Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Skype im Unternehmen und Sicherheit ?

Mitglied: Mayerf

Kostenlos telefonieren mit Skype
Auch für Unternehmen geeignet ??

Die Software Skype für Internet-Telefonie wird ja derzeit massiv beworben. Auch einige unserer mobilen Anwender sind bei Geschäftspartnern, vor allem in den USA schon auf Skype gestoßen.

Aktuell hat unserer Geschäftsleitung (kostenlos telefonieren mit Skype !!) das Thema ebenfalls aufgegriffen.

Aus der Sicht des Systemadmins stehe ich dem Einsatz dieser Software im Unternehmen skeptisch gegenüber.

Gründe:

P2P-Prinzip

Die PCs der Anwender dienen auch als Vermittlungstelle für die Gespräche der anderen Teilnehmer. D.h. es fließen Daten über mein Netzwerk, wo ich erstmal werde das Volumen noch den Inhalt kenne oder kontrollieren kann.

Weitere Dienste im Netzwerk öffnen weitere Angriffspunkte. Letzte Meldung vom November 2004 "Sicherheitsloch in Windows-Version von Skype" zeigt das Problem.


In der Nutzungsvereinbarung von Skype (die ja mit der Installation akzeptiert wird) befindet sich ein Passus, den ich als kritisch einstufe, weil ich damit einen Freibrief für die Installation weiterer Software von Dritten (Spyware, usw.) ausstelle.


*
2.4 Third Parties. You acknowledge and agree that the Skype Software may be incorporated into, and may incorporate itself, software and other technology owned and controlled by third parties. Skype emphasizes that it will only incorporate such third party software or technology for the purpose of (a) adding new or additional functionality or (b) improving the technical performance of the Skype Software. Any such third party software or technology that is incorporated in the Skype Software falls under the scope of this Agreement. Any and all other third party software or technology that may be distributed together with the Skype Software will be subject to you explicitly accepting a license agreement with that third party. You acknowledge and agree that you will not enter into a contractual relationship with Skype or its Affiliates regarding such third party software or technology and you will look solely to the applicable third party and not to Skype or its Affiliates to enforce any of your rights.
*


Ich würde gerne die Meinung anderer zu diesem Thema hören. Wenn jemand sich schon Arbeit dazu gemacht hat (Stellungnahmen, Konzept, oder ähnliches) und evtl. Unterlagen zur Verfügung stellen könnte wäre ich dankbar.


Gruss

Franz

Content-Key: 4569

Url: https://administrator.de/contentid/4569

Ausgedruckt am: 24.06.2021 um 20:06 Uhr

18 Kommentare
Mitglied: ottl05
hallo,

ich stehe gerade vor dem selben Problem, meine GL möchte vielleicht Skype, weil "kostenlos" telefonieren. Ich sehe das aber auch nicht so positiv, vor allem wenn auch an normale Telefone damit telefoniert werden soll, für jeden Konto per Kreditkarte im voraus zahlen,.... Vorbei ists mir der Übersicht.

wie hast du dich entschieden, bzw. was hat deiner GL geraten?
Mitglied: 17346
Hallo,

bin an dem Thema auch sehr interessiert...

ich dnek über die vorteile von skype muss ich nicht viel verlieren, die kennt jeder...günstig,günstig und nochmals günstig

für unser unternehmen wäre skype eine optimale lösung, da wir viel nach asien telefonieren etc. und dadurch extrem kosten sparen würden...

allerdings seh ich derzeit als IT-Leiter keine wirklich gute lösung für das sicherheitsproblem..


hab mich letzten Monat mit dem IT-Leiter von einem namhaften unternehmen unterhalten, welche das gleiche Problem hatten...dort wurde Skype 2 Monate lang getestet und analysiert.. mit dem resultat das es aus administrativer Sicht definitiv verboten wurde ...

wenn Jemand Gründe brauhc um seinen Chef davon zu überzeugen es nicht einzusetzen.. dann einfach melden... hab wirklich genug negative sachen da...

Jetzt zum guten teil der Nachricht....

Ersten wurde ja Skype von ebay gekauft für einige Millarden dollar ... da ebay sicherlich das geld wieder reinbekommen will, muss hier noch einiges getan werden...Skype ist ja auch das einzigste Programm seiner Art, von dessen kein Quellcode veröffentlich wurde...

anderezeist kann ein kleines SKYPE-netzwerk ausserhalb des firmennetzwerkes eingerichtet werden--> DMZ so das keine möglichkeit besteht von dieser P2P Verbindung ins Firmennetzwerk zu kommen...

also überlegt es euch ...

denk zwar persönlich das sich das Sicherheitsproblem in den nächsten 6 Moanten ösen wird..da es ja nicht nur für privatanwender schmackhaft gemacht werden soll sondern in erster Linie für Unternehmen..

Gruß

Martin
Mitglied: ottl05
hallo martin,

ich würde mich über die negativen gründe sehr freuen. kannst du mir die zukommen lassen?
damit ich was meinem chef vorlegen kann, warum wir es nicht einsetzten sollten. wenigstens momentan noch nicht.

wir telefonieren auch viel nach asien und da sind die preisunterschiede zum normalen telefon natürlich beträchtlich..


Gruß

Andi.
Mitglied: 17346
Kurz zur Systematik von Skype und die Sicherheitsprobleme:

- sobald mittels PC ein Anruf zu einem anderen PC geschalten wird, baut sich hier eine Peer to Peer Netzwerk auf
- es wird sozusagen ein Tunnel aufgebaut (auch im Netzwerk) wo ein Dateitransfer Service läuft und genau diesem stimmt der Nutzer mit
den AGB's zu --> theoretisch läst sich hier mittels eines Skripte alle Daten saugen, die irgendwo zu finden sind

- die Leute, die dieses Programm erstellt haben, sind die KaZaA-Erfinder
- es ist das einzigste Programm seiner Klasse, dessen Quellcode nicht offen gelegt wurde, daher ist derzeit nicht wirklich klar was
hier wirklich passiert
- das Programm kann auch ohne Administrative Rechte installiert werden, so das der Missbrauch sehr schlecht einzuschränken ist
- keine Firewall kann verhindern, dass Skype benutzt wird, wird ein Port zugemacht, sucht sich Skype den nächsten usw. somit kann hier
ein nicht zu kleines Sicherheitsproblem entstehen, da es von der Firewall nicht geblockt werden kann etc.
- und es ist so das die Firmeninfrastruktur des Netzwerkes von einer dritten Firma genutzt werden kann, so dass hier ein dritter sich
theoretisch Daten aus dem Firmennetzwerk ziehen kann ... IT-Leiter vom Institut meinte dazu nur: "..dann kann ich meine wichtigen
Unternehmensdaten auch gleich auf Tapete drucken und sie an die Mauer kleben..."
Mitglied: ottl05
danke für die Gründe.


so seh ich das auch, aber die GL möchte ja sparen, sparen, sparen..... mal schauen, ob wir das nach hinten schieben können.
Mitglied: 17346
...ich bin derzeit mit einigen firmen im Kontakt bzw. deren IT-Leitern, die dennoch an der sache dranbleiben und schauen ob es alternativen gibt oder besser gesagt schauen ob sich bei Skype ansich was ändert..

Wenn ich Neuigkeiten habe meld ich mich..

Wenn allerdings sie etwas neues haben, würde ihc mich freuen, wenn sie mich auch daürber informieren könnten...

Danke!!

Mal was anderes in welcher Branche ist Ihr arbeitgeber tätig..
Mitglied: ottl05
kein Problem, mach ich.

wir sind in der Textilbranche....und selbst?
Mitglied: 17346
In der IT-Branche... Computer, Server,Zubehör, tft's und Plasmas
Mitglied: 17346
Hallo

es sind zwar mittlerweile ein paar wochen vergangen, aber möglicherweise gibt es eine lösung. Ich werd in den nächsten Wochen in zusammenarbeit mit einem Institut diese möglichkeit testen un analysieren, wenn es erfolge gibt werd ich es sicherlich hier posten...

also nicht gleich aufgeben...wir sind dran..:-) face-smile

mfg

martin
Mitglied: ottl05
da bin ich gespannt
Mitglied: onkelbentz
Hänge mich da auch mal dran. Interessant wäre es ja eine funktionstüchtige und sicherheitskritsch unbedenkliche Möglichkeit der SkyPE-Nutzung im Unternehmen zu probieren.
Mitglied: 17346
Mahlzeit Kollegen...

also wer interesse an einer Lösung für Sichere Skype Nutzung hat, der kann sich gerne Melden.. es wird im Januar ein Workshop stattfinden bei uns im Hause, dieeser wird Ca. 2 Tage in anspruch nehmen. Dies hängt damit Zusammen, dass es ein komplexes Thema ist nd nicht von jetzt auf nachher eingerichtet ist.

Wer Interesse hat bitte eine Mail bei mir vorbeischicken, damit ich eine grobe Anzahl von Teilnehmern habe.

mfg

Martin
Mitglied: ag
Hi,

gibt es in dieser Sache schon was neues?

Grüße
André
Mitglied: noodles101
Hallo,

mich interessiert dieses Thema auch sehr. Bei Heise stand ja letztens auch etwas dazu: Skype unter die Lupe genommen

Bis dann Enrico
Mitglied: vman
wenn Jemand Gründe brauhc um seinen Chef davon zu überzeugen es nicht einzusetzen.. dann einfach melden... hab wirklich genug negative sachen da...

---------> ich wär schon sehr daran interessiert. DANKE

lg

Bernhard
Mitglied: 17346
na dann mal her mit den gründen...:-) face-smile
Mitglied: 17346
Hallo hier ein aktueller und guter Beitrag.

Das Unternehmen heist Underground 8.

http://www.searchsecurity.de/themenbereiche/applikationssicherheit/komm ...
Mitglied: Firma
Hallo,

würde gerne das Thema nochmals aufleben lassen, da ja nun einige Zeit ins Land gestrichen ist.
Hat sich was getan in der Zeit?
Gibt es jetzt mehr Gründe dafür oder dagegen Skype ins Firmennetzwerk zu implementieren?
Freu mich auf eure Meinungen
Heiß diskutierte Beiträge
question
Betriebsauflösung - VorgehensonderbarerVor 1 TagFrageOff Topic8 Kommentare

Hallo Zusammen, ich hoffe ich bin hier jetzt im richtigen Bereich. Ich habe eine Betriebsauflösung vor mir. Hier wäre mir wichtig wie ihr hier so ...

info
Windows 11 Event am 24.06.2021FrankVor 4 StundenInformationWindows 1137 Kommentare

Heute, am 24.06.2021 hat Microsoft das neue Windows 11 vorgestellt. Per Online-Event zeigt Microsoft, was die Zukunft von Windows 11 bringt. Durch die geleakte Version ...

info
Kostenloses E-Book: OPNsense - Mehr als eine FirewallFrankVor 1 TagInformationFirewall2 Kommentare

In Zusammenarbeit mit unserem Partner IT-Administrator und Thomas Krenn kommt diesen Monat ein kostenloses E-Book zum Thema "OPNsense - Mehr als eine Firewall". Erhaltet detaillierte ...

question
10 gb Netzwerk deutlich zu langsamWern2000Vor 10 StundenFrageWindows Netzwerk16 Kommentare

Hallo, hab hier einen Server umgebaut und ihm ein Supermicro X10dri-t verpasst. Soweit so gut. Allerdings ist das 10 gb/sek Netzwerk deutlich zu langsamm. laut ...

question
Windows 10 Speicher erweitern gelöst server007Vor 1 TagFrageWindows 106 Kommentare

Servus, Ich habe Windows 10 auf VMware laufen und habe am Anfang(beim erstellen) zu wenig Speicher hinzugefügt nun habe ich in den VM Settings den ...

question
Namensfindung für neue IT-AbteilungdeMerlVor 7 StundenFrageOff Topic11 Kommentare

Hallo zusammen, wir werden in nächster Zeit im Unternehmen einige Umstrukturierungen in der IT vornehmen und auch neue Abteilungen schaffen. Ich bin nun auf der ...

question
Datei(en) aus tibx-Datei extrahieren gelöst achkleinVor 1 TagFrageBackup11 Kommentare

Hallo, ich muss ein System wegen Überspannung neu aufsetzen. Leider ist auch die Festplatte betroffen, an die Dateien komme ich nicht mehr ran. Es gibt ...

question
WireShark alternative für die Festplattelord-iconVor 1 TagFrageMicrosoft5 Kommentare

Hi, kennt einer ein Programm, der mit Detailierte Informationen liefern kann, was/wer/wo auf der Festplatte macht. Also Programmseitig. Wer ließt welche Datei was wurde angefragt ...