Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Skype im Unternehmen und Sicherheit ?

Frage Off Topic

Mitglied: Mayerf

Mayerf (Level 1) - Jetzt verbinden

06.12.2004, aktualisiert 18.05.2006, 27687 Aufrufe, 18 Kommentare

Kostenlos telefonieren mit Skype
Auch für Unternehmen geeignet ??

Die Software Skype für Internet-Telefonie wird ja derzeit massiv beworben. Auch einige unserer mobilen Anwender sind bei Geschäftspartnern, vor allem in den USA schon auf Skype gestoßen.

Aktuell hat unserer Geschäftsleitung (kostenlos telefonieren mit Skype !!) das Thema ebenfalls aufgegriffen.

Aus der Sicht des Systemadmins stehe ich dem Einsatz dieser Software im Unternehmen skeptisch gegenüber.

Gründe:

P2P-Prinzip

Die PCs der Anwender dienen auch als Vermittlungstelle für die Gespräche der anderen Teilnehmer. D.h. es fließen Daten über mein Netzwerk, wo ich erstmal werde das Volumen noch den Inhalt kenne oder kontrollieren kann.

Weitere Dienste im Netzwerk öffnen weitere Angriffspunkte. Letzte Meldung vom November 2004 "Sicherheitsloch in Windows-Version von Skype" zeigt das Problem.


In der Nutzungsvereinbarung von Skype (die ja mit der Installation akzeptiert wird) befindet sich ein Passus, den ich als kritisch einstufe, weil ich damit einen Freibrief für die Installation weiterer Software von Dritten (Spyware, usw.) ausstelle.


*
2.4 Third Parties. You acknowledge and agree that the Skype Software may be incorporated into, and may incorporate itself, software and other technology owned and controlled by third parties. Skype emphasizes that it will only incorporate such third party software or technology for the purpose of (a) adding new or additional functionality or (b) improving the technical performance of the Skype Software. Any such third party software or technology that is incorporated in the Skype Software falls under the scope of this Agreement. Any and all other third party software or technology that may be distributed together with the Skype Software will be subject to you explicitly accepting a license agreement with that third party. You acknowledge and agree that you will not enter into a contractual relationship with Skype or its Affiliates regarding such third party software or technology and you will look solely to the applicable third party and not to Skype or its Affiliates to enforce any of your rights.
*


Ich würde gerne die Meinung anderer zu diesem Thema hören. Wenn jemand sich schon Arbeit dazu gemacht hat (Stellungnahmen, Konzept, oder ähnliches) und evtl. Unterlagen zur Verfügung stellen könnte wäre ich dankbar.


Gruss

Franz
Mitglied: ottl05
08.09.2005 um 09:11 Uhr
hallo,

ich stehe gerade vor dem selben Problem, meine GL möchte vielleicht Skype, weil "kostenlos" telefonieren. Ich sehe das aber auch nicht so positiv, vor allem wenn auch an normale Telefone damit telefoniert werden soll, für jeden Konto per Kreditkarte im voraus zahlen,.... Vorbei ists mir der Übersicht.

wie hast du dich entschieden, bzw. was hat deiner GL geraten?
Bitte warten ..
Mitglied: 17346
15.09.2005 um 10:07 Uhr
Hallo,

bin an dem Thema auch sehr interessiert...

ich dnek über die vorteile von skype muss ich nicht viel verlieren, die kennt jeder...günstig,günstig und nochmals günstig

für unser unternehmen wäre skype eine optimale lösung, da wir viel nach asien telefonieren etc. und dadurch extrem kosten sparen würden...

allerdings seh ich derzeit als IT-Leiter keine wirklich gute lösung für das sicherheitsproblem..


hab mich letzten Monat mit dem IT-Leiter von einem namhaften unternehmen unterhalten, welche das gleiche Problem hatten...dort wurde Skype 2 Monate lang getestet und analysiert.. mit dem resultat das es aus administrativer Sicht definitiv verboten wurde ...

wenn Jemand Gründe brauhc um seinen Chef davon zu überzeugen es nicht einzusetzen.. dann einfach melden... hab wirklich genug negative sachen da...

Jetzt zum guten teil der Nachricht....

Ersten wurde ja Skype von ebay gekauft für einige Millarden dollar ... da ebay sicherlich das geld wieder reinbekommen will, muss hier noch einiges getan werden...Skype ist ja auch das einzigste Programm seiner Art, von dessen kein Quellcode veröffentlich wurde...

anderezeist kann ein kleines SKYPE-netzwerk ausserhalb des firmennetzwerkes eingerichtet werden--> DMZ so das keine möglichkeit besteht von dieser P2P Verbindung ins Firmennetzwerk zu kommen...

also überlegt es euch ...

denk zwar persönlich das sich das Sicherheitsproblem in den nächsten 6 Moanten ösen wird..da es ja nicht nur für privatanwender schmackhaft gemacht werden soll sondern in erster Linie für Unternehmen..

Gruß

Martin
Bitte warten ..
Mitglied: ottl05
15.09.2005 um 10:42 Uhr
hallo martin,

ich würde mich über die negativen gründe sehr freuen. kannst du mir die zukommen lassen?
damit ich was meinem chef vorlegen kann, warum wir es nicht einsetzten sollten. wenigstens momentan noch nicht.

wir telefonieren auch viel nach asien und da sind die preisunterschiede zum normalen telefon natürlich beträchtlich..


Gruß

Andi.
Bitte warten ..
Mitglied: 17346
15.09.2005 um 11:13 Uhr
Kurz zur Systematik von Skype und die Sicherheitsprobleme:

- sobald mittels PC ein Anruf zu einem anderen PC geschalten wird, baut sich hier eine Peer to Peer Netzwerk auf
- es wird sozusagen ein Tunnel aufgebaut (auch im Netzwerk) wo ein Dateitransfer Service läuft und genau diesem stimmt der Nutzer mit
den AGB's zu --> theoretisch läst sich hier mittels eines Skripte alle Daten saugen, die irgendwo zu finden sind

- die Leute, die dieses Programm erstellt haben, sind die KaZaA-Erfinder
- es ist das einzigste Programm seiner Klasse, dessen Quellcode nicht offen gelegt wurde, daher ist derzeit nicht wirklich klar was
hier wirklich passiert
- das Programm kann auch ohne Administrative Rechte installiert werden, so das der Missbrauch sehr schlecht einzuschränken ist
- keine Firewall kann verhindern, dass Skype benutzt wird, wird ein Port zugemacht, sucht sich Skype den nächsten usw. somit kann hier
ein nicht zu kleines Sicherheitsproblem entstehen, da es von der Firewall nicht geblockt werden kann etc.
- und es ist so das die Firmeninfrastruktur des Netzwerkes von einer dritten Firma genutzt werden kann, so dass hier ein dritter sich
theoretisch Daten aus dem Firmennetzwerk ziehen kann ... IT-Leiter vom Institut meinte dazu nur: "..dann kann ich meine wichtigen
Unternehmensdaten auch gleich auf Tapete drucken und sie an die Mauer kleben..."
Bitte warten ..
Mitglied: ottl05
15.09.2005 um 11:32 Uhr
danke für die Gründe.


so seh ich das auch, aber die GL möchte ja sparen, sparen, sparen..... mal schauen, ob wir das nach hinten schieben können.
Bitte warten ..
Mitglied: 17346
15.09.2005 um 11:39 Uhr
...ich bin derzeit mit einigen firmen im Kontakt bzw. deren IT-Leitern, die dennoch an der sache dranbleiben und schauen ob es alternativen gibt oder besser gesagt schauen ob sich bei Skype ansich was ändert..

Wenn ich Neuigkeiten habe meld ich mich..

Wenn allerdings sie etwas neues haben, würde ihc mich freuen, wenn sie mich auch daürber informieren könnten...

Danke!!

Mal was anderes in welcher Branche ist Ihr arbeitgeber tätig..
Bitte warten ..
Mitglied: ottl05
15.09.2005 um 11:46 Uhr
kein Problem, mach ich.

wir sind in der Textilbranche....und selbst?
Bitte warten ..
Mitglied: 17346
15.09.2005 um 11:49 Uhr
In der IT-Branche... Computer, Server,Zubehör, tft's und Plasmas
Bitte warten ..
Mitglied: 17346
13.10.2005 um 08:48 Uhr
Hallo

es sind zwar mittlerweile ein paar wochen vergangen, aber möglicherweise gibt es eine lösung. Ich werd in den nächsten Wochen in zusammenarbeit mit einem Institut diese möglichkeit testen un analysieren, wenn es erfolge gibt werd ich es sicherlich hier posten...

also nicht gleich aufgeben...wir sind dran..

Mit freundlichen Grüßen

martin
Bitte warten ..
Mitglied: ottl05
14.10.2005 um 08:13 Uhr
da bin ich gespannt
Bitte warten ..
Mitglied: onkelbentz
27.10.2005 um 13:13 Uhr
Hänge mich da auch mal dran. Interessant wäre es ja eine funktionstüchtige und sicherheitskritsch unbedenkliche Möglichkeit der SkyPE-Nutzung im Unternehmen zu probieren.
Bitte warten ..
Mitglied: 17346
18.11.2005 um 08:44 Uhr
Mahlzeit Kollegen...

also wer interesse an einer Lösung für Sichere Skype Nutzung hat, der kann sich gerne Melden.. es wird im Januar ein Workshop stattfinden bei uns im Hause, dieeser wird Ca. 2 Tage in anspruch nehmen. Dies hängt damit Zusammen, dass es ein komplexes Thema ist nd nicht von jetzt auf nachher eingerichtet ist.

Wer Interesse hat bitte eine Mail bei mir vorbeischicken, damit ich eine grobe Anzahl von Teilnehmern habe.

Mit freundlichen Grüßen

Martin
Bitte warten ..
Mitglied: ag
31.01.2006 um 09:58 Uhr
Hi,

gibt es in dieser Sache schon was neues?

Grüße
André
Bitte warten ..
Mitglied: noodles101
23.03.2006 um 09:30 Uhr
Hallo,

mich interessiert dieses Thema auch sehr. Bei Heise stand ja letztens auch etwas dazu: Skype unter die Lupe genommen

Bis dann Enrico
Bitte warten ..
Mitglied: vman
17.05.2006 um 17:40 Uhr
wenn Jemand Gründe brauhc um seinen Chef davon zu überzeugen es nicht einzusetzen.. dann einfach melden... hab wirklich genug negative sachen da...

---------> ich wär schon sehr daran interessiert. DANKE

lg

Bernhard
Bitte warten ..
Mitglied: 17346
18.05.2006 um 11:55 Uhr
na dann mal her mit den gründen...
Bitte warten ..
Mitglied: 17346
04.06.2009 um 15:17 Uhr
Hallo hier ein aktueller und guter Beitrag.

Das Unternehmen heist Underground 8.

http://www.searchsecurity.de/themenbereiche/applikationssicherheit/komm ...
Bitte warten ..
Mitglied: Firma
23.11.2009 um 14:56 Uhr
Hallo,

würde gerne das Thema nochmals aufleben lassen, da ja nun einige Zeit ins Land gestrichen ist.
Hat sich was getan in der Zeit?
Gibt es jetzt mehr Gründe dafür oder dagegen Skype ins Firmennetzwerk zu implementieren?
Freu mich auf eure Meinungen
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Windows Netzwerk
Windows 10 RDP geht nicht (14)

Frage von Fiasko zum Thema Windows Netzwerk ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...