Mit E-Mail-Diensten muss sich jeder Administrator früher oder später einmal beschäftigen. Das zur CeBIT erscheinende ADMIN 02/2012 gibt dazu Praxis-Tipps und ... (mehr)

Was noch gegen Skype spricht

Neben den unmittelbaren Risiken sollte sich jeder Admin Gedanken über mittelbare Sicherheitsprobleme beim Skype-Einsatz machen. Die fehlende Transparenz ist in der Regel nicht mit der im Unternehmen vorhandenen Sicherheitsrichtlinie vereinbar. Da Skype-Traffic ausschließlich proprietäre Protokolle (genau genommen sind es deren drei) verwendet, die nicht mit anderen VoIP-Protokollen, wie etwa den offenen Standards SIP oder H.323 kompatibel sind, ist dem Admin eine adäquate Kontrolle kaum möglich. Eine solche ist auch dadurch erschwert, dass sich Skype vom Nutzer ohne Administratorrechte installieren lässt.

Um solchen Bedenken beim Skype-Einsatz in Unternehmensnetzen zu entkräftigen, versucht Skype seit einiger Zeit die Version "Skype for Business" an den Mann zu bringen. Zumindest Windows-Admins können dann Skype dank der darin enthaltenen Erweiterungen mithilfe eines MSI-Installers gleichzeitig auf mehreren Rechnern installieren, wodurch der Admin theoretisch mehr Kontrolle über den durch Skype verursachten Datenverkehr erhält.

BIOS-Schnüffler

Ein weiterer Aspekt, der im Kontext Sicherheit nicht unerwähnt bleiben darf ist, dass Skype auf dem Host des Nutzers im Verzeichnis für temporäre Files eine Datei mit dem Namen »1.com« anlegt, die sämtliche BIOS-Informationen des Rechners ermittelt. Außerdem unterbindet Skype das Auslesen dieser Datei durch den Nutzer oder Admin. Erst als dieser Sachverhalt 2007 durch einen Bug bekannt wurde gab Skype zu, die Datei diene dem "Skype Extras Manager" zum eindeutigen Identifizieren von Rechnern, weil sich so sicherstellen lasse, dass nur berechtigte Lizenznehmer lizenzpflichtige Extras installieren und betreiben können. Eher ein Datenschutz-Problem ist darüber hinaus, dass sich ein einmal angelegtes Skype-Konto nicht mehr löschen lässt.

Ein weiteres Problem beim Skype-Einsatz im Unternehmen besteht darin, dass die von Skype eingesetzte AES-Verschlüsselung unter Experten als nicht ausreichend sicher gilt. Zwar ist das AES-Verfahren dank der beim Verbindungsaufbau ausgehandelten symetrischen Schlüssel der Papierform nach sicher, trotzdem trägt Skype nicht gerade dazu bei, die in den letzten Jahren aufgekommenen Zweifel an der Abhörsicherheit auszuräumen. Hinzu kommt, dass in den Skype-Datenschutzrichtlinien ausdrücklich steht, dass Skype oder "andere Stellen" Kommunikationsinhalte auch Behörden zur Verfügung stellen. Allerdings geht aus der exakten Formulierung nicht eindeutig hervor, ob Skype selbst die Kommunikationsinhalte weitergibt oder lediglich andere Stellen dabei unterstützt.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022