Nutzung der Software muss mit der IT-Abteilung abgestimmt werden

Regeln für den Skype-Einsatz

01.02.2007
Von Tanja Wolff
Firmen die Skype einsetzen, müssen klare Regeln für den kontrollierten Unternehmenseinsatz aufstellen. Laut einer Untersuchung des Beratungshauses Berlecon Research und Fraunhofer ESK sprechen die viel diskutierten Risiken von Skype nicht gegen eine Nutzung in Firmen.

"Skype wird heute in vielen Unternehmen von den Mitarbeitern genutzt - häufig jedoch ohne Abstimmung mit der IT-Abteilung", sagt Nicole Dufft, Geschäftsführerin von Berlecon Research. Weil die Nutzung der Internet-Telefonie-Software viele Sicherheitsrisiken und auch Rechtsfragen mit sich bringe, werde in vielen Firmen der Umgang kontrolliert. Das reiche von einer uneingeschränkten Befürwortung bis zur Forderung nach einem strikten Verbot.

Der Studie zufolge ist der Hauptkritikpunkt an Skype, dass die Protokolle nicht offengelegt sind. Das führt dazu, dass die Sicherheitskonzepte und deren Implementierung nicht überprüft werden können.

Über die Software können sensible Firmendaten nach außen geschleust werden, ohne dass auch nur die Chance einer Kontrolle besteht, so die Analyse. CIOs fürchten darüber hinaus, dass die Tunnelung der Firewall die IT-Infrastruktur verwundbar macht. Allerdings will gerade die junge Generation von Arbeitnehmern an ihrem Arbeitsplatz nicht auf die Nutzung von Skype verzichten.

Das Ergebnis zeigt, dass die Risiken gegen den Nutzen abzuwägen sind. Diese sprechen nicht generell gegen einen Einsatz von Skype. Firmen sollten vielmehr eine Skype-Police aufstellen. Dabei muss geregelt werden, dass der lokale IT-Verantwortliche oder der IT-Sicherheitsbeauftragte über den Einsatz von Skype informiert wird und die Voraussetzungen für eine Nutzung prüft. Auf Rechnern sicherheitskritischer Bereiche mit einem hohen Schutzbedürfnis sollte die Installation von Skype nicht gestattet werden.

Zur Startseite