Im-Internet-Telefonieren
  • Wie Unternehmen bis zu 80% Ihrer Tele- kommunikationskosten senken können "Wie Sie schnell und unkompliziert ihre Telekommunikation effektiver nutzen und damit dauerhaft bis zu 80% ihrer Kosten für Telefonie senken können, erfahren Sie in diesem Buch. Sie bekommen das Buch sofort auf elektronischem Wege zur Verfügung gestellt."
  • Unsere Blogverzeichnisse

  • « | Home | »

    Sicherheitsrisiko Skype

    Von conny | 31.Januar 2013

    Die Probleme beim Einsatz von Skype in Unternehmen

    Die Übernahme von Skype durch Microsoft im Mai 2011 hat bei vielen Unternehmen das Interesse am Einsatz der Software als unkomplizierter VoIP-Lösung geweckt. Insbesondere bei kleineren und mittelständischen Unternehmen ist jedoch kaum bekannt, dass durch diese Art des Telefonierens massive Sicherheitsrisiken entstehen können. Bedenklich ist vor allem, dass sich Skype jeglicher Kontrolle durch das Unternehmen bzw. dessen IT-Administratoren entzieht. Dabei geht es um einige grundsätzliche Eigenschaften von Skype:

    Peer-to-Peer-Technologie

    Skype basiert auf proprietären Protokollen und verwendet die aus Filesharing-Netzwerken bekannte Peer-to-Peer-Technologie (P2P). Bei P2P-Netzwerken sind die Skype-Nutzer nicht mit einem zentralen Server verbunden. Stattdessen sind sämtliche Rechner mit aktiven Client – also mit der Skype-Software oder dem Skypephone – ein Teil des Netzwerkes. Skype gebraucht deren Bandbreiten, um anderen Nutzern Sprachdaten, Chat-Inhalte oder Dateien zur Verfügung zu stellen. Übrigens: Auch ein nicht aktiver Skype-Client kommuniziert ständig über eine Reihe von Ports mit anderen Skype-Rechnern.

    Das ist problematisch, da das Sperren von den von Skype verwendeten Ports kein Ergebnis zeigt, weil jeder Skype-Client einen anderen UDP-Port nutzt, der bei der Installation nach dem Zufallsprinzip festgelegt wird. Selbst wenn sämtliche UDP-Ports gesperrt sind, ist Skype offenbar in der Lage, den eigenen Datenverkehr als HTTP-Traffic zu tarnen. Dieser Datenverkehr wird von nahezu jeder Firewall durchgeleitet.

    Verbindung trotz Firewalls

    Außerdem verwendet Skype Technologien wie Relaying oder UDP Hole Punching, um Firewalls zu umgehen. Durch das Relaying ist Skype in der Lage, eine Verbindung mittels indirekter Kommunikation über einen Supernode herzustellen – auch dann, wenn sich einer der Gesprächspartner hinter einer geschlossenen Firewall befindet. Ein Supernode ist ein Skype-Nutzer, der als Zwischenserver dient und seinen Rechner – oft unwissentlich – für Datenvermittlung zur Verfügung stellt. UDP hole punching ist eine Methode zur Herstellung von Verbindungen zwischen zwei durch Firewalls getrennte Clients. Im Normalfall können zwei P2P-Partner hinter einer Firewall nicht direkt kommunizieren, da sie durch die Network Address Translation (NAT) aus dem Internet nicht direkt erreichbar sind. Beim UDP hole punching wird die NAT-Firewall mit Hilfe eines externen Vermittlungsservers ausgetrickst. Eine aktive Skype-Anwendung meldet sich dabei bei diesem Server an und tut so, als gäbe es schon vorhandene Verbindung. Dadurch wird der Firewall bekannt, dass sie Pakete von diesem externen Server als Antwort durchlassen muss. Die Kommunikation der beiden Skype-Clients untereinander läuft dann jeweils über den Server, der die Pakete mit seiner Adresse als Absender weiterleitet. Der Rechner, auf dem die Skype-Software läuft, hat sich dann also selbst von innen ein Loch in die Firewall „gebohrt“, um trotz aller Einstellungen des Administrators zu kommunizieren.

    Da Skype auch Dateien übertragen kann, lassen sich auf diese Weise trotz strengster Sicherheitsmaßnahmen vertrauliche Informationen unbemerkt aus abgesicherten Bereichen schmuggeln. Zudem besteht die Gefahr, dass Dritte über eine solche Verbindung unberechtigt in das Unternehmensnetz eindringen und beispielsweise Spyware, Trojaner oder Viren einschleusen.

    Mithören erlaubt

    Ein weiteres Problem beim Skype-Einsatz in Unternehmen ist die nicht ausreichende AES-Verschlüsselung von Daten. Diese bietet zwar Schutz vor dem Abhören durch Kriminelle bei direkten Gesprächen zwischen Benutzern, in den Skype-Datenschutzrichtlinien ist jedoch ausdrücklich festgelegt, dass Skype oder „andere Stellen“ Kommunikationsinhalte an Behörden weitergeben können. Zudem wollte Kurt Sauer, Leiter der Sicherheitsabteilung von Skype, in einem Interview von 2007 eine grundsätzliche Abhörmöglichkeit nicht ausschließen: „Wir stellen eine sichere Kommunikationsmöglichkeit zur Verfügung. Ich werde Ihnen nicht sagen, ob wir dabei zuhören können oder nicht.“ Inzwischen gilt es als erwiesen, dass Skype die geführten Telefonate mithören kann – und dies auch tut.

    Fazit
    Auch kleinere und mittelständische Unternehmen sollten grundsätzlich auf den Einsatz von Skype verzichten. Alternativen gibt es im Bereich der professionellen VoIP-Anbieter viele. Und sie bieten Ihnen nicht nur eine höhere Sicherheit, sondern auch einen guten Service, eine breite Angebotspalette an Einstellungen und eine um Längen bessere Qualität – besonders nach den häufigen Ausfällen von Skype in 2011 kein unwichtiger Faktor. Bitte informieren Sie sich gründlich, damit Sie die Sicherheit Ihres Unternehmens nicht gefährden.

    Wo Skype entgegen der Empfehlungen geduldet wird, sollte die Anwendung unter Beachtung von sehr klar definierten Regeln erfolgen. Sie sollten außerdem – da Skype ohne Zustimmung des Administrators installierbar ist – auch Ihre Mitarbeiter über die Risiken von Skype informieren und für den Umgang mit unternehmenskritischen Daten sensibilisieren.

    Topics: Sicherheitsrisiko Skype | Kein Kommentar »

    Kommentare