In einem heute in Berlin vorgestellten Report sprechen sich Berlecon Research und Fraunhofer ESK gegen ein grundsätzliches Verbot von Skype in Unternehmen aus. Empfohlen wird aber die Aufstellung klarer Regeln für den kontrollierten Einsatz. Vor allem die mit der Verwendung des VoIP-Dienstes verbundenen Sicherheitsrisiken und Rechtsfragen sorgen in den Unternehmen für kontroverse Diskussionen über die Nutzung.
In der Kritik steht vor allem, dass Skype die Protokolle nicht offenlegt und deshalb Sicherheitskonzepte und deren Implementierung nicht überprüft werden können. Zudem könnten via Skype sensible Daten aus dem Unternehmen heraus geschleust werden. Die Tunnelung der Firewall mache die IT-Infrastruktur verwundbar, fürchten IT-Experten. „Die Kritik an Skype ist durchaus berechtigt“, sagt Anne-Kathrin Lange, Projektleiterin Fraunhofer ESK. „Die Risiken sind aber gegen den Nutzen abzuwägen und sprechen nicht generell gegen einen Einsatz von Skype, sondern legen vielmehr eine Freigabe unter Beachtung klar definierter Regeln nahe.“
Demnach sollte jedes Unternehmen eine „Skype-Policy“ für den Umgang mit Skype aufstellen. Die IT-Abteilung müsse über den Einsatz von Skype informiert werden und die Voraussetzungen für eine Nutzung prüfen. Auf Rechnern in sicherheitskritischen Bereichen mit einem hohen Schutzbedürfnis sollte die Installation von Skype nicht gestattet werden, so die Experten. Mitarbeiter sollten nur mit bekannten Partnern kommunizieren und die automatische Annahme von Verbindungen vermeiden.
„Wir gehen davon aus, dass derzeit in vielen Unternehmen Skype von den Mitarbeitern genutzt wird, auch ohne Information oder Kontrolle der IT-Abteilung. Das gilt natürlich insbesondere für Unternehmen, die noch keine VoIP-Infrastruktur oder Instant-Messaging-Software eingeführt haben“, erklärt Nicole Dufft, Geschäftsführerin von Berlecon Research.
Skype hat in den vergangenen Jahren eine rasante Verbreitung erfahren und über die privaten User auch den Weg in die Unternehmen gefunden. Mittlerweile verzeichnet die VoIP-Anwendung rund um den Globus mehr als 136 Millionen registrierte Nutzer, von denen rund sieben Millionen ständig online sind. In ihrem Report haben Berlecon Research und Fraunhofer ESK sowohl private Zugänge der Mitarbeiter als auch die offizielle geschäftliche Nutzung unter die Lupe genommen.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.