underground_8 warnt: Unternehmen unterschätzen Gefahren der Internet-Telefonie
Linz, 20. April 2009 – Der Sicherheitsexperte underground_8 warnt vor einem unkontrollierten Einsatz von Internet-Tele¬fo¬nie: Lösungen wie Skype können an der IT-Admini¬stra¬tion vor¬bei als Einfallstor für Schadsoftware dienen oder für den Diebstahl von vertraulichen Unternehmensdaten missbraucht werden.
Skype basiert auf proprietären Protokollen und verwendet die aus den Filesharing-Netzwerken bekannten Peer-to-Peer-Techno¬lo¬gien. Die Skype-Clients verbinden sich nicht mit einem zentralen Server, sondern ohne weitere Konfiguration mit anderen Clients, wobei Skype die Verbindungen verschlüsselt. Skype selbst ist zwar sehr sicher, aber gerade dadurch besonders gefährlich.
Auf Basis von Skype ist es nämlich möglich, über einen Tunnel VoIP-Ver¬bindungen herzu¬stellen – auch zwischen Clients, die durch eine Firewall geschützt sind. Da Skype auch Dateien über-tragen kann, lassen sich auf diese Weise trotz strengster Sicher-heitsmaßnahmen wie DLP (Data Leak Prevention) und eben Fire-walls vertrauliche Informationen unbemerkt aus abgesicherten Be-reichen schmuggeln.
Zugleich besteht die Gefahr, dass Dritte über eine solche Verbin-dung unberechtigt in das Unternehmensnetz eindringen und bei-spielsweise Spyware, Trojaner oder Viren einschleusen.
Besonders gefährlich ist, dass die IT-Administration keine Kontrol-le über die Aktivitäten von Skype im eigenen Unternehmen hat. Schon die Installation erfordert keine Administrationsrechte. Auch die Anwendung von Skype lässt sich mit gängigen Maßnahmen nicht verhindern: Jeder Skype-Client verwendet einen anderen Port, der bei der Installation nach dem Zufallsprinzip festgelegt wird. Daher lässt sich der Skype-Verkehr nicht ohne weiteres in der Firewall durch Blockierung einzelner Ports unterbinden, und weil Skype auf der Peer-to-Peer-Tech¬nologie basiert, kann auch kein zentraler Server blockiert werden.
underground_8 empfiehlt daher, dass auch kleinere und mittel-ständische Unternehmen Skype in Bereichen, in denen mit sensib-len Informa¬tionen gearbeitet wird, grundsätzlich nicht verwen¬den sollten. Wo Skype eingesetzt wird, beispielsweise um Telefonkos-ten zu spa¬ren, muss die Anwendung unter Beachtung klar definier-ter Regeln erfolgen.
Moderne Sicherheits-Technologien sind in der Lage, Skype am Gateway zum Internet zu blockieren. So verfügt die hardwareba¬sierte Sicherheits-Lösung MF Security Gateway von under-ground_8 über einen Skype-Blocker, der mit speziellen Filtern jeg-liche Verbindungsversuche von Skype unterbindet. Unter¬neh¬men sollten jedoch – über technische Schutz¬maßnahmen hinaus – ihre Mitarbeiter über die Risiken von Skype informieren und für den Umgang mit unternehmenskritischen Daten sensibilisieren.
"Den wenigsten Unternehmen ist klar, dass sie mit Lösungen wie Skype eine tickende Zeitbombe im Haus haben ", erklärt Günther Wiesauer, Geschäftsführer von underground_8 in Linz, Oberöster-reich. "Dieses Sicherheitsproblem darf keinesfalls unterschätzt werden, denn die Folgen können gravierend sein. Es gibt mittler-weile technische Lösungen für dieses Problem, aber mindestens ebenso wichtig ist ein gesundes Maß an Misstrauen und Wach¬samkeit gegenüber jeglicher Software, die auf den eigenen Sys¬temen läuft. Gerade hier besteht noch erheblicher Nachholbedarf bei Unternehmen wie Mitarbeitern."
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Ãœber underground_8
Der österreichische Sicherheitsspezialist underground_8 bietet Hard-ware-basierte Security-Lösungen für das "Next Generation Threat Mana-gement". Die Geräte schützen die gesamte IT-Infrastruktur vor sämtlichen Internetgefahren wie Viren, Spam oder Phishing. Sie sind dabei in der Lage, auch verschlüsselte Verbindungen zu erkennen. Durch die Stealth-Funk¬tion arbeiten sie selbst völlig transparent und sind damit unangreif-bar.
Die mehrfach ausgezeichneten Systeme von underground_8 verwenden neben modernen Eigenentwicklungen bewährte Technologien von nam-haften Herstellern wie Kaspersky Labs oder Intel. Die Lösungen zeichnen sich insbesondere durch eine problemlose und kostengünstige Installati-on aus, so dass sie sich sehr gut für den Einsatz in kleinen und mittel-ständischen Unternehmen eignen.
underground_8 wurde 2005 gegründet und beschäftigt 35 Mitarbeiter; der Sitz des Unternehmens ist Linz.
PR-COM GmbH
Susanne Koerber
Nußbaumstraße 12
80336 München
Tel. 089-59997-758
susanne.koerber(at)pr-com.de
www.pr-com.de
Günther Wiesauer
Geschäftsführer
Freistädterstraße 313
4040 Linz, Austria
Telefon: +43 732 250 270
presse(at)underground8.com
www.underground8.com
Datum: 20.04.2009 - 11:12 Uhr
Sprache: Deutsch
News-ID 84326
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Natascha Müller
Stadt:
München
Telefon: 08959997808
Kategorie:
New Media & Software
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 20.04.2009
Diese Pressemitteilung wurde bisher 544 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"underground_8 warnt: Unternehmen unterschätzen Gefahren der Internet-Telefonie"
steht unter der journalistisch-redaktionellen Verantwortung von
PR-COM GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
