Skype Einsatz im Unternehmen nicht gewünscht...

Moin Moin,

also ich stehe gerade davor einem Mitarbeiter im Unternehmen Skype wegzunehmen.
Aufgrund Sicherheitspolitischer Entscheidungen haben wir uns gegen Skype entschieden, da wir einfach nicht wissen was die Software eigentlich so wirklich macht.

Damit der Kollege aber nicht auf Skype-Telefonate / -Konferenzen mit Dienstleistern, Kunden etc. verzichten muss, möchte ich ihm dennoch gerne die Möglichkeit bieten auf einem Tablet welches "autark" arbeitet Skype zu nutzen.

Mein Lösungsvorschlag wäre an dieser Stelle, ich stelle ihm ein jeweiliges Tablet, ob es ein iOS oder Android Tablet wäre erst Mal egal, hin und biete ihm über die UMTS Verbindung die Möglichkeit zu skypen.

Jetzt die Frage.
Wenn wir auf dem Gerät dann eine VPN Verbindung einrichten, zusätzlich dazu eine App die eine Verbindung zum Terminal Server zulässt, kommen wir dann wenn Skype "eigentlich geschlossen" und nicht im Hintergrundmodus läuft mit dem VPN Konto in Berührung, oder hat selbst da Skype eine Sicherheitsproblematik ?

Sinn wird es wahrscheinlich nur machen auf einem Gerät Skype zu installieren welches komplett unberührt mit dem Firmennetzwerk ist oder ?
Welche Erfahrungen habt ihr mit Skype gemacht ?

Also Fakt ist ich werde es im Unternehmen nicht zulassen. Das steht außer Frage, ich kann dem Kollegen Skype aber nicht wegnehmen da wichtige Geschäftspartner im In- und Ausland darüber kommunizieren.

Content-Key: 229071

Url: https://administrator.de/contentid/229071

Ausgedruckt am: 17.09.2021 um 03:09 Uhr

Mitglied: certifiedit.net
certifiedit.net 07.02.2014 um 15:19:07 Uhr
Goto Top
Hi,

Wichtiger wäre wohl das drum herum. Bevor man mit Skype wegnehmen anfängt, vor allem, wenn es Geschäftskritisch ist (Wichtige Partner).

Wie ist das Netz abgesichert?
Wie ist Email abgesichert?
Wie WLAN?
Allgemeines Sicherheitskonzept J/N, welche Befürchtungen habt ihr, wie kritisch sind die Daten etc.

Einfach mal ins blaue auf Skype fokusierten verwehrt den Blick auf die Allgemeine Lage und ggf. wichtigere Baustellen.

Beste Grüße,

Christian
certified IT
Mitglied: DerWoWusste
DerWoWusste 07.02.2014 um 15:35:58 Uhr
Goto Top
Moin.

Ich würde mal vorsichtig zu bedenken geben, dass Skype zu Microsoft gehört. Wenn Ihr Microsoft nicht traut, dürftet Ihr Euren PC nicht mit dem Internet verbinden - oder kontrolliert Ihr jedes Byte, was Windows und andere, MS-eigene Programme nach außen funken?
Mitglied: 77690
77690 07.02.2014 um 15:41:42 Uhr
Goto Top
Das gesamte Netzwerk ist aus meiner Sicht relativ gut gesichert.
Es geht jetzt primär nicht darum, dass Gespräche aufgezeichnet und mitgehört werden können oder ähnlich.
Wir möchten jetzt für diese eine Installation nicht alles aufbohren und wieder zu mörteln.

Vielmehr geht es darum dass wir unseren Administratoren es nicht zumuten möchten sich den ganzen Tag darum zu kümmern wie es Skype am Ende des Tages doch wieder schafft sich an Routern, Firewalls etc. vorbeizuhangeln. Sicherlich kriegt man es mit der "100%" richtigen Konfiguration und Absicherung hin.

Da Skype aber jegliche Einblicke in die Software-Codes abschottet und somit kein "gefahrloses" Gutachten erstellt werden kann möchte ich nicht zu viel Zeit und Energie damit verschwenden um nur "einen" Arbeitsplatz damit auszustatten. Dafür hat unserer IT andere Schwerpunkte.

Fragestellung war einfach wie man es am einfachsten gestaltet ohne dem Kollegen drei Geräte mitzugeben. (Notebook, vorhandenes Tablet + zusätzlichem Tablet für Skype)

Meine Vorstellung, ein komplett autarkes Gerät ohne VPN, ohne Mail Verbindung oder oder oder. Nur Skype drauf und fertig.

Oder aber sein vorhandenes Gerät (iPad), eingerichtete VPN Verbindung mit Zugriff zum Terminal Server.
Im moment wo Skype genutzt wird, darf kein VPN genutzt werden und es muss gewährleistet sein, dass Skype im Hintergrund nicht die VPN Verbindung nutzt obwohl Skype geschlossen wäre. Können wir aber nicht abschätzen, also Tendenz zum Standalone Gerät und die Gefahr dass er eben mehrere Geräte mit sich herumschleppt.

Beste Grüße
Sascha
Mitglied: certifiedit.net
certifiedit.net 07.02.2014 um 15:52:33 Uhr
Goto Top
Wie DWW schon angemerkt hat, MS ist Skype und Skype ist damit so unsicher, wie jeder Windows PC (Und jedes Notebook hat ein Micro.)

Wenn du wirklich Sicherheit haben willst und dem nicht traust: Extra WLAN Netz und Extra Netz und Extra Tablet. Ist aber dann eben unbequem.
Mitglied: Th0mKa
Th0mKa 07.02.2014 um 16:58:53 Uhr
Goto Top
Zitat von :


Fragestellung war einfach wie man es am einfachsten gestaltet ohne dem Kollegen drei Geräte mitzugeben. (Notebook,
vorhandenes Tablet + zusätzlichem Tablet für Skype)

Moin,

du koenntest den Nutzern einen Office 365 Account mit Lync geben und schon koennen Sie auch zu Skype Usern Kontakt aufnehmen, alternativ natuerlich eigenen Lync Server in die Infrastruktur. Lync kommuniziert ueber bekannte und regelbare Ports...

VG,

Thomas
Mitglied: Sheogorath
Sheogorath 07.02.2014 aktualisiert um 17:41:05 Uhr
Goto Top
Moin,

wie wäre es damit:
Du erstellst eine VM, dann erstellst du ein internes VPN über das die VM kommuniziert, damit verbindest du Skype mit dem Internet. Somit benötigst du keine separate Hardware und alles läuft wie du es wünscht.

Du kannst sogar ein Linux nehmen, das nur Bootet und Skype startet, damit hast du nicht mal Lizenzkosten. Oder du nimmst du VM und legst sie auf deinen Hyper-V bzw. ESX oder was auch immer du vorhanden hast, dann würde eine einfache RDP Session reichen. Es gibt viele Lösungen ohne ein separates Gerät.

Außerdem solltest du bei Skype aufpassen, denn manche Provider sperren Verbindungen die über Skype laufen, wenn es um UMTS und Co. geht.

Gruß
Chris
Mitglied: Dobby
Dobby 07.02.2014 um 18:00:44 Uhr
Goto Top
Hallo,

Sinn wird es wahrscheinlich nur machen auf einem Gerät Skype zu
installieren welches komplett unberührt mit dem Firmennetzwerk ist oder ?
Ich würde ein iOS Gerät was nicht "gejailbreaked" ist
zusammen mit einem UMTS Business Mobiltarif
der VPN fähig ist.Um nicht wieder in ein neues
Problem zu "schlittern" und darauf dann "Skype".

- Es gibt auch eine Möglichkeit die sich Lync nennt und man
einen eigenen Server im eigenen Netzwerk aufstellen kann.

- Wie sieht es mit einem eigenen TeamViewer Server in
Eurem Netzwerk aus.

- Ein professionelles Videokonferenzsystem wäre auch eine Alternative
wenn sich Eure Kunden und Partner darauf einlassen.

Welche Erfahrungen habt ihr mit Skype gemacht ?
Also nun mal Butter bei die Fische, MS kann das sicherlich
sicher machen und so gehört es sich in der Businesswelt eben
auch, nur ob sie das auch wollen bzw. "dürfen" ist hier doch wohl
eher die Frage, oder sehe ich das jetzt etwas zu eng? Ich denke nicht.

Den Sourcecode von PGPPhone kaufen und in Skype integrieren
und dann könnte Skype den Schlüssel aus dem TPM Modul verwenden
was die Verbindung mal eben um 150% sicherer machen würde.


Gruß
Dobby

Mitglied: aqui
aqui 08.02.2014 um 14:13:17 Uhr
Goto Top
Wenn Ihr Microsoft nicht traut, dürftet Ihr Euren PC nicht mit dem Internet verbinden
Na ja Skype ist da nochwas besonderes denn MS schnüffelt damit bekanntermaßen auch aus ala NSA:
http://www.heise.de/security/meldung/Vorsicht-beim-Skypen-Microsoft-lie ...
Erhöhte Vorsicht ist da also schon angebracht. In so fern hat der TO schon recht.
Mitglied: certifiedit.net
certifiedit.net 08.02.2014 um 14:22:51 Uhr
Goto Top
Zitat von @aqui:

> Wenn Ihr Microsoft nicht traut, dürftet Ihr Euren PC nicht mit dem Internet verbinden
Na ja Skype ist da nochwas besonderes denn MS schnüffelt damit bekanntermaßen auch aus ala NSA:
http://www.heise.de/security/meldung/Vorsicht-beim-Skypen-Microsoft-lie ...
Erhöhte Vorsicht ist da also schon angebracht. In so fern hat der TO schon recht.

Aus diesem Aspekt gilt aber: Skype komplett abschaffen, nicht abriegeln, da Skype in dem Szenario abgeschottet wohl genauso viel liesst oder nicht, wie in einer "embedded" Solution.

Daher kann, wenn dann, nur geraten werden auf einen Lync umzusteigen - wenn man bei der Grundsätzlich gleichen Technik bleiben möchte.
Mitglied: DerWoWusste
DerWoWusste 08.02.2014 aktualisiert um 15:09:35 Uhr
Goto Top
Na ja Skype ist da nochwas besonderes
Finde ich nicht. Es geht darum, wessen Programme man benutzt und nicht welche Programme. Win kann jederzeit das Internet kontaktieren und machen, was es will, das wissen wir alle. [Nebenbei: der Autor des Artikels (Heise-Security) hat auch schon contra erhalten, damals, von wegen ungenaue Recherche und konnte es nicht befriedigend entkräften]
Mitglied: certifiedit.net
certifiedit.net 08.02.2014 um 15:15:56 Uhr
Goto Top
Zitat von @DerWoWusste:

> Na ja Skype ist da nochwas besonderes
Finde ich nicht. Es geht darum, wessen Programme man benutzt und nicht welche Programme. Win kann jederzeit das Internet
kontaktieren und machen, was es will, das wissen wir alle. [Nebenbei: der Autor des Artikels (Heise-Security) hat auch schon
contra erhalten, damals, von wegen ungenaue Recherche und konnte es nicht befriedigend entkräften]

Exakt und unter diesem Aspekt dürfte man keine Windows PCs/Exchange etc mehr nutzen. Genau aus diesem Aspekt der Hinweis zu beginn: Schau erstmal nach den wirklichen Problemen, bevor du dir welche baust.

Alles andere ist Politikermanier: Probleme beseitigen, die keine wirklichen sind, aber die wirklichen unbeachtet lassen. ;)
Mitglied: DerWoWusste
DerWoWusste 08.02.2014 um 16:24:50 Uhr
Goto Top
Nochmal dazu, aqui: http://www.zdnet.com/is-microsoft-reading-your-skype-instant-messages-7 ...
Zitat:
There’s no evidence that anyone, human or machine, is reading your confidential messages. There's no evidence that the content of the messages is being examined at all. Automated scanning of some URLs within instant messages isn't the same as "reading everything you write." This is roughly equivalent to what mail servers do when they check the header information on an incoming message to determine whether it's spam. That's a legitimate security function, not an invasion of privacy.

Mitglied: Bow-Bonn
Bow-Bonn 10.02.2014 um 09:25:18 Uhr
Goto Top
Moin Allerseits, hallo Thomas!

Okay, aber der LYNC ist der Königsweg!
Ein dedizierter Lync kostet alles in allem rund 3500€ ohne Hardware für ca. 10 Nutzer und wenn Du die Cloudlösung nimmst, kommst Du zwar billiger vom Hof, hast Du dasselbe "Problem" wie mit Skype - hier nur größer, da Office 365 im Prinzip eine Onlinelösung mit Client ist.

Bow
Mitglied: Th0mKa
Th0mKa 10.02.2014 um 09:34:36 Uhr
Goto Top
Zitat von @Bow-Bonn:

Moin Allerseits, hallo Thomas!

Okay, aber der LYNC ist der Königsweg!
Ein dedizierter Lync kostet alles in allem rund 3500€ ohne Hardware für ca. 10 Nutzer und wenn Du die Cloudlösung
nimmst, kommst Du zwar billiger vom Hof, hast Du dasselbe "Problem" wie mit Skype - hier nur größer, da
Office 365 im Prinzip eine Onlinelösung mit Client ist.

Bow

Moin,

Natürlich hast du bei der Lösung mit Lync, egal ob lokal oder in der Cloud, nicht dasselbe Problem. Lync kommuniziert über bekannte Ports, da kann man alles mögliche mit einer Firewall und Gruppenrichtlinien erlauben oder auch nicht. Den Rest von O365 kann man nutzen - muss man aber nicht, das entscheidet der O365 Administrator.

VG,

Thomas
Mitglied: certifiedit.net
certifiedit.net 10.02.2014 um 11:39:59 Uhr
Goto Top
Zitat von @Bow-Bonn:

Moin Allerseits, hallo Thomas!

Okay, aber der LYNC ist der Königsweg!
Ein dedizierter Lync kostet alles in allem rund 3500€ ohne Hardware für ca. 10 Nutzer und wenn Du die Cloudlösung
nimmst, kommst Du zwar billiger vom Hof, hast Du dasselbe "Problem" wie mit Skype - hier nur größer, da
Office 365 im Prinzip eine Onlinelösung mit Client ist.

Bow

Nein, du zahlst die 3500€ nur eben auf raten. Es hat übrigens auch keiner behauptet, dass es Sicherheit zum Null Tarif gibt.
Heiß diskutierte Beiträge
question
Netzwerkstruktur für ein Unternehmen errichtennasir21Vor 1 TagFrageNetzwerke18 Kommentare

Hallo liebes Forum :) Ich habe eine Ausbildung zum Fachinformatiker für Systemintegration gestartet und nun auch meine erste, kleine Projektaufgabe erhalten. Die Aufgabenstellung lautet wie ...

question
Drucker Gäste WLANmarkaurelVor 1 TagFrageLAN, WAN, Wireless24 Kommentare

Hallo zusammen und bitte um eure Hilfe! Ich hab in einer kleinen Schule ein LAN aufgebaut. Mit der Zeit kam natürlich auch der Bedarf an ...

question
Virtualisierungsprojekt für die FacharbeitVentimonusVor 1 TagFrageVirtualisierung16 Kommentare

Heyho, Ich habe mal ein paar fragen, bezüglich meines Abschlussprojektes, ob das alles überhaupt so Sinnig ist wie ich es mir denke. Kurz zur Erläuterung: ...

general
HomeServer noch mal anfassen?dertowaVor 1 TagAllgemeinServer-Hardware20 Kommentare

Hallo zusammen, erst im Juli dieses Jahres habe ich mein Homeserver-System angefasst und ein paar Upgrades vorgenommen. Der Threadripper 1920x wurde durch einen Ryzen 5 ...

question
Welcher Harddisk Typ und welches Raid in ServerMazenauerVor 1 TagFrageServer-Hardware21 Kommentare

Grüezi zusammen Was würdet ihr - stand heute und jetzt - für einen Raid Typ erstellen und mit was für Disks? Wünschenswert wäre Ausfallsicherheit von ...

question
Neue Firmennetzwerkstruktur und ein glühender KopfDerWachnerVor 19 StundenFrageNetzwerke27 Kommentare

Moin zusammen, nun hab ich jahrelang hier nur mitgelesen, nun stehe ich allerdings selbst vor nem Problem was mir seit Tagen Kopfschmerzen bereitet. Also wir ...

question
An Konsole geht der Root Account über SSH Permission denieditnirvanaVor 1 TagFrageUbuntu18 Kommentare

Hallo, wenn ich bei Ubuntu 16.04 über SSH einlogge, kommt Permission denied. Bin ich aber direct an der Konsole im VMWARE geht der Root User. ...

info
Hunderttausende MikroTik-Router sind seit 2018 angreifbarkilltecVor 20 StundenInformationMikroTik RouterOS13 Kommentare

Mehrere MikroTik Router angreifbar. Hier der Link zu Heise: Hunderttausende MikroTik-Router sind seit 2018 angreifbar Gruß ...