Regeln für den Skype-Einsatz

"Skype wird heute in vielen Unternehmen von den Mitarbeitern genutzt - häufig jedoch ohne Abstimmung mit der IT-Abteilung", sagt Nicole Dufft, Geschäftsführerin von Berlecon Research. Weil die Nutzung der Internet-Telefonie-Software viele Sicherheitsrisiken und auch Rechtsfragen mit sich bringe, werde in vielen Firmen der Umgang kontrolliert. Das reiche von einer uneingeschränkten Befürwortung bis zur Forderung nach einem strikten Verbot.

Der Studie zufolge ist der Hauptkritikpunkt an Skype, dass die Protokolle nicht offengelegt sind. Das führt dazu, dass die Sicherheitskonzepte und deren Implementierung nicht überprüft werden können.

Über die Software können sensible Firmendaten nach außen geschleust werden, ohne dass auch nur die Chance einer Kontrolle besteht, so die Analyse. CIOs fürchten darüber hinaus, dass die Tunnelung der Firewall die IT-Infrastruktur verwundbar macht. Allerdings will gerade die junge Generation von Arbeitnehmern an ihrem Arbeitsplatz nicht auf die Nutzung von Skype verzichten.

Das Ergebnis zeigt, dass die Risiken gegen den Nutzen abzuwägen sind. Diese sprechen nicht generell gegen einen Einsatz von Skype. Firmen sollten vielmehr eine Skype-Police aufstellen. Dabei muss geregelt werden, dass der lokale IT-Verantwortliche oder der IT-Sicherheitsbeauftragte über den Einsatz von Skype informiert wird und die Voraussetzungen für eine Nutzung prüft. Auf Rechnern sicherheitskritischer Bereiche mit einem hohen Schutzbedürfnis sollte die Installation von Skype nicht gestattet werden.