16
Sicherheit von Skype im Unternehmen
Hallo,
unsere Firma möchte an einigen Arbeitsplätzen Skype einführen um kostengünstig nach fernost zu telefonieren.
Da ich als Admin etwas skeptisch der Sache entgegen schaue, möchte ich mich natürlich vorher informieren.
Hat sich bei Skype in Sachen Sicherheit etwas getan, bzw. kann es Bedenkenlos in der Fa. eingestzt werden?
Würde mich über jeden Beitrag freuen .
Gruß
Einstein
unsere Firma möchte an einigen Arbeitsplätzen Skype einführen um kostengünstig nach fernost zu telefonieren.
Da ich als Admin etwas skeptisch der Sache entgegen schaue, möchte ich mich natürlich vorher informieren.
Hat sich bei Skype in Sachen Sicherheit etwas getan, bzw. kann es Bedenkenlos in der Fa. eingestzt werden?
Würde mich über jeden Beitrag freuen .
Gruß
Einstein
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 110125
Url: https://administrator.de/contentid/110125
Printed on: April 25, 2024 at 15:04 o'clock
16 Comments
Latest comment
Hallo,
Das FBI hat der ebay Tochter bereits Millionen angeboten deren übermittlungstechniken für die Bundesbehörde offen zu legen. Wenn die Jungs dort schon bezahlen wollen und es nich allein hinbekommen, sagt das meines erachtens viel über die Sicherheit.
Die Bedenken die ich habe sind die User
. Eingelogged bleiben, Usernamen und passwort auch daheim benutzen usw und schon sind die logs der Gespräche verteilt. Ein gutes Usermanagment ist da gefragt
gruss
Chris
Das FBI hat der ebay Tochter bereits Millionen angeboten deren übermittlungstechniken für die Bundesbehörde offen zu legen. Wenn die Jungs dort schon bezahlen wollen und es nich allein hinbekommen, sagt das meines erachtens viel über die Sicherheit.
Die Bedenken die ich habe sind die User
. Eingelogged bleiben, Usernamen und passwort auch daheim benutzen usw und schon sind die logs der Gespräche verteilt. Ein gutes Usermanagment ist da gefragtgruss
Chris
Es wäre noch interessant zu wissen, mit wem ihr in Fernost telefonieren wollt. Sind das x-beliebige Gesprächspartner (Zulieferer, Kunden,...) oder sind es Mitarbeiter, Niederlassung oä.? Allgemein ausgedrückt: Sind es Gegenstellen über die ihr die EDV-Hoheit habt oder wenigstens Einfluss?
Manuel
Manuel
Hallo,
es sind vorwiegend Lieferanten (deren Mitarbeiter)
Wie muss ich das verstehen: Sind es Gegenstellen über die ihr die EDV-Hoheit habt oder wenigstens Einfluss?
Mir geht es halt nur darum, ist es sicher oder nicht.
Im Prinzip reicht ja der Mailverkehr zu. Mit Skype geht halt die Kommunikation schneller.
Gruß
Einstein
es sind vorwiegend Lieferanten (deren Mitarbeiter)
Wie muss ich das verstehen: Sind es Gegenstellen über die ihr die EDV-Hoheit habt oder wenigstens Einfluss?
Mir geht es halt nur darum, ist es sicher oder nicht.
Im Prinzip reicht ja der Mailverkehr zu. Mit Skype geht halt die Kommunikation schneller.
Gruß
Einstein
Ich wollte halt darauf hinaus, dass ihr euch einen eigenen ComServer aufsetzt. Beispielsweise mit Jabber oder auch den CommunicationServer von MS. Dann läuft die Kommunikation aber halt nur über die entsprechenden Clients. Und um das bei den Partnern durchzusetzen muss einfach ein gewisser Einfluss vorhanden sein, den ihr aber eher nicht habt weil es "nur" Lieferanten sind.
Wenn ich dich jetzt richtig verstanden hab, dann wollt ihr einfach per SkypeOut günstig in die Zielländer telefonieren und die Leute dort auf ganz normalem Telefon anrufen.
Bei entsprechendem Gesprächsaufkommen könnte es sich auch lohnen in einem der Länder einen Teil eurer Telefonanlage aufzustellen und diese dann als Gateway ins dortige öffentliche Netz zu nutzen. Ist halt eine Rechenaufgabe ob das lohnt.
Jetzt noch meine persönliche Meinung:
Ich halte nichts von Skype in Unternehmen. Zumindest nicht solange die Kommunikation über öffentliche (und in dem Fall auch noch verteilte) Knoten läuft, die sich jeglicher Kontrolle entziehen. Damit wird das Sicherstellen bestimmter Standard sehr schwer und eine vernünftige Protokollierung oder das Auffinden von (Sicherheits-)Lecks ist ebenfalls so gut wie unmöglich.
Aus dem gleichen Grund halte ich auch nichts von RIM und seinem Blackberry. Aber das ist Geschmackssache.
Manuel
Wenn ich dich jetzt richtig verstanden hab, dann wollt ihr einfach per SkypeOut günstig in die Zielländer telefonieren und die Leute dort auf ganz normalem Telefon anrufen.
Bei entsprechendem Gesprächsaufkommen könnte es sich auch lohnen in einem der Länder einen Teil eurer Telefonanlage aufzustellen und diese dann als Gateway ins dortige öffentliche Netz zu nutzen. Ist halt eine Rechenaufgabe ob das lohnt.
Jetzt noch meine persönliche Meinung:
Ich halte nichts von Skype in Unternehmen. Zumindest nicht solange die Kommunikation über öffentliche (und in dem Fall auch noch verteilte) Knoten läuft, die sich jeglicher Kontrolle entziehen. Damit wird das Sicherstellen bestimmter Standard sehr schwer und eine vernünftige Protokollierung oder das Auffinden von (Sicherheits-)Lecks ist ebenfalls so gut wie unmöglich.
Aus dem gleichen Grund halte ich auch nichts von RIM und seinem Blackberry. Aber das ist Geschmackssache.
Manuel
Naja, was ist schon sicher?
Im Prinzip ist es zunächst mal nicht gerade als unsicher zu bezeichnen.
Du kennst sicher diese Seite: http://www.skype.com/intl/de/business/security/
Dort gibts auch Policy-Vorlagen fürs Unternehmensnetz.
Dateiaustausch u.ä. kann abgeschaltet werden - wenn man das auf reine Sprachkonversation beschränkt sollte es relativ sicher sein.
Ich hätte mehr Bedenken bezüglich der Bandbreite, die da gebraucht wird - je nachdem was ihr sonst noch so macht...
Gruß
Jürgen
Im Prinzip ist es zunächst mal nicht gerade als unsicher zu bezeichnen.
Du kennst sicher diese Seite: http://www.skype.com/intl/de/business/security/
Dort gibts auch Policy-Vorlagen fürs Unternehmensnetz.
Dateiaustausch u.ä. kann abgeschaltet werden - wenn man das auf reine Sprachkonversation beschränkt sollte es relativ sicher sein.
Ich hätte mehr Bedenken bezüglich der Bandbreite, die da gebraucht wird - je nachdem was ihr sonst noch so macht...
Gruß
Jürgen
Hallo,
vielen Dank für den Tipp mit der Policy. Ich habe die jetzt mal auf einem XP Rechner importiert. Wo Tauchen denn die Skype Einstelliunge auf? Ich seh hier in den lokalen Gruppenrichtlinieren (gpedit.msc) nix.
Gruß
Daniel
vielen Dank für den Tipp mit der Policy. Ich habe die jetzt mal auf einem XP Rechner importiert. Wo Tauchen denn die Skype Einstelliunge auf? Ich seh hier in den lokalen Gruppenrichtlinieren (gpedit.msc) nix.
Gruß
Daniel
Hallo,
habe soeben das neue Skype 4.0 installiert. (Unternehmerversion)
Macht schon was her.
Leider konnte ich die Einstellungen nicht finden, wo z.B. der Dateitransfere abgeschaltet wird.
Wie mach ich das bzw. was sollte noch abgeschaltet werden?
Gruß
Einstein
habe soeben das neue Skype 4.0 installiert. (Unternehmerversion)
Macht schon was her.
Leider konnte ich die Einstellungen nicht finden, wo z.B. der Dateitransfere abgeschaltet wird.
Wie mach ich das bzw. was sollte noch abgeschaltet werden?
Gruß
Einstein
Wenn Du die Vorlage richtig eingefügt hast, sollte sie auch da sein...
Hallo,
habe mir die Gruppenrichtlinie für Skype gezogen und möchte sie nun installieren.
Folgende Fragen:
- muss diese Datei auf dem Server oder auf dem Client installiert werden?
- wie funktioniert der Import?
Die Datei heisst "Skype-v1.5.adm"
Gruß
Einstein
habe mir die Gruppenrichtlinie für Skype gezogen und möchte sie nun installieren.
Folgende Fragen:
- muss diese Datei auf dem Server oder auf dem Client installiert werden?
- wie funktioniert der Import?
Die Datei heisst "Skype-v1.5.adm"
Gruß
Einstein
Ähm, Du hast schon mit Gruppenrichtlinien gearbeitet?
http://www.gruppenrichtlinien.de/index.html?/adm/Wie_funktioniert_ein_A ...
http://www.gruppenrichtlinien.de/index.html?/adm/Wie_funktioniert_ein_A ...
leider nicht...
habe die adm Datei importiert... wie geht´s weiter?
Gruß
Einstein
habe die adm Datei importiert... wie geht´s weiter?
Gruß
Einstein
Also da musst Du jetzt schon selbst ein wenig Grundlagenstudium betreiben. So ganz kann ich das jetzt nämlich nicht nachvollziehen. Offenbar habt Ihr bisher keine unternehmensweiten Policies und da machst Du Dir jetzt Gedanken um Skype? Nix für ungut, aber da hakts wohl noch an anderen Stellen.
Die Seite, die ich oben verlinkt habe, gibt Dir eigentlich alle Infos zum Thema Gruppenrichtlinien.
Die Seite, die ich oben verlinkt habe, gibt Dir eigentlich alle Infos zum Thema Gruppenrichtlinien.
Ihr wollt kostengünstig bzw kostenlos telefonieren, d.h. Videochat oder oder Voicechat.
Skype ist einfach und funktioniert recht gut. Wenn ihr mit Fernost auch China meint und geschäft mahcen wollt, dann solltet ihr wissen, dass es dort (nur) eine spezielle Version von Skype gibt, die ein Plugin der Regierung enthält ... also kann man keine vertraulichen Verhandlungen darüber führen. Sicherlich aber auch per Telefon nicht - Echelon lässt grüßen.
Auch für die Sicherheit des eigenen Unternehmens ist Skype kritisch. Es gibt zahlreiche Studien, von denen viele bei Wikipedia verlinkt sind. Wegen der guten Verschlüsselung können unbemerkt Daten verschickt werden. Mit und ohne Zutun des eigenen Mitarbeiters. Theoretisch zumindest.
Wenn der Geschäftspartner auf Skype besteht, würde ich zumindest einen eigenen Rechner dafür bereitstellen, von dem aus kein Zugang zu den Firmendaten besteht und der auch selbst keine kritischen Daten oder Mails enthält.
Oovoo und Gizmo sind auch closed source, also nicht wirklich eine Alternative.
Es gibt schon zahlreiche Alternativen, die man ggf. testen sollte:
Skype ist einfach und funktioniert recht gut. Wenn ihr mit Fernost auch China meint und geschäft mahcen wollt, dann solltet ihr wissen, dass es dort (nur) eine spezielle Version von Skype gibt, die ein Plugin der Regierung enthält ... also kann man keine vertraulichen Verhandlungen darüber führen. Sicherlich aber auch per Telefon nicht - Echelon lässt grüßen.
Auch für die Sicherheit des eigenen Unternehmens ist Skype kritisch. Es gibt zahlreiche Studien, von denen viele bei Wikipedia verlinkt sind. Wegen der guten Verschlüsselung können unbemerkt Daten verschickt werden. Mit und ohne Zutun des eigenen Mitarbeiters. Theoretisch zumindest.
Wenn der Geschäftspartner auf Skype besteht, würde ich zumindest einen eigenen Rechner dafür bereitstellen, von dem aus kein Zugang zu den Firmendaten besteht und der auch selbst keine kritischen Daten oder Mails enthält.
Oovoo und Gizmo sind auch closed source, also nicht wirklich eine Alternative.
Es gibt schon zahlreiche Alternativen, die man ggf. testen sollte:
- QuteCom (ehemals WengoPhone) http://www.netzwelt.de/news/78057-freeware-woche-kostenlose-skype-alter ...
- Auch andere Chat-Clients können Videochat, aber ob sie geeigneter sind als Skype muss jeder selbst entscheiden:
Dazu passt dann eine derzeit aktuelle Meldung...
Source für Skype-Trojaner veröffentlicht
http://www.gulli.com/news/bundestrojaner-source-f-r-2009-08-26/
direkt zum Blog:
http://www.megapanzer.com/2009/08/25/skype-trojan-sourcecode-available- ...
Source für Skype-Trojaner veröffentlicht
http://www.gulli.com/news/bundestrojaner-source-f-r-2009-08-26/
direkt zum Blog:
http://www.megapanzer.com/2009/08/25/skype-trojan-sourcecode-available- ...
*Tüte reich*
Ich hab deswegen zu Gulli verlinkt, weil die auch ein Interview mit dem Programmierer und Veröffentlicher auf den Seiten haben.
Ich hab deswegen zu Gulli verlinkt, weil die auch ein Interview mit dem Programmierer und Veröffentlicher auf den Seiten haben.
