underground_8 warnt: Unternehmen unterschätzen Gefahren der Internet-Telefonie
ID: 84326
Linz, 20. April 2009 – Der Sicherheitsexperte underground_8 warnt vor einem unkontrollierten Einsatz von Internet-Tele¬fo¬nie: Lösungen wie Skype können an der IT-Admini¬stra¬tion vor¬bei als Einfallstor für Schadsoftware dienen oder für den Diebstahl von vertraulichen Unternehmensdaten missbraucht werden.
Skype basiert auf proprietären Protokollen und verwendet die aus den Filesharing-Netzwerken bekannten Peer-to-Peer-Techno¬lo¬gien. Die Skype-Clients verbinden sich nicht mit einem zentralen Server, sondern ohne weitere Konfiguration mit anderen Clients, wobei Skype die Verbindungen verschlüsselt. Skype selbst ist zwar sehr sicher, aber gerade dadurch besonders gefährlich.
Auf Basis von Skype ist es nämlich möglich, über einen Tunnel VoIP-Ver¬bindungen herzu¬stellen – auch zwischen Clients, die durch eine Firewall geschützt sind. Da Skype auch Dateien über-tragen kann, lassen sich auf diese Weise trotz strengster Sicher-heitsmaßnahmen wie DLP (Data Leak Prevention) und eben Fire-walls vertrauliche Informationen unbemerkt aus abgesicherten Be-reichen schmuggeln.
Zugleich besteht die Gefahr, dass Dritte über eine solche Verbin-dung unberechtigt in das Unternehmensnetz eindringen und bei-spielsweise Spyware, Trojaner oder Viren einschleusen.
Besonders gefährlich ist, dass die IT-Administration keine Kontrol-le über die Aktivitäten von Skype im eigenen Unternehmen hat. Schon die Installation erfordert keine Administrationsrechte. Auch die Anwendung von Skype lässt sich mit gängigen Maßnahmen nicht verhindern: Jeder Skype-Client verwendet einen anderen Port, der bei der Installation nach dem Zufallsprinzip festgelegt wird. Daher lässt sich der Skype-Verkehr nicht ohne weiteres in der Firewall durch Blockierung einzelner Ports unterbinden, und weil Skype auf der Peer-to-Peer-Tech¬nologie basiert, kann auch kein zentraler Server blockiert werden.
underground_8 empfiehlt daher, dass auch kleinere und mittel-ständische Unternehmen Skype in Bereichen, in denen mit sensib-len Informa¬tionen gearbeitet wird, grundsätzlich nicht verwen¬den sollten. Wo Skype eingesetzt wird, beispielsweise um Telefonkos-ten zu spa¬ren, muss die Anwendung unter Beachtung klar definier-ter Regeln erfolgen.
Moderne Sicherheits-Technologien sind in der Lage, Skype am Gateway zum Internet zu blockieren. So verfügt die hardwareba¬sierte Sicherheits-Lösung MF Security Gateway von under-ground_8 über einen Skype-Blocker, der mit speziellen Filtern jeg-liche Verbindungsversuche von Skype unterbindet. Unter¬neh¬men sollten jedoch – über technische Schutz¬maßnahmen hinaus – ihre Mitarbeiter über die Risiken von Skype informieren und für den Umgang mit unternehmenskritischen Daten sensibilisieren.
"Den wenigsten Unternehmen ist klar, dass sie mit Lösungen wie Skype eine tickende Zeitbombe im Haus haben ", erklärt Günther Wiesauer, Geschäftsführer von underground_8 in Linz, Oberöster-reich. "Dieses Sicherheitsproblem darf keinesfalls unterschätzt werden, denn die Folgen können gravierend sein. Es gibt mittler-weile technische Lösungen für dieses Problem, aber mindestens ebenso wichtig ist ein gesundes Maß an Misstrauen und Wach¬samkeit gegenüber jeglicher Software, die auf den eigenen Sys¬temen läuft. Gerade hier besteht noch erheblicher Nachholbedarf bei Unternehmen wie Mitarbeitern."
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über underground_8
Der österreichische Sicherheitsspezialist underground_8 bietet Hard-ware-basierte Security-Lösungen für das "Next Generation Threat Mana-gement". Die Geräte schützen die gesamte IT-Infrastruktur vor sämtlichen Internetgefahren wie Viren, Spam oder Phishing. Sie sind dabei in der Lage, auch verschlüsselte Verbindungen zu erkennen. Durch die Stealth-Funk¬tion arbeiten sie selbst völlig transparent und sind damit unangreif-bar.
Die mehrfach ausgezeichneten Systeme von underground_8 verwenden neben modernen Eigenentwicklungen bewährte Technologien von nam-haften Herstellern wie Kaspersky Labs oder Intel. Die Lösungen zeichnen sich insbesondere durch eine problemlose und kostengünstige Installati-on aus, so dass sie sich sehr gut für den Einsatz in kleinen und mittel-ständischen Unternehmen eignen.
underground_8 wurde 2005 gegründet und beschäftigt 35 Mitarbeiter; der Sitz des Unternehmens ist Linz.
PR-COM GmbH
Susanne Koerber
Nußbaumstraße 12
80336 München
Tel. 089-59997-758
susanne.koerber(at)pr-com.de
www.pr-com.de
Günther Wiesauer
Geschäftsführer
Freistädterstraße 313
4040 Linz, Austria
Telefon: +43 732 250 270
presse(at)underground8.com
www.underground8.com
Datum: 20.04.2009 - 11:12 Uhr
Sprache: Deutsch
News-ID 84326
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Natascha Müller
Stadt:
München
Telefon: 08959997808
Kategorie:
New Media & Software
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 20.04.2009
Diese Pressemitteilung wurde bisher 605 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"underground_8 warnt: Unternehmen unterschätzen Gefahren der Internet-Telefonie"
steht unter der journalistisch-redaktionellen Verantwortung von
PR-COM GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Oberhaching bei München, 07. Oktober 2020 – Eine schnellere Software-Entwicklung bei gleichzeitiger Verbesserung der Software-Qualität? Was sich nach konträren Zielen anhört, soll DevOps möglich machen. IT-Dienstleister Avision erklärt, welche Voraussetzung erfüllt sein müssen, damit die U
NiceLabel: IAE optimiert Etikettierungs- und Arbeitsauftragsprozesse mit Cloudlösung ...
Mit dem Cloud-basierten Etikettenmanagement-System von NiceLabel optimiert IAE die Herstellung seiner Etiketten und seiner Arbeitsauftragsdokumentation. Durch die Modernisierung des Etikettenmanagementprozesses kann das Unternehmen die Dokumentationen heute einfacher erstellen und parallel dazu die
Wer große Sprünge macht, verliert den Überblick ...
Jedes Unternehmen, das Applikationen selbst entwickelt, weiß: Software ist nie fertig. Regelmäßig werden neue Bugs entdeckt, und Fachabteilungen fordern in zunehmendem Maße Flexibilität von der IT ein, damit sie neue Prozesse schneller implementiert. Das mag ein Nachteil der Digitalen Transform
Weitere Mitteilungen von PR-COM GmbH
Connectiv! ist neuer Partner von ECSpand ...
Diese Partnerschaft bringt den Nutzern von Microsoft Office SharePoint Server (MOSS) mittels ECSpand die Möglichkeit, Dokumente aus dem Dynamics CRM-System zu verwalten. Den offiziellen Beginn der Partnerschaft haben Martin Hülscher und Thomas Thyen jetzt mit der Unterzeichnung der Verträge besie
Flugzeug und Auto in einem! ...
Haar bei München, 20. April 2009 – Terrafugia ist eine der wenigen Luftfahrtgesellschaften weltweit, die ihre Flugzeuge so konstruieren, dass sie auf dem Boden selbst bei einer Geschwindigkeit von 70 km/h ein Schlagloch unbeschadet überstehen. Zudem lässt sich das Luftfahrzeug vom Typ „Transi
Analyse der wichtigsten Methoden für Network Access Control-Lösungen ...
(Dortmund, 20.04.2009) Das Angebot an Network Access Control-Lösungen (NAC) zum Schutz vor Fremdgeräten im Unternehmensnetz ist in den vergangenen Jahren stark gewachsen. Dennoch handelt es sich hierbei immer noch um einen recht jungen Markt, der sich insbesondere technologisch noch stark entwicke
Standardbasierte SOA-Integrationsplattform für agile Logistikprozesse ...
Ettlingen, 21.04.09 – Mit der DOAG Fachkonferenz Logistik & SCM 2009 am 12. Mai im DHL Innovation Center in Troisdorf greifen Oracle und die Deutsche Oracle Anwendergruppe (DOAG) Handlungsfelder auf, die mittelständische Unternehmen wie Großkonzerne in gleichem Maße betreffen. Im Mittelpunk
