"Super-Node"-Modus in Skype vermeiden

Skype nutzt ähnlich wie die Software von Internet-Musik-Tauschbörsen Peer-to-Peer-Technologien. Die Clients kommunizieren im Grunde also direkt miteinander, ein zentraler Server existiert nicht. Dennoch muss es auch in einem Skype-Netz Institutionen geben, die eine Art Vermittlerfunktion ausführen, also die internen Skype-Adressen anderer Clients vorhalten und in Echtzeit registrieren, wie deren aktueller Online-Status ist. Da dedizierte Server für diese Aufgabe nicht zur Verfügung stehen, erwählt sich Skype nach bestimmten Kriterien geeignete Clients als "Hilfs-Server", sogenannte Skype "Super-Nodes". Gelingt es einem Super-Node nicht, eine direkte Verbindung zwischen zwei Gesprächspartnern zu etablieren, übernimmt er für diese Clients die Funktion als Relay-Rechner. In diesem Falle werden nicht nur die Vermittlungsdienste, sondern mithin ganze Gespräche über den Super-Node abgewickelt.

Skype versichert, dass "der an Super-Nodes gesendete Datenverkehr unwesentlich ist" und findet von daher wohl auch nichts Anstößiges daran, diesen Status nach eigenem Gutdünken (automatisiert nach Skype-eigenen Algorithmen) und ohne Benachrichtigung an Clients im Skype-Netz zu vergeben. Allein diese Tatsache ist für IT-Administratoren in Unternehmen bereits inakzeptabel. Wie das regionale Rechenzentrum für Niedersachsen der Leibnitz Universität Hannover herausfand, ist offenbar auch der durch die Super-Nodes verursachte Mehrverkehr in vielen Fällen alles andere als geringfügig: "Tatsächlich verhält es sich so, dass ein Super-Node ein deutlich höheres Datenvolumen als normale Skype-Clients erzeugt und in Fällen starker Frequentierung zu Behinderungen im Datennetz führt" (http://www.rrzn.uni-hannover.de/its_skype.html).

Noch drastischer sind die Erfahrungen an der Hochschule Ansbach: "Wenn Skype ungehindert in einer Betriebsumgebung wie etwa einer Hochschule läuft, kann es im eigenen Netz durchaus zum gefürchteten Denial-of-Service kommen", so Reiner Schmidt, Leiter des Rechenzentrums an der Hochschule Ansbach. "Wir kennen Institutionen, die sich deswegen einen ganzen Monat vom Netz abgekoppelt haben - nur um den Status als Skype Super-Node wieder los zu werden."

Eine sichere Methode um festzustellen, ob ein eigener Rechner zum Super-Node "geadelt" wurde, gibt es nicht. Über das Windows-Kommando "netstat" (in der Eingabeaufforderung) lassen sich jedoch einschlägige Indizien finden. Eine Adresse, wohin man sich zur Aufhebung des Super-Node-Status wenden könnte, gibt es ebenfalls nicht. Nach Schmidts Erfahrung hilft hier nur "eine längerfristige Trennung des entsprechenden Rechners vom Netz. Wer ganz sicher gehen will, muss das mindestens einen Monat lang durchziehen".

Um zu vermeiden, dass Ihr Rechner überhaupt als Super-Node in Frage kommt, sollten Sie sich die wichtigsten Kriterien dafür vor Augen führen. In die Auswahl kommen nur Rechner mit einer vergleichsweise schnellen und stabilen Internet-Verbindung (einschlägige Foren nennen hier 256 KB/s oder mehr im Upload), die eingehende Verbindungen akzeptieren und auf denen Skype tage- bzw. wochenlang ohne Neustart läuft. Also wenn schon Skype im Unternehmen, dann den entsprechenden Computer zwischendurch immer mal wieder ausschalten oder wenigstens Skype abmelden. Hilfreich ist auch, wenn die Einstellungen "Skype bei Windows-Start ausführen" und "Autologin" deaktiviert sind.

Fazit: Für ein sicheres Skype in Unternehmen hat Skype beziehungsweise Microsoft noch einige Hausaufgaben zu erledigen. (sh)