscheinen unserer ersten Analyse im Jahr 2007 verstärkt die Belange von Geschäftskunden adressiert, ist die Kritik nach wie vor berechtigt«, sagt Nicole Dufft, Geschäftsführerin der Beratungsfirma Berlecon Research. »Allerdings sind die Risiken gegen die Vorteile abzuwägen und sprechen nicht generell gegen eine ergänzende Nutzung von Skype.«.
Kein Skype auf unternehmenskritischen Rechnern
Die Analysten von Berlecon und des Fraunhofer-Instituts Systeme in der Kommunikationstechnik ESK empfehlen Unternehmen, ihre Mitarbeiter über die Risiken aufzuklären und klare Regeln für den Umgang mit Skype aufzustellen.
Auf Rechnern sicherheitskritischer Bereiche mit einem hohen Schutzbedürfnis sollte die Installation von Skype nicht gestattet werden, um den versehentlichen oder missbräuchlichen Datentransport nach außen zu verhindern.
Sven Brandt, Leiter der Communication Solutions Gruppe der Fraunhofer ESK, gibt zu bedenken: »Dem Trend, dass die Endsysteme verwundbarer werden und der Schutz durch klassische Firewall-Konzepte abnimmt, müssen sich Unternehmen aber ohnehin stellen. Und nicht nur Skype ist ein potenzieller Kanal zum Transfer unternehmenskritischer Daten.«
Berlecon sieht in Skype eine Ergänzung zur klassischen Telefonie, allerdings nur in Unternehmen, die (noch) keine vollwertige UC-Lösung einsetzen. So biete Skype. nur einen eingeschränkten User-Support und sowohl der Funktionsumfang als auch die Integrationsmöglichkeiten seien begrenzt. »Unter Beachtung der von uns definierten Regeln und Policy-Empfehlungen kann Skype aber durchaus in Firmennetzen eingesetzt werden«, resümiert Nicole Dufft.
Details zum Einsatz von Skype in Unternehmen haben Berlecon Research und Fraunhofer SEK im Report »Skype im Unternehmenseinsatz 2010 - Chancen, Risiken und Policy-Empfehlungen« zusammengefasst. Er richtet sich an Unternehmen, in denen die Nutzung von Skype bisher nicht oder nur unzulänglich geregelt ist. Der Report nimmt eine Neubewertung der Nutzen und Risiken von Skype vor und gibt Empfehlungen zum Einsatz in Unternehmen.
Lesen Sie mehr zum Thema
