Startseite » Business & Software » New Media & Software » underground_8 warnt: Unternehmen unterschätzen Gefahren der Internet-Telefonie

underground_8 warnt: Unternehmen unterschätzen Gefahren der Internet-Telefonie

Das Telefonieren über das Internet boomt. VoIP-Software wie Skype ist nicht nur bei Privatanwendern, sondern zunehmend auch in Unternehmen verbreitet. Insbesondere bei kleineren und mittel-ständischen Unternehmen ist jedoch nur wenig bekannt, dass sie sich durch diese moderne Art des Tele¬fonierens massive Sicher-heitsprobleme und erhebliche Risiken für ihre Netze einhandeln.
Skype basiert auf proprietären Protokollen und verwendet die aus den Filesharing-Netzwerken bekannten Peer-to-Peer-Techno¬lo¬gien. Die Skype-Clients verbinden sich nicht mit einem zentralen Server, sondern ohne weitere Konfiguration mit anderen Clients, wobei Skype die Verbindungen verschlüsselt. Skype selbst ist zwar sehr sicher, aber gerade dadurch besonders gefährlich.
Auf Basis von Skype ist es nämlich möglich, über einen Tunnel VoIP-Ver¬bindungen herzu¬stellen – auch zwischen Clients, die durch eine Firewall geschützt sind. Da Skype auch Dateien über-tragen kann, lassen sich auf diese Weise trotz strengster Sicher-heitsmaßnahmen wie DLP (Data Leak Prevention) und eben Fire-walls vertrauliche Informationen unbemerkt aus abgesicherten Be-reichen schmuggeln.
Zugleich besteht die Gefahr, dass Dritte über eine solche Verbin-dung unberechtigt in das Unternehmensnetz eindringen und bei-spielsweise Spyware, Trojaner oder Viren einschleusen.
Besonders gefährlich ist, dass die IT-Administration keine Kontrol-le über die Aktivitäten von Skype im eigenen Unternehmen hat. Schon die Installation erfordert keine Administrationsrechte. Auch die Anwendung von Skype lässt sich mit gängigen Maßnahmen nicht verhindern: Jeder Skype-Client verwendet einen anderen Port, der bei der Installation nach dem Zufallsprinzip festgelegt wird. Daher lässt sich der Skype-Verkehr nicht ohne weiteres in der Firewall durch Blockierung einzelner Ports unterbinden, und weil Skype auf der Peer-to-Peer-Tech¬nologie basiert, kann auch kein zentraler Server blockiert werden.
underground_8 empfiehlt daher, dass auch kleinere und mittel-ständische Unternehmen Skype in Bereichen, in denen mit sensib-len Informa¬tionen gearbeitet wird, grundsätzlich nicht verwen¬den sollten. Wo Skype eingesetzt wird, beispielsweise um Telefonkos-ten zu spa¬ren, muss die Anwendung unter Beachtung klar definier-ter Regeln erfolgen.
Moderne Sicherheits-Technologien sind in der Lage, Skype am Gateway zum Internet zu blockieren. So verfügt die hardwareba¬sierte Sicherheits-Lösung MF Security Gateway von under-ground_8 über einen Skype-Blocker, der mit speziellen Filtern jeg-liche Verbindungsversuche von Skype unterbindet. Unter¬neh¬men sollten jedoch – über technische Schutz¬maßnahmen hinaus – ihre Mitarbeiter über die Risiken von Skype informieren und für den Umgang mit unternehmenskritischen Daten sensibilisieren.
„Den wenigsten Unternehmen ist klar, dass sie mit Lösungen wie Skype eine tickende Zeitbombe im Haus haben „, erklärt Günther Wiesauer, Geschäftsführer von underground_8 in Linz, Oberöster-reich. „Dieses Sicherheitsproblem darf keinesfalls unterschätzt werden, denn die Folgen können gravierend sein. Es gibt mittler-weile technische Lösungen für dieses Problem, aber mindestens ebenso wichtig ist ein gesundes Maß an Misstrauen und Wach¬samkeit gegenüber jeglicher Software, die auf den eigenen Sys¬temen läuft. Gerade hier besteht noch erheblicher Nachholbedarf bei Unternehmen wie Mitarbeitern.“

Posted by on 20. April 2009. Filed under New Media & Software. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis