Update: Jetzt angeblich Windows schuld am Skype-Ausfall

20.08.2007

Während die professionellen Anwender verärgert sind, können Sicherheitsexperten dem Ausfall durchaus positive Seiten abgewinnen: Es wird wieder über den Einsatz von Skype und seine potenzielle Gefahr für die Sicherheit eines Unternehmensnetzes diskutiert. Im Zentrum der Kritik steht dabei immer wieder, dass Skype seine Protokolle und Software nicht veröffentlicht und so in den Augen der Kritiker eine Fehlersuche und Verbesserungen behindere. Ferner, so wirft etwa Alexander Talos, IT-Security Coordinator des Zentralen Informatik Dienstes (ZID) der Universität Wien, Skype seit längerem vor, dass das nicht Verwenden von fixen Port-Nummern ein Management verhindere. Letztlich betreibe Skype einen enormen Aufwand, um zu verhindern, dass Netzadministratoren mit entsprechenden Tools einen verantwortungsvollen Betrieb des Dienstes ermöglichen können.

Zu einem ähnlichen Ergebnis kamen vor rund einem Jahr auch zwei EADS-Mitarbeiter, als sie versuchten, den Skype-Code zu analysieren. Sie kamen zu dem Schluss, dass die Client-Software eine Blackbox sei und kaum die Durchsetzung einer vernünftigen Security-Policy erlaube. Beim europäischen Kernforschungszentrum Cern, das als Geburtsstätte des modernen WWW gilt, ist die Skype-Nutzung sogar offiziell verboten. Die Wissenschaftler befürchten, dass ihre Rechner im Skype-Verbund zu Supernodes werden und so ein besonders hohes Verkehrsaufkommen entsteht. (hi)