Skype-Nutzung birgt wenig Risiken

Für Unternehmensbereiche, die besonderen Geheimhaltungsrichtlinien unterliegen, ist Skype jedoch nach wie vor ungeeignet. Der Report bewertet die Chancen und Risiken der aktuellen Skype-Version und definiert eine exemplarische Skype Policy für die geschäftliche Nutzung.

Skype hat weltweit inzwischen über 500 Millionen Nutzer, davon sind im Durchschnitt ständig ca. 20 Millionen online. Zwar liegt der Fokus von Skype auf der privaten Nutzung. Mit seinen zahlreichen Funktionen wie Präsenzanzeige, Instant Messaging, sowie File und Desktop Sharing kommt Skype aber auch im Geschäftsalltag zum Einsatz — insbesondere in Unternehmen, in denen diese Funktionen nicht über umfassende UC-Lösungen zur Verfügung stehen.

In vielen Unternehmen wird Skype von den Mitarbeitern allerdings ohne Abstimmung mit den IT-Verantwortlichen eingesetzt. Denn im Gegensatz zu den meisten anderen Kommunikationsdiensten sind zum Installieren von Skype keine Administrationsrechte nötig. Da die Nutzung von Skype zahlreiche Sicherheitsrisiken und Rechtsfragen mit sich bringt, sind viele Unternehmen unsicher, ob sie den Einsatz von Skype durch ihre Mitarbeiter unterbinden sollten. 

Hauptkritikpunkt ist, dass die Protokolle nicht offen gelegt sind und der Quellcode von Skype keiner Überprüfung zugänglich ist, so dass Sicherheitskonzepte und deren Implementierung nicht überprüfbar sind. Da Skype-Mechanismen die Firewall tunneln können, wird die IT-Infrastruktur verwundbarer.

"Auch wenn Skype seit Erscheinen unserer ersten Analyse im Jahr 2007 verstärkt die Belange von Geschäftskunden adressiert, ist die Kritik nach wie vor berechtigt", findet Nicole Dufft, Geschäftsführerin von Berlecon Research. Allerdings seien die Risiken gegen die Vorteile abzuwägen und sprächen nicht generell gegen eine ergänzende Nutzung von Skype. 

Die Analysten von Berlecon Research und der Fraunhofer ESK empfehlen Unternehmen, ihre Mitarbeiter über die entsprechenden Risiken aufzuklären und klare Regeln für den Umgang mit Skype aufzustellen. Auf Rechnern sicherheitskritischer Bereiche mit einem hohen Schutzbedürfnis sollte die Installation von Skype gar nicht erst gestattet werden, um den versehentlichen oder missbräuchlichen Datentransport nach außen zu verhindern. 

Sven Brandt, Leiter der Communication Solutions Gruppe der Fraunhofer ESK gibt zu bedenken: "Dem Trend, dass die Endsysteme verwundbarer werden und der Schutz durch klassische Firewallkonzepte abnimmt, müssen Unternehmen sich aber ohnehin stellen. Und nicht nur Skype ist ein potenzieller Kanal zum Transfer unternehmenskritischer Daten."