"Skype wird heute in vielen Unternehmen von den Mitarbeitern genutzt - häufig jedoch ohne Abstimmung mit der IT-Abteilung", sagt Nicole Dufft, Geschäftsführerin von Berlecon Research. Weil die Nutzung der Internet-Telefonie-Software viele Sicherheitsrisiken und auch Rechtsfragen mit sich bringe, werde in vielen Firmen der Umgang kontrolliert. Das reiche von einer uneingeschränkten Befürwortung bis zur Forderung nach einem strikten Verbot.
Der Studie zufolge ist der Hauptkritikpunkt an Skype, dass die Protokolle nicht offengelegt sind. Das führt dazu, dass die Sicherheitskonzepte und deren Implementierung nicht überprüft werden können.
Über die Software können sensible Firmendaten nach außen geschleust werden, ohne dass auch nur die Chance einer Kontrolle besteht, so die Analyse. CIOs fürchten darüber hinaus, dass die Tunnelung der Firewall die IT-Infrastruktur verwundbar macht. Allerdings will gerade die junge Generation von Arbeitnehmern an ihrem Arbeitsplatz nicht auf die Nutzung von Skype verzichten.
Das Ergebnis zeigt, dass die Risiken gegen den Nutzen abzuwägen sind. Diese sprechen nicht generell gegen einen Einsatz von Skype. Firmen sollten vielmehr eine Skype-Police aufstellen. Dabei muss geregelt werden, dass der lokale IT-Verantwortliche oder der IT-Sicherheitsbeauftragte über den Einsatz von Skype informiert wird und die Voraussetzungen für eine Nutzung prüft. Auf Rechnern sicherheitskritischer Bereiche mit einem hohen Schutzbedürfnis sollte die Installation von Skype nicht gestattet werden.
Die Untersuchung hat auch herausgefunden, dass die Mitarbeiter über die Sicherheitsrisiken informiert werden müssen. Sie sollten bei der Nutzung von Skype bestimmte Regeln einhalten. Dazu zählen beispielsweise die Kommunikation nur mit bekannten Partnern oder die Vermeidung der automatischen Annahme von Verbindungen.
Der Studie ist unter dem Titel "Skype im Unternehmenseinsatz - Chancen, Risiken und Policy-Empfehlungen" erschienen.