Suchen

Internet-Telefonie im Unternehmen Skype-Nutzer gehören an die Sicherheitsleine

| Redakteur: Ulrike Ostler

Die viel diskutierten Risiken von Skype sprechen nicht gegen eine Nutzung dieser Technologie im Unternehmen. Zu diesem Schluss kommt eine Untersuchung von Berlecon Research und Fraunhofer ESK. Voraussetzung hierfür ist allerdings, dass strikte Regeln für Installation und Nutzung gelten.

( Archiv: Vogel Business Media )

Internet-Telefonie mit Skype ist eine Erfolgsgeschichte. Die Skype-Gemeinde zählt weltweit inzwischen über 136 Millionen registrierte Nutzer, wovon im Durchschnitt ständig rund 7 Millionen online sind. Gerade die jungen Arbeitnehmer, etwa die mit neuen Technologien groß gewordenen „Millenials“, wollen nun auch an ihrem Arbeitsplatz Skype nutzen.

Doch das birgt Probleme. Dazu Nicole Dufft, Geschäftsführerin von Berlecon Research: „Skype wird heute in vielen Unternehmen von den Mitarbeitern genutzt – häufig jedoch ohne Abstimmung mit der IT-Abteilung.“

Der Hauptkritikpunkt an Skype ist, dass die Protokolle proprietär sind. Das schließt eine Überprüfung der Sicherheitskonzepte und deren Implementierung von vorneherein aus.

Ab durch die Firewall

Zudem könnten über Skype sensible Firmendaten durch die Firewalls nach außen geschleust werden, ohne dass auch nur die Chance einer Kontrolle besteht. IT-Verantwortliche fürchten darüber hinaus, dass die Tunnelung der Firewall die IT-Infrastruktur verwundbar macht.

Da die Nutzung von Skype zahlreiche Sicherheitsrisiken und auch Rechtsfragen mit sich bringt, wird in vielen Unternehmen der Umgang mit Skype kontrovers diskutiert. Dabei reicht die Bandbreite der Positionen von einer uneingeschränkten Befürwortung bis zur Forderung nach einem strikten Verbot.

Anne-Kathrin Lange, Projektleiterin beim Fraunhofer-Institut Einrichtung für System der Kommunikationstechnik (ESK) wertet: „Die Kritik an Skype ist durchaus berechtigt.“ Sie fügt aber hinzu: „Die Risiken sind jedoch gegen den Nutzen abzuwägen und sprechen nicht generell gegen einen Einsatz von Skype.“ Vielmehr lege sie eine Freigabe unter Beachtung klar definierter Regeln nahe. Sie empfiehlt Unternehmen daher Regelwerk für den Umgang mit Skype aufzustellen.

Dazu gehört als erstes, den lokalen IT-Verantwortlichen oder den IT-Sicherheitsbeauftragten über den Einsatz von Skype zu informieren. Auf Rechnern sicherheitskritischer Bereiche mit einem hohen Schutzbedürfnis sollte die Installation von Skype ausgeschlossen werden. Zudem sollten die Mitarbeiter über die Sicherheitsrisiken von Skype Bescheid wissen und Regeln, wie die ausschließliche Kommunikation mit bekannten Partnern oder Ablehnung der automatischen Verbindungsannahme einhalten.

Artikelfiles und Artikellinks

(ID:2001863)