underground_8 warnt

Gefahr durch Internet-Telefonie mit Skype

20.04.2009
Von 
Peter Gruber arbeitet für die Portale Computerwoche und CIO.
Der Sicherheitsexperte underground_8 warnt kleine und mittelständische Unternehmen vor einem unkontrollierten Einsatz von Internet-Telefonie: Lösungen wie Skype können an der IT-Administration vorbei als Einfallstor für Schadsoftware dienen oder für den Diebstahl von vertraulichen Unternehmensdaten missbraucht werden.

Das Telefonieren über das Internet boomt. VoIP-Software wie Skype ist nicht nur bei Privatanwendern, sondern zunehmend auch in Unternehmen verbreitet. Insbesondere bei kleineren und mittelständischen Unternehmen ist jedoch laut underground_8 nur wenig bekannt, dass sie sich durch diese moderne Art des Telefonierens massive Sicherheitsprobleme und erhebliche Risiken für ihre Netze einhandeln.

Knackpunkt Peer-to-Peer-Networking

Skype basiert auf proprietären Protokollen und verwendet die aus den Filesharing-Netzwerken bekannten Peer-to-Peer-Technologien. Die Skype-Clients verbinden sich nicht mit einem zentralen Server, sondern ohne weitere Konfiguration mit anderen Clients, wobei Skype die Verbindungen verschlüsselt. Skype selbst ist zwar sehr sicher, aber gerade dadurch laut underground_8 besonders gefährlich. Auf Basis von Skype ist es nämlich möglich, über einen Tunnel VoIP-Verbindungen herzustellen - auch zwischen Clients, die durch eine Firewall geschützt sind. Da Skype auch Dateien übertragen kann, lassen sich auf diese Weise trotz strengster Sicherheitsmaßnahmen wie Data Leak Prevention und eben Firewalls vertrauliche Informationen unbemerkt aus abgesicherten Bereichen schmuggeln. Zugleich besteht die Gefahr, dass Dritte über eine solche Verbindung unberechtigt in das Unternehmensnetz eindringen und beispielsweise Spyware, Trojaner oder Viren einschleusen.

Skype-Verkehr lässt sich schwer kontrollieren

Besonders gefährlich ist, dass die IT-Administration keine Kontrolle über die Aktivitäten von Skype im eigenen Unternehmen hat. Schon die Installation erfordert keine Administrationsrechte. Auch die Anwendung von Skype lässt sich mit gängigen Maßnahmen nicht verhindern: Jeder Skype-Client verwendet einen anderen Port, der bei der Installation nach dem Zufallsprinzip festgelegt wird. Daher lässt sich der Skype-Verkehr nicht ohne weiteres in der Firewall durch Blockierung einzelner Ports unterbinden, und weil Skype auf der Peer-to-Peer-Technologie basiert, kann auch kein zentraler Server blockiert werden.

Klare Regeln für die Skype-Telefonie

underground_8 empfiehlt daher, dass auch kleinere und mittelständische Unternehmen Skype in Bereichen, in denen mit sensiblen Informationen gearbeitet wird, grundsätzlich nicht verwenden sollten. Wo Skype eingesetzt wird, beispielsweise um Telefonkosten zu sparen, muss die Anwendung unter Beachtung klar definierter Regeln erfolgen.