Skype im Unternehmen: Mit Vorsicht zu genießen

abgelegt im Archiv Telekommunikation am 16.01.07

Nach den diversen Ausflügen in andere Gefilde, nun mal wieder eine Meldung für den CIO (sonst stimmt der Titel dieses Weblogs überhaupt nicht mehr). Laut einem heute von Berlecon Research und
der Fraunhofer-Einrichtung für Systeme der Kommunikationstechnik (ESK) in München vorgestellten Report sprechen die viel diskutierten Risiken der Internet-Telefonie-Software Skype nicht gegen eine Nutzung im Unternehmen.

Nicole Dufft, Geschäftsführerin von Berlecon Research: "Skype wird heute in vielen Unternehmen von den Mitarbeitern genutzt - häufig jedoch ohne Abstimmung mit der IT-Abteilung. Da die Nutzung von Skype zahlreiche Sicherheitsrisiken und auch Rechtsfragen mit sich bringt, wird in vielen Unternehmen der Umgang mit Skype kontrovers diskutiert. Dabei reicht die Bandbreite der Positionen von einer uneingeschränkten Befürwortung bis zur Forderung nach einem strikten Verbot."

Die beliebte Internet-Telefonie-Software - so der Report - hat sich in den vergangenen zwei Jahren rasant verbreitet und über die privaten Anwender auch ihren Weg in die Firmen gefunden. Die Skype-Gemeinde zählt weltweit inzwischen über 136 Mio. registrierte Nutzer, wovon im Durchschnitt ständig ca. 7 Mio. online sind. Gerade die junge Generation von Arbeitnehmern, die mit neuen Technologien groß gewordenen "Millennials", wollen auch an ihrem Arbeitsplatz nicht auf die Nutzung von Skype verzichten.

Hauptkritikpunkt an Skype ist, dass die Protokolle nicht offen gelegt sind, und dadurch Sicherheitskonzepte und deren Implementierung nicht überprüft werden können. Zudem könnten über Skype sensible Firmendaten nach außen geschleust werden, ohne dass auch nur die Chance einer Kontrolle besteht. CIOs fürchten darüber hinaus, dass die Tunnelung der Firewall die IT-Infrastruktur verwundbar mache.

anne-Kathrin Lange, Projektleiterin bei Fraunhofer ESK: "Die Kritik an Skype ist durchaus berechtigt, die Risiken sind aber gegen den Nutzen abzuwägen und sprechen nicht generell gegen einen Einsatz von Skype. Sie legen vielmehr eine Freigabe unter Beachtung klar definierter Regeln nahe. Wir empfehlen Unternehmen daher eine Skype-Policy für den Umgang mit Skype aufzustellen."

So sollte der lokale IT-Verantwortliche oder IT-Sicherheitsbeauftragte über den Einsatz von Skype informiert werden und die Voraussetzungen für eine Nutzung prüfen. Auf Rechnern sicherheitskritischer Bereiche mit einem hohen Schutzbedürfnis sollte die Installation der Software nicht gestattet werden. Zudem sollten die Mitarbeiter über die Sicherheitsrisiken von Skype informiert werden und bei der Nutzung bestimmte Regeln einhalten. Dazu zählen zum Beispiel die Kommunikation nur mit bekannten Partnern oder die Vermeidung der automatischen Annahme
von Verbindungen.

Der Report "Skype im Unternehmenseinsatz - Chancen, Risiken und Policy-Empfehlungen" richtet sich an alle Unternehmen, in denen die Nutzung von Skype bisher nicht oder nur unzulänglich geregelt ist. Er informiert über die Risiken der Internet-Telefonie und über die Möglichkeiten, diese einzugrenzen. Weitere Informationen und Grafiken aus dem Report stehen unter www.berlecon.de/skype zur Verfügung.