Skype verfügt über eine starke Verschlüsselung. Diese sei an sich zu begrüßen, weil sie Gespräche abhörsicher macht, sagte Günter Wiesauer, Geschäftsführer des österreichischen Sicherheitsunternehmens underground_8. “Auf der anderen Seite stellt die Verschlüsselung für Unternehmen ein Risiko dar, weil die Daten nicht kontrolliert werden können, die via Skype versendet werden.”
Skype macht IT-Administratoren zudem das Leben schwer, da die Aktivitäten der Software nur mühsam auszufiltern und zu entschlüsseln sind. Insbesondere die Verbindungsstruktur ist äußerst flexibel und lässt sich nur mit erheblichem Aufwand offenbaren, sodass herkömmliche Schutzmaßnahmen nicht greifen. Skype-Datenströme können beispielsweise als getarnter Web-Datenverkehr oder via https übertragen werden. Auch das sogenannte Reverse Engineering – das Entschlüsseln der Programmstrukturen – ist nur zum Teil möglich. Bereits vorhandene und künftige Backdoors, die das Programm öffnen könnte, lassen sich somit nicht rechtzeitig erkennen, warnte Wiesauer.
Da eine Installation von Skype mitunter keine Administrationsrechte erfordert, ist die Dunkelziffer der heimlich genutzten Anwendungen in Unternehmen hoch. Diese Skype-Anwendungen erhöhen das generelle Datenverkehrsaufkommen und belegen Bandbreite, die für kritische Prozesse vorgesehen ist. Problematisch erweise sich zudem, dass Skype auf PCs keine Spuren hinterlässt, wenn es vom USB-Stick ausgeführt wird.
“Problematisch ist diese Tatsache vor allem bei KMUs”, sagte Wiesauer. Große Unternehmen verfügten zumeist über genügend finanzielle Mittel, um eine derartige Kommunikation zu unterbinden.
underground_8 hat jetzt Funktionen in seine Firewall ‘Limes MF’ integriert, mit denen die Skype-Nutzung gesteuert werden kann. So kann die Skype-Nutzung bereits am Gateway gesperrt werden. Die Verwendung des VoIP-Programms lässt sich nur ausgewählten Anwendern erlauben, indem die Nutzung von bestimmten PCs aus untersagt wird. Außerdem können Anrufe in bestimmte Länder untersagt werden.
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.