»Für den Austausch geschäftskritischer Informationen nicht empfohlen«
Fraunhofer rät von Skype-Nutzung in Firmen ab
Viele Unternehmen nutzen Skype für einen schnellen Informationsaustausch zwischen Mitarbeitern und mit Externen. Davon rät allerdings das Fraunhofer-Institut für Eingebettete Systeme und Kommunikationstechnik (ESK) ab. Es seien »derzeit erhebliche Sicherheitsrisiken vorhanden«.
Nicht nur bei Privatnutzern erfreut sich Skype größter Beliebtheit, auch viele Firmen setzen die VoIP-Software von Microsoft ein. Mit Telefongesprächen und Konferenzen, Chats, Statusanzeige sowie Datei- und Bildschirmübertragung bietet sie viele Features professioneller Unified Communications-Lösungen, kostet aber nichts – abgesehen von Gebühren für Gespräche in öffentliche Telefonnetze. Zudem kennen die meisten Mitarbeiter die Bedienung bereits von zu Hause.
Inwieweit sich Skype tatsächlich für den Business-Einsatz eignet, beleuchtet das Fraunhofer-Institut für Eingebettete Systeme und Kommunikationstechnik (ESK) in einer Studie. Deren Fazit: »Für den Austausch sicherheitsrelevanter und geschäftskritischer Informationen werden Skype und unverschlüsselte Telefonie prinzipiell nicht empfohlen!« Die VoIP-Software solle allenfalls in begründeten Ausnahmesituationen in Unternehmen eingesetzt werden.
Dabei erkennen die Autoren durchaus an, dass Skype eine Verschlüsselung bietet und damit gegenüber herkömmlicher, weitgehend ungeschützter Telefonie im Vorteil ist. Allerdings liege die Verschlüsselung in der Hand von Microsoft und könne nicht überprüft werden. Die Verschlüsselungsverfahren seien zwar bekannt, aber die Schlüsselgenerierung nicht nachvollziehbar. Ihre Sicherheit könne daher nicht gewährleistet werden, die Vertrauenswürdigkeit wäre stark eingeschränkt, heißt es in der Studie.
Für Gespräche innerhalb Deutschlands und Europas erscheine die klassische Telefonie sicherer, schreiben die ESK-Mitarbeiter. Bei internationalen Kontakten sei jedoch Skype vorzuziehen, denn im Vergleich zu ungeschützter Telefonie wäre auch eine nicht überprüfbare Verschlüsselung vorteilhaft. Allerdings warnen die Autoren auch: »Bei der Nutzung von Skype muss aber beachtet werden, dass Microsoft und damit auch amerikanische Nachrichtendienste durchaus auf die Kommunikationsinhalte zugreifen können.«
Neben der Tatsache, dass Skype ein proprietäres und geschlossenes Kommunikationssystem ist, für das weder Quellcode noch tiefergehende Dokumentation vorhanden sind, wird in der Studie auch die Architektur von Skype bemängelt. Die beruht grundsätzlich auf einen P2P-Netz. Allerdings setzt Microsoft für Benutzerregistrierung und Verbindungsaufbau auf sogenannte Supernodes im eigenen Rechenzentrum, über die in bestimmten Fällen auch die Verbindungen laufen. Der Nutzer könne nicht kontrollieren, auf welchen Wegen seine Daten transportiert werden, so das ESK.
- Fraunhofer rät von Skype-Nutzung in Firmen ab
- Funktionseinschränkungen
Lesen Sie mehr zum Thema
