Skype stellt Gefahrenpotenzial für Firmen dar
SurfControl: Keine direkte Bedrohung, aber dennoch Sicherheitslücken
Frankfurt/Scotts Valley (pte/30.05.2006/13:54) - Der auf mittelständische Unternehmen ausgerichtete VoIP-Dienst "Skype for Business" ist nicht für Business-Kunden geeignet, stellt das deutsche Consultingunternehmen Eurospace fest. Problematisch sei der Dienst deshalb, weil er "erstens erhebliche Sicherheitsrisiken mit sich bringt und zweitens auf keinen anerkannten Standards basiert. Skype ist einfach zu bedienen, smart im Einsatz und verführerisch kostengünstig. Aber es ist ein proprietärer Dienst und stellt potenziell ein riesiges Einfallstor für Angriffe aus dem Internet dar", äußert sich Eurospace-Geschäftsführer Vincent Ohana.
Laut Angaben von Skype verwenden bereits 30 Prozent der 75 Millionen Nutzer den VoIP-Dienst im beruflichen Umfeld. Hier bestehe das Gefahrenpotenzial, teilte der Consulter gegenüber pressetext mit. Nach Recherchen von Eurospace seien bereits die ersten Skype-Viren im Umlauf, die über die Telefonsoftware die Rechner der Gesprächsteilnehmer befallen würden. Hat der Nutzer das Telefonie-Programm in Outlook integriert, so greifen die Schädlinge zum Teil auch das Mail-Programm an und verbreiten sich über die in Outlook gespeicherten Kontakte.
"Skype ist ein nicht überwachter und weitgehend anonym operierender Peer-to-Peer-Protokollservice", erklärte Patricia Sueltz, CEO von SurfControl. "Jede Person, die man anruft oder von der man angerufen wird, kann theoretisch unbemerkt schädliche Elemente wie Viren oder Würmer in das Netzwerk hinein oder vertrauliche Informationen und geistiges Eigentum aus ihm heraus schleusen. Da Skype eine nicht erkennbare Verschlüsselung verwendet und aufgrund seines temporären Charakters äußerst schwierig aufzuspüren ist, konnte bislang kein Virenschutz-Produkt hier wirklich eingreifen."
Eine von Skype ausgehende Bedrohung für das Firmennetzwerk sieht SurfControl nicht, eine unkontrollierte Nutzung könne dennoch eine potenzielle Gefahr und Sicherheitsschwachstelle bedeuten, da von Mitarbeitern über Skype sensible Firmendaten per File-Sharing ausgetauscht oder Viren und andere schädliche Inhalte über Instant Messaging in das Firmennetz gelangen können. Mit dem "Enterprise Threat Shield" (ETS) bietet SurfControl ein Tool, mit dem Skype-Accounts in Firmen-Netzwerken identifiziert, kontrolliert und die Nutzung von Skype geregelt werden können. Mit ETS könne Skype insgesamt unterbunden oder die Dauer von Skype-Verbindungen begrenzt werden. Zudem kann ein Unternehmen festlegen, dass Skype nur von berechtigten Personen und nur während bestimmter Tageszeiten verwendet werden darf. Weiters besteht die Möglichkeit die File-Sharing-Fuktion zu deaktiviert.
Eurospace rät den Unternehmen, die Internet-Telefonie zunächst nur firmenintern einzusetzen und erst zu einem späteren Zeitpunkt die externe Telefonie über das Internet abzuwickeln. Auf jeden Fall sollte dazu ein Service gewählt werden, der auf dem weltweit anerkannten Internet-Telefonstandard SIP (Session Initiating Protocol) basiert. In Deutschland sollte der gewählte Dienst zudem an den zentralen deutschen Toplink-Telefonknoten im Datenzentrum des Deutschen Commercial Internet Exchange (DE-CIX) angeschlossen sein, den der Verband der deutschen Internetwirtschaft betreibt, so Eurospace.
Quelle: pressetext.de
SurfControl: Keine direkte Bedrohung, aber dennoch Sicherheitslücken
Frankfurt/Scotts Valley (pte/30.05.2006/13:54) - Der auf mittelständische Unternehmen ausgerichtete VoIP-Dienst "Skype for Business" ist nicht für Business-Kunden geeignet, stellt das deutsche Consultingunternehmen Eurospace fest. Problematisch sei der Dienst deshalb, weil er "erstens erhebliche Sicherheitsrisiken mit sich bringt und zweitens auf keinen anerkannten Standards basiert. Skype ist einfach zu bedienen, smart im Einsatz und verführerisch kostengünstig. Aber es ist ein proprietärer Dienst und stellt potenziell ein riesiges Einfallstor für Angriffe aus dem Internet dar", äußert sich Eurospace-Geschäftsführer Vincent Ohana.
Laut Angaben von Skype verwenden bereits 30 Prozent der 75 Millionen Nutzer den VoIP-Dienst im beruflichen Umfeld. Hier bestehe das Gefahrenpotenzial, teilte der Consulter gegenüber pressetext mit. Nach Recherchen von Eurospace seien bereits die ersten Skype-Viren im Umlauf, die über die Telefonsoftware die Rechner der Gesprächsteilnehmer befallen würden. Hat der Nutzer das Telefonie-Programm in Outlook integriert, so greifen die Schädlinge zum Teil auch das Mail-Programm an und verbreiten sich über die in Outlook gespeicherten Kontakte.
"Skype ist ein nicht überwachter und weitgehend anonym operierender Peer-to-Peer-Protokollservice", erklärte Patricia Sueltz, CEO von SurfControl. "Jede Person, die man anruft oder von der man angerufen wird, kann theoretisch unbemerkt schädliche Elemente wie Viren oder Würmer in das Netzwerk hinein oder vertrauliche Informationen und geistiges Eigentum aus ihm heraus schleusen. Da Skype eine nicht erkennbare Verschlüsselung verwendet und aufgrund seines temporären Charakters äußerst schwierig aufzuspüren ist, konnte bislang kein Virenschutz-Produkt hier wirklich eingreifen."
Eine von Skype ausgehende Bedrohung für das Firmennetzwerk sieht SurfControl nicht, eine unkontrollierte Nutzung könne dennoch eine potenzielle Gefahr und Sicherheitsschwachstelle bedeuten, da von Mitarbeitern über Skype sensible Firmendaten per File-Sharing ausgetauscht oder Viren und andere schädliche Inhalte über Instant Messaging in das Firmennetz gelangen können. Mit dem "Enterprise Threat Shield" (ETS) bietet SurfControl ein Tool, mit dem Skype-Accounts in Firmen-Netzwerken identifiziert, kontrolliert und die Nutzung von Skype geregelt werden können. Mit ETS könne Skype insgesamt unterbunden oder die Dauer von Skype-Verbindungen begrenzt werden. Zudem kann ein Unternehmen festlegen, dass Skype nur von berechtigten Personen und nur während bestimmter Tageszeiten verwendet werden darf. Weiters besteht die Möglichkeit die File-Sharing-Fuktion zu deaktiviert.
Eurospace rät den Unternehmen, die Internet-Telefonie zunächst nur firmenintern einzusetzen und erst zu einem späteren Zeitpunkt die externe Telefonie über das Internet abzuwickeln. Auf jeden Fall sollte dazu ein Service gewählt werden, der auf dem weltweit anerkannten Internet-Telefonstandard SIP (Session Initiating Protocol) basiert. In Deutschland sollte der gewählte Dienst zudem an den zentralen deutschen Toplink-Telefonknoten im Datenzentrum des Deutschen Commercial Internet Exchange (DE-CIX) angeschlossen sein, den der Verband der deutschen Internetwirtschaft betreibt, so Eurospace.
Quelle: pressetext.de
