Mit E-Mail-Diensten muss sich jeder Administrator früher oder später einmal beschäftigen. Das zur CeBIT erscheinende ADMIN 02/2012 gibt dazu Praxis-Tipps und ... (mehr)

Mithörer

Zudem hat Skype-Chef Kurt Sauer in Interviews bisher stets offengelassen, ob Skype Anrufe systematisch mithört [5]. Stand 2012 gilt unter Experten als erwiesen, dass Skype Telefonate mithören kann und dies auch tut. So ist beispielsweise seit 2010 aktenkundig, dass staatliche Stellen in Deutschland Skype abhören können und Skype-Abhörprotokolle sogar schon bei Gerichtsverfahren benutzt wurden [6]. Ebenfalls im Jahr 2010 wurde bekannt, dass der deutsche Zoll im Rahmen der sogenannten Quellen-Telekommunikationsüberwachung eine speziell entwickelte Software "Skype Capture Unit" verwendet, die Inhalte von Skype-Gesprächen noch vor der Verschlüsselung auf einen externen Server umleitet. Im Juli desselben Jahres hat ein US-Hacker allerdings offenbar den Code für die Verschlüsselungstechnik von Skype geknackt [7], [8].

Alternativen

Im Unternehmenskontext geben populäre IM- und VoiP-Dienste wie Skype dem IT-Administratoren nicht weniger Anlass zur Sorge als etwa Android-Smartphones. Mit der Übernahme von Skype durch Microsoft geht ein verstärktes Interesse für den Skype-Einsatz im Unternehmen einher. Neben den im Beitrag skizzierten und ausreichend dokumentierten Sicherheitsproblemen sorgten 2011 weitere Aspekte für Aufmerksamkeit, die einen Verzicht auf Skype im Business-Umfeld noch dringlicher erscheinen lassen. So kam es 2011 wiederholt zu längeren Ausfällen des Skype-Dienstes, außerdem soll das Skype-Plugin für die Telefonie-Software Asterisk nicht mehr weiterentwickelt werden.

Skype entzieht sich jeder Art von Kontrolle durch den Admin und lässt sich über die hauseigene Firewall nur schwer in den Griff bekommen. Da jeder Skype-Client einen anderen bei der Installation per Zufall ausgewählten Port (UDP) verwendet, lässt sich der Skype-Verkehr nicht einfach von der Firewall unterbinden. Außerdem setzt das verwendete STUN-Protokoll im Zusammenhang mit P2P jede NAT-Firewall außer Kraft. Auch das Blockieren eines zentralen Servers ist nicht möglich, weil Skype auf P2P-Technologie basiert.

Am schwersten aber wiegt, dass Microsoft an der Entwicklung einer neuen Technologie namens "Legal Intercept" [9] arbeitet, die Lauschangriffe auf Internet-Telefondienste, darunter auch Skype, ermöglichen soll. Von der Skype-Business-Version ist ebenfalls abzuraten, weil diese im Vergleich zu anderen Anbietern bei eingeschränktem Funktionsumfang recht teuer ist. Alternativen für den Einsatz einer einheitlichen UC-Lösung sind im Kasten "Unified Communications" zu finden. (ofr)

Unified Communications

Was die Unified Inbox auf dem firmeneigenen Groupware-Server für E-Mail, ist idealerweise Unified Communications (UC) für die gesamte Unternehmenskommunikation. Die Begriffskreation "Unified Communications" oder UC steht für die Integration verschiedener Kommunikationstechnologien in einer Software auf dem Server derart, dass der Zugriff mit einer einheitlichen Client erfolgen kann, ähnlich wie es bei den heute verfügbaren IM-Clients, die ihrerseits verschiedene IM-Dienste unter einer gemeinsamen Oberfläche verwalten, bereits Realität ist.

Heute verfügbare UC-Produkte unterscheiden sich untereinander recht stark, obwohl es bei UC in der Natur der Sache liegt, dass die Hersteller auf Kooperationen angewiesen sind, weil sie selbst nicht alle Technologien liefern können. Die Unterschiede resultieren auch aus der Tatsache, dass die einzelnen Anbieter aus unterschiedlichen historisch gewachsenen Märkten stammen, darunter Router-Hersteller wie Cisco, aber auch Groupware-Hersteller wie Open Exchange oder Hersteller von Telefonanlagen.

Zu einem gewissen Bekanntheitsgrad hat es beispielsweise Microsofts Lync Server gebracht, der eine Infrastruktur für Instant Messaging, Präsenzinformation, IP-Telefonie und Video- und Web-Konferenzen zur Verfügung stellt.

Der Einsatz einer UC-Lösung ist aus Unternehmenssicht nicht nur erstrebenswert, um den eigenen Mitarbeitern eine einheitliche Kommunikationsplattform zu bieten, sondern vor allem, um sämtliche Kommunikationsdienste im Hinblick auf Sicherheit unter einer einheitlichen Policy verwalten zu können. Im Open-Source-Sektor haben sich ebenfalls einige Projekte einen Namen gemacht, wie etwa Elastix [10] oder OpenUCF [11].

Einstellungen für den Skype-Einsatz

Wer Skype aus welchen Gründen auch immer entgegen unserer Empfehlungen im Unternehmen dulden möchte oder muss, sollte zwingend folgende Empfehlungen berücksichtigen.

  • Einstellung »Skype bei Betriebssystem-Start ausführen« deaktivieren.
  • Funktion »Autologin« deaktivieren.
  • Für den Account in Skype keine Daten verwenden, die hinsichtlich Benutzernamen oder Passwort mit anderen Accounts auf dem System identisch sind.
  • Zielport für eingehende Verbindungen manuell festlegen.
  • Skype-Supernode-Funktion wenn möglich deaktivieren (zum Beispiel bei der Windows-Version).

Alleinherrschaft

2011 lag der Marktanteil von Skype am gesamtem IM-Markt bei 30 Prozent. Mit dem Kauf von Skype im Mai letzten Jahres, der bisher größten Übernahme in seiner Firmengeschichte, ist Microsoft mit geschätzten 70 Prozent Marktanteil unangefochten Spitzenreiter beim Instant Messaging. Offenbar hat sich das Einverleiben von Skype aber noch nicht zum hauseigenen Lync-Server durchgesprochen, der im Wesentlichen auf Enterprise-Technologien wie MS Exhange/Outlook, MS Office Communicator, Active Directory und so weiter aufsetzt. Allerdings unterstützt Lync Server 2010 unter anderem den "Verbund" mit öffentlichen IM-Netzwerken wie Windows Live, AOL, Google Talk und Yahoo, Letzteres allerdings nur über ein Gateway.

comments powered by Disqus
Mehr zum Thema

Einführung von Skype for Business 2015 planen

Unternehmen, die Skype for Business 2015 einführen wollen, sollten vor der Inbetriebnahme genau planen, welche Komponenten benötigt werden, wie die Clients angeboten werden sollen und ob unter Umständen auch andere Bereiche der Umgebung, etwa die Telefonanlage, betroffen sind. In diesem Artikel lesen Sie, wie die Vorarbeit zu einer Skype-Einführung aussehen sollte und welche Tools dabei nützlich sind.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021