Sicherheitsrisiken beim Einsatz der VoIP-Software Skype im Unternehmen

IM enttarnt

Die Übernahme von Skype durch Microsoft im Mai 2011 weckte bei vielen Unternehmen das Interesse am Einsatz von Skype als unkomplizierter VoIP- und IM-Lösung. Dabei ist seit Jahren bekannt, dass Skype im Hinblick auf Datenschutz nicht unproblematisch ist. Der Beitrag fasst die wichtigsten Argumente gegen den Unternehmens-einsatz zusammen.

Die Lust am Skype-Einsatz im Unternehmen geht in der Regel weniger vom Administrator oder der Unternehmensleitung aus. Eher schon ist es Ausdruck der Kapitulation vor der Tatsache, dass sich Skype von jedem Mitarbeiter ohne Administratorrechte installieren lässt. Wird der Skype-Einsatz von den Zuständigen geduldet, ist das meist der Popularität von Skype geschuldet und geschieht in der Absicht, Mitarbeitern eine vertraute IM- beziehungswese VoIP-Software zur Verfügung zu stellen.

Da sich der Skype-Einsatz nicht mit einer schlichten Firewall-Policy unterbinden lässt, ist es sicher eine gute Idee, an die Vernunft der Mitarbeiter zu appellieren oder in gezielten Trainings auf die Gefahren des Skype-Einsatzes aufmerksam zu machen. Denn hinterher kann das Aussprechen von Verboten oder das Androhen von Sanktionen bis hin zur Kündigung einmal entstandenen Schaden nicht wiedergutmachen. Notwendig sind unternehmensinterne Richtlinien bis hin zu vertraglichen Verbotsregelungen aber häufig trotzdem, weil sich im Zweifel auch die Unternehmensführung in Misskredit bringt, wenn sie nicht effektiv verhindert oder unterbindet, dass Mitarbeiter, etwa durch den Einsatz von Skype Sicherheitslöcher ins Unternehmensnetz reißen, weshalb die Duldung des Skype-Einsatzes kein gangbarer Weg ist.

Vom Peer zum Peer

IP-Telefonie und Instant Messaging besitzen neben E-Mail und herkömmlicher Telefonie in der Unternehmenskommunikation heute einen hohen Stellenwert. Leider sind populäre IM-Lösungen wie Skype aus Unternehmenssicht problematisch, denn der geduldete Einsatz von Skype zwingt den Admin zumeist, die firmeneigene Sicherheitspolicy zu unterlaufen, weil Skype proprietäre Protokolle verwendet und eine Reihe weiterer prinzipieller Sicherheitsrisiken aufweist, etwa das systematische Umgehen vorhandener Schutzmechanismen.

Der Hauptgrund aber, dass Skype in Unternehmen

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Ausgabe  04/2014