Skype sucht die Nähe von Sicherheitsexperten

Damit Firmen und besonders IT-Administratoren die Furcht vor Skype verlieren und Vertrauen gewinnen, kooperiert der Anbieter jetzt mit einem Sicherheitsanbieter.

In Zukunft soll zumindest einmal das IM-Tool von Appliances unterstützt werden, die Unternehmen erlauben, Instant Messaging zu überwachen und besser abzusichern. Darauf hat sich das US-Unternehmen FaceTime Communications spezialisiert. Was das Telefon-Feature angeht, so ist Skype noch nicht soweit, hat ein Insider Cnet verraten.

Dennoch will der Anbieter mit diesem Zug endlich als Business-Lösung anerkannt werden. Damit haben die meisten Firmen noch so ihre Probleme, auch wenn praktisch eine Menge von Mitarbeitern bereits damit kommunizieren. IT-Manager stört am meisten, dass Skype nicht so einfach zu kontrollieren ist und Verbindungen an der Firewall vorbei herstellt. Beispielsweise verlangt die US-Börsenaufsicht SEC, dass die IM-Kommunikation geloggt werden muss. Skype huscht daran bisher vorbei.

In einer kürzlich veröffentlichten Studie von Berlecon und dem Fraunhofer ESK steht dem Einsatz von Skype im Grunde aber nichts entgegen. Allein die Unkontrollierbarkeit, so die Analysten, müsse dringend angegangen werden. Hauptkritikpunkt an Skype ist, dass die Protokolle nicht offen gelegt sind, und dadurch Sicherheitskonzepte und deren Implementierung nicht überprüft werden können.

“Skype wird heute in vielen Unternehmen von den Mitarbeitern genutzt – häufig jedoch ohne Abstimmung mit der IT-Abteilung”, erklärt Nicole Dufft, Geschäftsführerin von Berlecon Research. Da die Nutzung von Skype zahlreiche Sicherheitsrisiken und auch Rechtsfragen mit sich bringe, werde in vielen Unternehmen der Umgang mit Skype kontrovers diskutiert. Dabei reiche die Bandbreite der Positionen von einer uneingeschränkten Befürwortung bis zur Forderung nach einem strikten Verbot.

Anne-Kathrin Lange, Projektleiterin bei Fraunhofer ESK, sieht die Probleme auch, relativiert aber. “Die Kritik an Skype ist durchaus berechtigt, die Risiken sind aber gegen den Nutzen abzuwägen und sprechen nicht generell gegen einen Einsatz von Skype.” Es sollte aber unter anderem der lokale IT-Verantwortliche oder IT-Sicherheitsbeauftragte über den Einsatz von Skype informiert werden und die Voraussetzungen für eine Nutzung prüfen.

Außerdem empfiehlt sie, auf Rechnern sicherheitskritischer Bereiche mit einem hohen Schutzbedürfnis die Installation von Skype zu vermeiden und Mitarbeiter über die Sicherheitsrisiken von Skype ausreichend zu schulen.