|
Newsbeitrag vom: 03. September 2008
Firewall unterbindet Datenklau via Skype
Sicherheitsprodukt "Limes" ermöglicht Steuerung
der VoIP-Nutzung
Die Beliebtheit der VoIP-Anwendung Skype bei Usern macht
IT-Administratoren und Unternehmen zunehmend zu schaffen, stellt das
Programm doch eine Möglichkeit dar, interne Informationen unbemerkt aus
dem Unternehmensnetzwerk zu schleusen. "Problematisch gestaltet sich diese
Tatsache vor allem bei KMUs. Große Unternehmen verfügen zumeist über
genügend finanzielle Mittel, um eine derartige Kommunikation zu
unterbinden", erklärt Günter Wiesauer, Geschäftsführer des
oberösterreichischen Sicherheitsunternehmens underground_8, im Gespräch
mit pressetext. Das Unternehmen hat nun spezielle Funktionen in sein
Firewall-Produkt "Limes MF" integriert, mit denen die Skype-Nutzung
gesteuert werden kann.
Das vorliegende Sicherheitsrisiko sei ein Skype-spezifisches Problem,
führt Wiesauer aus. Die Anwendung verfügt über eine starke
Verschlüsselung, die an sich zu begrüßen ist, weil sie Gespräche des Users
abhörsicher macht und schützt. "Auf der anderen Seite stellt sie für
Unternehmen ein Risiko dar, weil die Daten nicht kontrolliert werden
können, die via Skype versendet werden", begründet Wiesauer. Experten
warnen daher vor dem Gefahrenpotenzial der VoIP-Anwendung. Das Bundesamt
für Sicherheit in der Informationstechnik (BSI) hat in der Studie
"VoIPSEC" eine Reihe von Skype-Schwachstellen aufgezeigt. So eignet sich
das Programm auf Grund der beschriebenen Charakteristika ideal zum
Schmuggeln von vertraulichen Daten.
Skype macht IT-Administratoren zudem das Leben schwer, da Aktivitäten der
Software aufgrund mangelnder Transparenz nur mühsam auszufiltern und zu
entschlüsseln sind. Insbesondere die Verbindungsstruktur ist äußerst
flexibel und lässt sich nur mit erheblichem Aufwand offenbaren, sodass
herkömmliche Schutzmaßnahmen nicht greifen. Skype-Datenströme können
beispielsweise als getarnter Web-Datenverkehr oder via https übertragen
werden. Auch das sogenannte Reverse Engineering, das Entschlüsseln der
Programmstrukturen, ist nur zum Teil möglich. Bereits vorhandene und
zukünftige Backdoors, die das Programm öffnen könnte, lassen sich somit
nicht rechtzeitig erkennen, warnt der Experte Wiesauer.
Da eine Installation der Software mitunter keine Administrationsrechte
erfordert, existiert eine hohe Dunkelziffer an heimlich genutzten
Anwendungen in Unternehmen. Diese erhöhen das generelle
Datenverkehrsaufkommen und belegen Bandbreite, die für kritische Prozesse
vorgesehen ist. Problematisch erweise sich zudem, dass Skype auf PCs keine
Spuren hinterlässt, wenn es vom USB-Stick ausgeführt wird, so Wiesauer. Die
underground8-Firewall kann hier Abhilfe schaffen, indem die Skype-Nutzung
auf Wunsch bereits am Gateway gesperrt wird. Schließlich lässt sich die
Verwendung des beliebten VoIP-Programms aber auch ausgewählten Usern
erlauben, indem die Nutzung nur von bestimmten PCs untersagt wird.
Außerdem können Anrufe in bestimmte Länder untersagt werden.
Links zum Thema:
- underground_8 Webseite
Pressemitteilung
von underground_8.
Quelle: Pressetext
©2008, VoIP-Info.de
|
VoIP-Anbieterdatenbank
ausgewählter Premium-Eintrag:
Branche: IT
|
VoIP-News
Seitenanfang
Beitrag versenden
