computerwoche.de

Netzwerke

Skype-Einsatz im Unternehmen erfordert Regeln

17.01.2007
Rund 136 Millionen Menschen nutzen Skype, sieben Millionen davon sind ständig aktiv. Kein Wunder, dass die Telefoniesoftware durch die Hintertür auch in Unternehmen Einzug hält. Doch die Risiken sind beträchtlich.

Für den "kontrollierten Unternehmenseinsatz" ist die Internet-Telefoniesoftware Skype durchaus zu empfehlen, heißt es in einer gemeinsamen Studie von Berlecon Research und Fraunhofer ESK. Dem Report zufolge sollten für die Nutzung klare Regeln aufgestellt werden. Berlecon-Geschäftsführerin Nicole Dufft empfiehlt, einen Skype-Einsatz zuvor mit der IT-Abteilung abzustimmen. Die Software berge erhebliche Sicherheitsrisiken und werfe Rechtsfragen auf. Deshalb gebe es in den meisten Unternehmen unterschiedliche Haltungen zu Skype: von einer uneingeschränkten Befürwortung bis zur Forderung eines strikten Verbots.

Hauptkritikpunkt ist laut Studie, dass die Protokolle nicht offen gelegt sind, und dadurch Sicherheitskonzepte und deren Implementierung nicht überprüft werden können. Zudem könnten über Skype sensible Firmendaten nach außen geschleust werden, ohne dass auch nur die Chance einer Kontrolle besteht. CIOs fürchten darüber hinaus, dass die Tunnelung der Firewall die IT-Infrastruktur verwundbar machen könnte

"Die Kritik an Skype ist durchaus berechtigt, die Risiken sind aber gegen den Nutzen abzuwägen und sprechen nicht generell gegen einen Einsatz von Skype", meint Anne-Kathrin Lange, Projektleiterin bei Fraunhofer ESK. Sie befürwortet eine Freigabe unter Beachtung klar definierter Regeln. Eine "Skype-Policy", die den Umgang mit der Plattform regle, sei aufzustellen. Zu den Vorteilen von Skype zählten die geringen Kosten, die einfache Installation und Bedienbarkeit sowie die plattformübergreifende Funktionsweise.

Die Verfasser des Reports "Skype im Unternehmenseinsatz" empfehlen Firmen, dass Mitarbeiter den lokalen IT-Verantwortlichen oder IT-Sicherheitsbeauftragten über den Einsatz der Software informieren müssen. In geschäftskritischen Bereichen mit einem hohen Schutzbedürfnis sollte die Installation von Skype nicht gestattet werden. Zudem sei es wichtig, die Mitarbeiter über Sicherheitsrisiken zu informieren und ihnen für die Nutzung Regeln an die Hand zu geben. Dazu zählen beispielsweise die Kommunikation nur mit bekannten Partnern und das Vermeiden einer automatischen Annahme von Verbindungen. (hv)