Sicherheitslösung kontrolliert und regelt Skype-Nutzung in Unternehmen

Virenschutz erschwert: Skype verwendet nicht erkennbare Verschlüsselung

(31.03.06) - SurfControl stellt mit dem neuen "Enterprise Threat Shield" ein Tool vor, mit dem Skype-Accounts in Firmennetzwerken identifiziert, kontrolliert und die Nutzung von Skype geregelt werden können. Skype ist ein Voice over IP-Client, mit dem Anwender untereinander kostenlos kommunizieren oder zu sehr geringen Kosten Anrufe zu jedem beliebigen Telefon weltweit tätigen können. Zwar stellt die Applikation selbst kein Risiko für Firmennetzwerke dar, ihre unkontrollierte Nutzung kann dennoch eine potenzielle Gefahr und Sicherheitsschwachstelle bedeuten, da von Mitarbeitern über Skype sensible Firmendaten per File-Sharing ausgetauscht oder Viren und andere schädliche Inhalte über Instant Messaging in das Firmennetz gelangen können.

"Man muss dazu wissen, dass Skype ein nicht überwachter und weitgehend anonym operierender Peer-to-Peer-Protokollservice ist", sagte Max Rayner, CIO & Executive Vice President of Product and Service Delivery bei SurfControl. "Jede Person, die man anruft oder von der man angerufen wird, kann theoretisch unbemerkt schädliche Elemente wie Viren oder Würmer in das Netzwerk hinein oder vertrauliche Informationen und geistiges Eigentum aus ihm heraus schleusen. Da Skype eine nicht erkennbare Verschlüsselung verwendet und aufgrund seines temporären Charakters äußerst schwierig aufzuspüren ist, konnte bislang kein Virenschutz-Produkt hier wirklich eingreifen."

Um bislang Skype Installationen auf Desktop-PCs und Laptops in Unternehmen festzustellen, mussten sämtliche PCs im Unternehmen täglich gescannt werden. Dies war sowohl finanziell als auch hinsichtlich der IT-Ressourcen nicht tragbar. Der Grund hierfür ist der amorphe Aufbau der Applikation: Skype nutzt Verschlüsselungen, die sämtliche VoIP-Streams oberhalb der IP-Ebene unlesbar machen, und kann praktisch jede auf NAT (Network Address Translation) basierende Firewall passieren. Die Sprechverbindungen werden mit dynamisch veränderlichen, zufällig gewählten offenen Portnummern, die z.B. auch für gewöhnliches Internetbrowsing verwendet werden, und mit zufälligen Kommunikationsprotokollen (entweder UDP oder TCP) aufgebaut und bedienen sich unterschiedlicher Paketgrößen von 115 bis 190 Bytes je Paket.

"SurfControl Enterprise Threat Shield" ist nun in der Lage, die Skype-Applikation in einem Firmen-netzwerk sowohl zu finden, die Nutzung zu regulieren und gegebenenfalls auch zu entfernen. Zu diesem Zweck enthält Enterprise Threat Shield die spezielle Signatur der Skype-Applikation und gibt Unternehmen damit die Möglichkeit, ihre internen Netzwerkkonventionen zu skalieren. Mit dem Shield kann die Nutzung von Skype insgesamt unterbunden oder die Dauer von Skype-Verbin-dungen begrenzt werden. Zudem kann ein Unternehmen festlegen, dass Skype nur von berechtigten Personen und nur während bestimmter Tageszeiten verwendet werden darf. Die Lösung kann zudem das File-Sharing via Skype komplett stoppen. (SurfControl: ra)