18
Skype im Unternehmen und Sicherheit ?
Kostenlos telefonieren mit Skype
Auch für Unternehmen geeignet ??
Die Software Skype für Internet-Telefonie wird ja derzeit massiv beworben. Auch einige unserer mobilen Anwender sind bei Geschäftspartnern, vor allem in den USA schon auf Skype gestoßen.
Aktuell hat unserer Geschäftsleitung (kostenlos telefonieren mit Skype !!) das Thema ebenfalls aufgegriffen.
Aus der Sicht des Systemadmins stehe ich dem Einsatz dieser Software im Unternehmen skeptisch gegenüber.
Gründe:
P2P-Prinzip
Die PCs der Anwender dienen auch als Vermittlungstelle für die Gespräche der anderen Teilnehmer. D.h. es fließen Daten über mein Netzwerk, wo ich erstmal werde das Volumen noch den Inhalt kenne oder kontrollieren kann.
Weitere Dienste im Netzwerk öffnen weitere Angriffspunkte. Letzte Meldung vom November 2004 "Sicherheitsloch in Windows-Version von Skype" zeigt das Problem.
In der Nutzungsvereinbarung von Skype (die ja mit der Installation akzeptiert wird) befindet sich ein Passus, den ich als kritisch einstufe, weil ich damit einen Freibrief für die Installation weiterer Software von Dritten (Spyware, usw.) ausstelle.
*
2.4 Third Parties. You acknowledge and agree that the Skype Software may be incorporated into, and may incorporate itself, software and other technology owned and controlled by third parties. Skype emphasizes that it will only incorporate such third party software or technology for the purpose of (a) adding new or additional functionality or (b) improving the technical performance of the Skype Software. Any such third party software or technology that is incorporated in the Skype Software falls under the scope of this Agreement. Any and all other third party software or technology that may be distributed together with the Skype Software will be subject to you explicitly accepting a license agreement with that third party. You acknowledge and agree that you will not enter into a contractual relationship with Skype or its Affiliates regarding such third party software or technology and you will look solely to the applicable third party and not to Skype or its Affiliates to enforce any of your rights.
*
Ich würde gerne die Meinung anderer zu diesem Thema hören. Wenn jemand sich schon Arbeit dazu gemacht hat (Stellungnahmen, Konzept, oder ähnliches) und evtl. Unterlagen zur Verfügung stellen könnte wäre ich dankbar.
Gruss
Franz
Aktuell hat unserer Geschäftsleitung (kostenlos telefonieren mit Skype !!) das Thema ebenfalls aufgegriffen.
Aus der Sicht des Systemadmins stehe ich dem Einsatz dieser Software im Unternehmen skeptisch gegenüber.
Gründe:
P2P-Prinzip
Die PCs der Anwender dienen auch als Vermittlungstelle für die Gespräche der anderen Teilnehmer. D.h. es fließen Daten über mein Netzwerk, wo ich erstmal werde das Volumen noch den Inhalt kenne oder kontrollieren kann.
Weitere Dienste im Netzwerk öffnen weitere Angriffspunkte. Letzte Meldung vom November 2004 "Sicherheitsloch in Windows-Version von Skype" zeigt das Problem.
In der Nutzungsvereinbarung von Skype (die ja mit der Installation akzeptiert wird) befindet sich ein Passus, den ich als kritisch einstufe, weil ich damit einen Freibrief für die Installation weiterer Software von Dritten (Spyware, usw.) ausstelle.
*
2.4 Third Parties. You acknowledge and agree that the Skype Software may be incorporated into, and may incorporate itself, software and other technology owned and controlled by third parties. Skype emphasizes that it will only incorporate such third party software or technology for the purpose of (a) adding new or additional functionality or (b) improving the technical performance of the Skype Software. Any such third party software or technology that is incorporated in the Skype Software falls under the scope of this Agreement. Any and all other third party software or technology that may be distributed together with the Skype Software will be subject to you explicitly accepting a license agreement with that third party. You acknowledge and agree that you will not enter into a contractual relationship with Skype or its Affiliates regarding such third party software or technology and you will look solely to the applicable third party and not to Skype or its Affiliates to enforce any of your rights.
*
Ich würde gerne die Meinung anderer zu diesem Thema hören. Wenn jemand sich schon Arbeit dazu gemacht hat (Stellungnahmen, Konzept, oder ähnliches) und evtl. Unterlagen zur Verfügung stellen könnte wäre ich dankbar.
Gruss
Franz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4569
Url: https://administrator.de/contentid/4569
Printed on: April 19, 2024 at 10:04 o'clock
18 Comments
Latest comment
hallo,
ich stehe gerade vor dem selben Problem, meine GL möchte vielleicht Skype, weil "kostenlos" telefonieren. Ich sehe das aber auch nicht so positiv, vor allem wenn auch an normale Telefone damit telefoniert werden soll, für jeden Konto per Kreditkarte im voraus zahlen,.... Vorbei ists mir der Übersicht.
wie hast du dich entschieden, bzw. was hat deiner GL geraten?
ich stehe gerade vor dem selben Problem, meine GL möchte vielleicht Skype, weil "kostenlos" telefonieren. Ich sehe das aber auch nicht so positiv, vor allem wenn auch an normale Telefone damit telefoniert werden soll, für jeden Konto per Kreditkarte im voraus zahlen,.... Vorbei ists mir der Übersicht.
wie hast du dich entschieden, bzw. was hat deiner GL geraten?
Hallo,
bin an dem Thema auch sehr interessiert...
ich dnek über die vorteile von skype muss ich nicht viel verlieren, die kennt jeder...günstig,günstig und nochmals günstig
für unser unternehmen wäre skype eine optimale lösung, da wir viel nach asien telefonieren etc. und dadurch extrem kosten sparen würden...
allerdings seh ich derzeit als IT-Leiter keine wirklich gute lösung für das sicherheitsproblem..
hab mich letzten Monat mit dem IT-Leiter von einem namhaften unternehmen unterhalten, welche das gleiche Problem hatten...dort wurde Skype 2 Monate lang getestet und analysiert.. mit dem resultat das es aus administrativer Sicht definitiv verboten wurde ...
wenn Jemand Gründe brauhc um seinen Chef davon zu überzeugen es nicht einzusetzen.. dann einfach melden... hab wirklich genug negative sachen da...
Jetzt zum guten teil der Nachricht....
Ersten wurde ja Skype von ebay gekauft für einige Millarden dollar ... da ebay sicherlich das geld wieder reinbekommen will, muss hier noch einiges getan werden...Skype ist ja auch das einzigste Programm seiner Art, von dessen kein Quellcode veröffentlich wurde...
anderezeist kann ein kleines SKYPE-netzwerk ausserhalb des firmennetzwerkes eingerichtet werden--> DMZ so das keine möglichkeit besteht von dieser P2P Verbindung ins Firmennetzwerk zu kommen...
also überlegt es euch ...
denk zwar persönlich das sich das Sicherheitsproblem in den nächsten 6 Moanten ösen wird..da es ja nicht nur für privatanwender schmackhaft gemacht werden soll sondern in erster Linie für Unternehmen..
Gruß
Martin
bin an dem Thema auch sehr interessiert...
ich dnek über die vorteile von skype muss ich nicht viel verlieren, die kennt jeder...günstig,günstig und nochmals günstig
für unser unternehmen wäre skype eine optimale lösung, da wir viel nach asien telefonieren etc. und dadurch extrem kosten sparen würden...
allerdings seh ich derzeit als IT-Leiter keine wirklich gute lösung für das sicherheitsproblem..
hab mich letzten Monat mit dem IT-Leiter von einem namhaften unternehmen unterhalten, welche das gleiche Problem hatten...dort wurde Skype 2 Monate lang getestet und analysiert.. mit dem resultat das es aus administrativer Sicht definitiv verboten wurde ...
wenn Jemand Gründe brauhc um seinen Chef davon zu überzeugen es nicht einzusetzen.. dann einfach melden... hab wirklich genug negative sachen da...
Jetzt zum guten teil der Nachricht....
Ersten wurde ja Skype von ebay gekauft für einige Millarden dollar ... da ebay sicherlich das geld wieder reinbekommen will, muss hier noch einiges getan werden...Skype ist ja auch das einzigste Programm seiner Art, von dessen kein Quellcode veröffentlich wurde...
anderezeist kann ein kleines SKYPE-netzwerk ausserhalb des firmennetzwerkes eingerichtet werden--> DMZ so das keine möglichkeit besteht von dieser P2P Verbindung ins Firmennetzwerk zu kommen...
also überlegt es euch ...
denk zwar persönlich das sich das Sicherheitsproblem in den nächsten 6 Moanten ösen wird..da es ja nicht nur für privatanwender schmackhaft gemacht werden soll sondern in erster Linie für Unternehmen..
Gruß
Martin
hallo martin,
ich würde mich über die negativen gründe sehr freuen. kannst du mir die zukommen lassen?
damit ich was meinem chef vorlegen kann, warum wir es nicht einsetzten sollten. wenigstens momentan noch nicht.
wir telefonieren auch viel nach asien und da sind die preisunterschiede zum normalen telefon natürlich beträchtlich..
Gruß
Andi.
ich würde mich über die negativen gründe sehr freuen. kannst du mir die zukommen lassen?
damit ich was meinem chef vorlegen kann, warum wir es nicht einsetzten sollten. wenigstens momentan noch nicht.
wir telefonieren auch viel nach asien und da sind die preisunterschiede zum normalen telefon natürlich beträchtlich..
Gruß
Andi.
Kurz zur Systematik von Skype und die Sicherheitsprobleme:
- sobald mittels PC ein Anruf zu einem anderen PC geschalten wird, baut sich hier eine Peer to Peer Netzwerk auf
- es wird sozusagen ein Tunnel aufgebaut (auch im Netzwerk) wo ein Dateitransfer Service läuft und genau diesem stimmt der Nutzer mit
den AGB's zu --> theoretisch läst sich hier mittels eines Skripte alle Daten saugen, die irgendwo zu finden sind
- die Leute, die dieses Programm erstellt haben, sind die KaZaA-Erfinder
- es ist das einzigste Programm seiner Klasse, dessen Quellcode nicht offen gelegt wurde, daher ist derzeit nicht wirklich klar was
hier wirklich passiert
- das Programm kann auch ohne Administrative Rechte installiert werden, so das der Missbrauch sehr schlecht einzuschränken ist
- keine Firewall kann verhindern, dass Skype benutzt wird, wird ein Port zugemacht, sucht sich Skype den nächsten usw. somit kann hier
ein nicht zu kleines Sicherheitsproblem entstehen, da es von der Firewall nicht geblockt werden kann etc.
- und es ist so das die Firmeninfrastruktur des Netzwerkes von einer dritten Firma genutzt werden kann, so dass hier ein dritter sich
theoretisch Daten aus dem Firmennetzwerk ziehen kann ... IT-Leiter vom Institut meinte dazu nur: "..dann kann ich meine wichtigen
Unternehmensdaten auch gleich auf Tapete drucken und sie an die Mauer kleben..."
- sobald mittels PC ein Anruf zu einem anderen PC geschalten wird, baut sich hier eine Peer to Peer Netzwerk auf
- es wird sozusagen ein Tunnel aufgebaut (auch im Netzwerk) wo ein Dateitransfer Service läuft und genau diesem stimmt der Nutzer mit
den AGB's zu --> theoretisch läst sich hier mittels eines Skripte alle Daten saugen, die irgendwo zu finden sind
- die Leute, die dieses Programm erstellt haben, sind die KaZaA-Erfinder
- es ist das einzigste Programm seiner Klasse, dessen Quellcode nicht offen gelegt wurde, daher ist derzeit nicht wirklich klar was
hier wirklich passiert
- das Programm kann auch ohne Administrative Rechte installiert werden, so das der Missbrauch sehr schlecht einzuschränken ist
- keine Firewall kann verhindern, dass Skype benutzt wird, wird ein Port zugemacht, sucht sich Skype den nächsten usw. somit kann hier
ein nicht zu kleines Sicherheitsproblem entstehen, da es von der Firewall nicht geblockt werden kann etc.
- und es ist so das die Firmeninfrastruktur des Netzwerkes von einer dritten Firma genutzt werden kann, so dass hier ein dritter sich
theoretisch Daten aus dem Firmennetzwerk ziehen kann ... IT-Leiter vom Institut meinte dazu nur: "..dann kann ich meine wichtigen
Unternehmensdaten auch gleich auf Tapete drucken und sie an die Mauer kleben..."
danke für die Gründe.
so seh ich das auch, aber die GL möchte ja sparen, sparen, sparen..... mal schauen, ob wir das nach hinten schieben können.
so seh ich das auch, aber die GL möchte ja sparen, sparen, sparen..... mal schauen, ob wir das nach hinten schieben können.
...ich bin derzeit mit einigen firmen im Kontakt bzw. deren IT-Leitern, die dennoch an der sache dranbleiben und schauen ob es alternativen gibt oder besser gesagt schauen ob sich bei Skype ansich was ändert..
Wenn ich Neuigkeiten habe meld ich mich..
Wenn allerdings sie etwas neues haben, würde ihc mich freuen, wenn sie mich auch daürber informieren könnten...
Danke!!
Mal was anderes in welcher Branche ist Ihr arbeitgeber tätig..
Wenn ich Neuigkeiten habe meld ich mich..
Wenn allerdings sie etwas neues haben, würde ihc mich freuen, wenn sie mich auch daürber informieren könnten...
Danke!!
Mal was anderes in welcher Branche ist Ihr arbeitgeber tätig..
kein Problem, mach ich.
wir sind in der Textilbranche....und selbst?
wir sind in der Textilbranche....und selbst?
In der IT-Branche... Computer, Server,Zubehör, tft's und Plasmas
Hallo
es sind zwar mittlerweile ein paar wochen vergangen, aber möglicherweise gibt es eine lösung. Ich werd in den nächsten Wochen in zusammenarbeit mit einem Institut diese möglichkeit testen un analysieren, wenn es erfolge gibt werd ich es sicherlich hier posten...
also nicht gleich aufgeben...wir sind dran..
mfg
martin
es sind zwar mittlerweile ein paar wochen vergangen, aber möglicherweise gibt es eine lösung. Ich werd in den nächsten Wochen in zusammenarbeit mit einem Institut diese möglichkeit testen un analysieren, wenn es erfolge gibt werd ich es sicherlich hier posten...
also nicht gleich aufgeben...wir sind dran..
mfg
martin
da bin ich gespannt
Hänge mich da auch mal dran. Interessant wäre es ja eine funktionstüchtige und sicherheitskritsch unbedenkliche Möglichkeit der SkyPE-Nutzung im Unternehmen zu probieren.
Mahlzeit Kollegen...
also wer interesse an einer Lösung für Sichere Skype Nutzung hat, der kann sich gerne Melden.. es wird im Januar ein Workshop stattfinden bei uns im Hause, dieeser wird Ca. 2 Tage in anspruch nehmen. Dies hängt damit Zusammen, dass es ein komplexes Thema ist nd nicht von jetzt auf nachher eingerichtet ist.
Wer Interesse hat bitte eine Mail bei mir vorbeischicken, damit ich eine grobe Anzahl von Teilnehmern habe.
mfg
Martin
also wer interesse an einer Lösung für Sichere Skype Nutzung hat, der kann sich gerne Melden.. es wird im Januar ein Workshop stattfinden bei uns im Hause, dieeser wird Ca. 2 Tage in anspruch nehmen. Dies hängt damit Zusammen, dass es ein komplexes Thema ist nd nicht von jetzt auf nachher eingerichtet ist.
Wer Interesse hat bitte eine Mail bei mir vorbeischicken, damit ich eine grobe Anzahl von Teilnehmern habe.
mfg
Martin
Hi,
gibt es in dieser Sache schon was neues?
Grüße
André
gibt es in dieser Sache schon was neues?
Grüße
André
Hallo,
mich interessiert dieses Thema auch sehr. Bei Heise stand ja letztens auch etwas dazu: Skype unter die Lupe genommen
Bis dann Enrico
mich interessiert dieses Thema auch sehr. Bei Heise stand ja letztens auch etwas dazu: Skype unter die Lupe genommen
Bis dann Enrico
wenn Jemand Gründe brauhc um seinen Chef davon zu überzeugen es nicht einzusetzen.. dann einfach melden... hab wirklich genug negative sachen da...
> ich wär schon sehr daran interessiert. DANKE
lg
Bernhard
> ich wär schon sehr daran interessiert. DANKE
lg
Bernhard
na dann mal her mit den gründen...
Hallo hier ein aktueller und guter Beitrag.
Das Unternehmen heist Underground 8.
http://www.searchsecurity.de/themenbereiche/applikationssicherheit/komm ...
Das Unternehmen heist Underground 8.
http://www.searchsecurity.de/themenbereiche/applikationssicherheit/komm ...
Hallo,
würde gerne das Thema nochmals aufleben lassen, da ja nun einige Zeit ins Land gestrichen ist.
Hat sich was getan in der Zeit?
Gibt es jetzt mehr Gründe dafür oder dagegen Skype ins Firmennetzwerk zu implementieren?
Freu mich auf eure Meinungen
würde gerne das Thema nochmals aufleben lassen, da ja nun einige Zeit ins Land gestrichen ist.
Hat sich was getan in der Zeit?
Gibt es jetzt mehr Gründe dafür oder dagegen Skype ins Firmennetzwerk zu implementieren?
Freu mich auf eure Meinungen
