Neue Berlecon-Studie

Skype + Telefonie = Unified Communications?

20.04.2010
Aus Sicht von Berlecon Research und der Fraunhofer ESK kann Skype eine Ergänzung für Unternehmen sein, die bisher noch keine umfassende Unified Communications (UC)-Lösung installiert haben.

Mit über 500 Millionen Nutzern - davon sind im Schnitt rund 20 Millionen ständig online - hat sich Skype inzwischen längst als Synonym für kostenlose oder günstige Sprach- und Videotelefonie etabliert. Wenngleich der Fokus auf der privaten Nutzung liegt, kommt Skype mit seinen zahlreichen Funktionen wie Präsenzanzeige, Instant Messaging, sowie File- und Desktop-Sharing aber auch im Geschäftsalltag zum Einsatz - insbesondere in Unternehmen, in denen (bisher) diese Funktionen nicht über umfassende UC-Lösungen zur Verfügung stehen.

In vielen Unternehmen wird Skype von den Mitarbeitern allerdings ohne Abstimmung mit den ITK-Verantwortlichen eingesetzt. Denn im Gegensatz zu den meisten anderen Kommunikationsdiensten sind zum Installieren von Skype keine Administrationsrechte nötig. Da die Nutzung von Skype zahlreiche Sicherheitsrisiken und Rechtsfragen mit sich bringt, sind viele Unternehmen unsicher, ob sie den Einsatz von Skype durch ihre Mitarbeiter unterbinden sollten.

Quelle: Skype im Unternehmenseinsatz 2010 -- Chancen, Risiken und Policy-Empfehlungen
Foto: Berlecon

Hauptkritikpunkt ist, dass die Protokolle nicht offen gelegt sind und der Quellcode von Skype keiner Überprüfung zugänglich ist, so dass Sicherheitskonzepte und deren Implementierung nicht überprüfbar sind. Da Skype-Mechanismen die Firewall tunneln können, wird die IT-Infrastruktur verwundbarer.

Nicole Dufft, Geschäftsführerin von Berlecon Research, gibt den Bedenkenträgern großenteils Recht: "Auch wenn Skype seit Erscheinen unserer ersten Analyse im Jahr 2007 verstärkt die Belange von Geschäftskunden adressiert, ist die Kritik nach wie vor berechtigt. Allerdings sind die Risiken gegen die Vorteile abzuwägen und sprechen nicht generell gegen eine ergänzende Nutzung von Skype."

Die Analysten von Berlecon Research und der Fraunhofer-Einrichtung für Systeme der Kommunikationstechnik ESK, Herausgeber des neuen Reports "Skype im Unternehmenseinsatz 2010 - Chancen, Risiken und Policy-Empfehlungen" empfehlen Unternehmen, ihre Mitarbeiter über die entsprechenden Risiken aufzuklären und klare Regeln für den Umgang mit Skype aufzustellen. Auf Rechnern sicherheitskritischer Bereiche mit einem hohen Schutzbedürfnis sollte die Installation von Skype gar nicht erst gestattet werden, um den versehentlichen oder missbräuchlichen Datentransport nach außen zu verhindern.

Sven Brandt, Leiter der Communication Solutions Gruppe der Fraunhofer ESK, weist zusätzlich darauf hin, dass sich die Unternehmen ohnehin dem Problem stellen müssten, dass die Endsysteme verwundbarer werden und der Schutz durch klassische Firewall-Konzepte abnimmt: "Nicht nur Skype ist ein potenzieller Kanal zum Transfer unternehmenskritischer Daten."