In einem heute in Berlin vorgestellten Report sprechen sich Berlecon Research und Fraunhofer ESK gegen ein grundsätzliches Verbot von Skype in Unternehmen aus. Empfohlen wird aber die Aufstellung klarer Regeln für den kontrollierten Einsatz. Vor allem die mit der Verwendung des VoIP-Dienstes verbundenen Sicherheitsrisiken und Rechtsfragen sorgen in den Unternehmen für kontroverse Diskussionen über die Nutzung.
In der Kritik steht vor allem, dass Skype die Protokolle nicht offenlegt und deshalb Sicherheitskonzepte und deren Implementierung nicht überprüft werden können. Zudem könnten via Skype sensible Daten aus dem Unternehmen heraus geschleust werden. Die Tunnelung der Firewall mache die IT-Infrastruktur verwundbar, fürchten IT-Experten. „Die Kritik an Skype ist durchaus berechtigt“, sagt Anne-Kathrin Lange, Projektleiterin Fraunhofer ESK. „Die Risiken sind aber gegen den Nutzen abzuwägen und sprechen nicht generell gegen einen Einsatz von Skype, sondern legen vielmehr eine Freigabe unter Beachtung klar definierter Regeln nahe.“
Demnach sollte jedes Unternehmen eine „Skype-Policy“ für den Umgang mit Skype aufstellen. Die IT-Abteilung müsse über den Einsatz von Skype informiert werden und die Voraussetzungen für eine Nutzung prüfen. Auf Rechnern in sicherheitskritischen Bereichen mit einem hohen Schutzbedürfnis sollte die Installation von Skype nicht gestattet werden, so die Experten. Mitarbeiter sollten nur mit bekannten Partnern kommunizieren und die automatische Annahme von Verbindungen vermeiden.
„Wir gehen davon aus, dass derzeit in vielen Unternehmen Skype von den Mitarbeitern genutzt wird, auch ohne Information oder Kontrolle der IT-Abteilung. Das gilt natürlich insbesondere für Unternehmen, die noch keine VoIP-Infrastruktur oder Instant-Messaging-Software eingeführt haben“, erklärt Nicole Dufft, Geschäftsführerin von Berlecon Research.
Skype hat in den vergangenen Jahren eine rasante Verbreitung erfahren und über die privaten User auch den Weg in die Unternehmen gefunden. Mittlerweile verzeichnet die VoIP-Anwendung rund um den Globus mehr als 136 Millionen registrierte Nutzer, von denen rund sieben Millionen ständig online sind. In ihrem Report haben Berlecon Research und Fraunhofer ESK sowohl private Zugänge der Mitarbeiter als auch die offizielle geschäftliche Nutzung unter die Lupe genommen.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Mehr als die Hälfte aller Infostealer-Angriffe treffen Unternehmensrechner.
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.