VoIP-Anwendung gräbt Tunnel in Unternehmens-Firewall
(pressebox) Die VoIP(Voice over IP)-Anwendung Skype kann auf Grund ihrer technologischen Beschaffenheit ein hohes Sicherheitsrisiko für die IT-Infrastruktur von Unternehmen darstellen. Dabei wirken sich die starken programminternen Sicherheitsvorkehrungen negativ auf die Nutzung in Unternehmen aus. Mitarbeiter erhalten via Skype die Möglichkeit, vertrauliche Informationen unbemerkt auszuschleusen, während Angreifer die VoIP-Verbindung zum Einschleusen von Malicious Code missbrauchen. Mit den speziellen Funktionen der Firewall Appliance Limes MF von underground_8 können IT-Administratoren der unerlaubten Nutzung von Skype einen Riegel vorschieben.
Damit VoIP-Verbindungen nicht ohne weiteres überwacht oder abgehört werden können, verfügt das Programm über umfassende Sicherheitsfunktionen. Diese machen jedoch den IT-Verantwortlichen das Leben schwer, da Aktivitäten der Software aufgrund mangelnder Transparenz nur mühsam auszufiltern und zu entschlüsseln sind. Insbesondere die Verbindungsstruktur ist äußerst flexibel und lässt sich nur mit erheblichem Aufwand offenbaren, so dass herkömmliche Schutzmaßnahmen nicht greifen. Skype-Datenströme können beispielsweise als getarnter Web-Datenverkehr oder via HTTPS übertragen werden. Auch das sogenannte Reverse Engineering, das Entschlüsseln der Programmstrukturen, ist nur zum Teil möglich. Bereits vorhandene und zukünftige Backdoors, die das Programm öffnen könnte, lassen sich somit nicht rechtzeitig erkennen. Folge des "blinden Vertrauens" in die Software ist die Tatsache, dass versteckte Angriffe durchgeführt werden können.
Skype als Sicherheitsrisiko in Unternehmen
Experten warnen vermehrt vor dem Gefahrenpotenzial der VoIP-Anwendung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum Beispiel in einer Studie (VoIPSEC, Studie zur Sicherheit von Voice over Internet Protocol) eine Reihe von Skype-Schwachstellen aufgezeigt. So eignet sich das Programm auf Grund der beschriebenen Charakteristika ideal zum Schmuggeln von vertraulichen Daten. Da eine Installation der Software mitunter keine Administrationsrechte erfordert, existiert eine hohe Dunkelziffer an heimlich genutzten Anwendungen in Unternehmen. Diese erhöhen das generelle Datenverkehrsaufkommen und belegen Bandbreite, die für kritische Prozesse vorgesehen ist. Die Krux: Skype hinterlässt auf PCs keine Spuren, wenn es vom USB-Stick ausgeführt wird.
Der Missbrauch von Arbeitszeit, Speicherplatz und Bandbreite kann zwar zu erheblichen arbeitsrechtlichen Konsequenzen für die Mitarbeiter, bis hin zur fristlosen Entlassung, führen; für das Unternehmen ist dies aber nur eine relativ unbefriedigende Schadensbegrenzung. Zudem verletzt die Benutzung mitunter auch die staatlichen Auflagen bzw. Telekommunikationsgesetze, da eine Geheimhaltungspflicht nicht gewährleistet wird.
Effiziente Regulierung der Skype-Nutzung
Die Firewall Appliance Limes MF sperrt die Skype-Nutzung auf Wunsch bereits am Gateway, dem zentralen Zugang zwischen internem und externem Netzwerk, oder schränkt die Benutzung nur für bestimmte Computer ein. Der Limes MF erkennt, klassifiziert und blockt alle Arten von Messaging- und P2P-Programmen.
Hierbei kommt die "Web Filtering-Option" von underground_8 zum Einsatz: Die spezielle Technologie erkennt komplexe IM(Instant Messaging)- und P2P(Peer-to-peer)-Protokolle. Daraufhin unterbindet ein integrierter Skype-Blocker auf Wunsch jegliche Verbindungsversuche, da sämtliche Kommunikationsströme über die Proxy- und Filterfunktionen des Limes MF geleitet werden. Administratoren können jedoch Ausnahmen für die unternehmensweiten Sicherheitsrichtlinien bei Instant Messenger und P2P-Anwendungen definieren und Skype für spezielle Rechner freischalten.