(openPR) Attacke auf Kopien verschlüsselter Containerdateien von Festplattenverschlüsselungssoftware legt potenziell Klartext frei
Global IP Telecommunications, ein führender Hersteller von VoIP Softwaretelefonen, PMC Ciphers, ein führender Spezialist für high-end Verschlüsselungsverfahren und CyProtect AG, ein führender Internet Security Spezialist, haben heute die Veröffentlichung von Forschungsergebnissen über eine neue Attacke auf Kopien verschlüsselter Containerdateien, welche lediglich Chiffretext benötigt, bekannt gegeben.
In ihrer Veröffentlichung “Visualisation of potential weakness of existing cipher engine implementations in commercial on-the-fly disk encryption software” legen die Firmen dar, auf welche Weise Verschlüsselungsmechanismen von Festplattenverschlüsselungsprogrammen umgangen werden können, um geschützte Daten offen zu legen. Die Attacke wird vom Autor “Backup Attack” genannt.
Die neue Attacke verwendet eine verschlüsselte Containerdatei, welche dupliziert und mit der Zeit unabhängig von einander mit unterschiedlichen Inhalten beschrieben wird. Arithmetische Subtraktion von Datenbits identischer Bitpositionen in den beiden Dateien ergibt block- oder sektorweise Null im Fall dass identische Bitmuster in beiden Blöcken oder Sektoren stehen. Dies beweist unbestreitbar, dass mindestens eine der beiden Containerdateien benutzt wird, wie viele Daten gespeichert wurden und es kann folgerichtig sogar teilweise Klartext ohne Kenntnis des Schlüssels freigelegt werden. Aufgrund der Tatsache dass der Formatierprozess logischer Laufwerke üblicherweise die Initialisierung der meisten Sektoren mit Nullbits beinhaltet, können Blöcke oder Sektoren mit 000…0000 leicht in jüngeren Kopien identifiziert werden. Die neue Attacke ist sowohl auf den ECB Modus (Electronic Codebook), als auch auf Counter Mode (CM), Galois/Counter Mode (GCM), LRW, XEX, XTS, sowie auf CBC-basierte Modi von Festplatten-verschlüsselungs¬programmen anwendbar.
Die meisten Festplattenverschlüsselungsprogramme machen sich so genannte „Disk Keys“ zunutze. Dadurch wird, im Falle dass der Anwender sein Kennwort ändert, nicht die komplette Neuverschlüsselung der gesamten Containerdatei erforderlich. Überdies bleibt die Sicherheit aufgrund der Tatsache, dass das Kennwort mittels One-Time-Pad verschlüsselt wird, unbeeinträchtigt.
Die Firmen legen weiterhin eine sehr effektive Gegenmaßnahme offen, welche die neue Attacke vollständig verhindert: Die softwareunterstützte Erstellung von Sicherheitskopien. Sie lässt der neuen Attacke keinerlei Möglichkeit auf Erfolg.
(pressebox) Um allen Mitarbeitern die Vorzüge von Videokommunikation, MultipointMeetings und Data Collaboration direkt am Arbeitsplatz zu ermöglichen, erweitern immer mehr Unternehmen ihre vorhandenen Raum-Videokonferenzsysteme mittels softwarebasierter Desktop-Lösungen von VidSoft. Über die VidSoft Infrastruktur wird die kostengünstige Anbindung von H.323 Systemen an VidSoft Desktop-Systeme realisiert, um so Video-, Audio-, und Web-Konferenzen für die effektive Online Zusammenarbeit unternehmensweit anzubieten. Videonations, Spezialist für Unified Communications bietet seinen Kunden jetzt beides aus einer Hand.
VidSoft, führender Hersteller für internetbasierte Rich Media Kommunikationslösungen und Videonations, führender Lieferant und Dienstleister für Videokonferenzsysteme namhafter Hersteller wie LifeSize, Tandberg, Polycom etc., gaben heute ihre Partnerschaft bekannt. Videonations wird ab sofort in Deutschland und England die serverbasierten Unternehmenslösungen als auch die „on demand“ Lösungen von VidSoft als Value Added Reseller (VAR) vermarkten. Ian Carter, Geschäftsführer der Videonations Ltd. dazu: „Unsere Kunden verlangen immer öfter eine Unified Communications Architektur, die Raum- als auch Desktopsysteme beinhaltet. Die VidSoft Lösung hat durch die einfache Verbindung beider Welten sowohl uns als auch unsere Kunden überzeugt. VidSoft bietet nicht nur eine preiswerte Lösung, sondern dies auch in einer Video- und Audioqualität, die denen der Raumsysteme in nichts nachsteht.“
Sascha Kümmel, CTO und Geschäftsführer der VidSoft GmbH fügte hinzu: „Durch die reibungslose Einbindung von H.323 Videokonferenzsystemen in unsere unternehmensweite Client/Server-Lösungen als auch in die Hosted Services, können Partner ihren Kunden einen echten Mehrwert bieten, ihr Portfolio sinnvoll erweitern und sich gravierend von reinen Raumsystemanbietern unterscheiden. So kann Videonations jetzt für alle Unternehmensgrößen und Anwendungen die passenden Funktionen und Preisstrukturen anbieten und implementieren“.
(openPR) - Einzigartige netzwerkbasierte Anwendung vereinheitlicht die Infrastruktur von Videokonferenzen und sorgt dafür, dass unternehmensweite Videokommunikation einfacher und wirtschaftlicher wird
Um den zunehmenden Einsatz von Videokonferenzlösungen im Geschäftsleben zu unterstützen, stellt Polycom, Inc. (NASDAQ: PLCM), der weltweit führende Anbieter von Telepresence, Video- und Audio-Kommunikationslösungen, die Polycom Distributed Media Application™ (DMA) 7000 vor. Die netzwerkbasierte Anwendung verwaltet und verteilt Multipoint-Videokonferenzen innerhalb des Unternehmensnetzwerks. Polycom DMA 7000 bündelt die Visual-Communications-Infrastruktur von Unternehmen und verbessert die Leistungsfähigkeit sowie die Zuverlässigkeit von Videokonferenzen. Damit wird der unternehmensweite Einsatz von Videokommunikationslösungen einfacher und wirtschaftlicher.
Die DMA 7000 ist äußerst zuverlässig und skalierbar. Sie verwaltet und verteilt Video-Calls auf Application-Servern über mehrere Polycom RMX 2000 Medienserver hinweg. Diese werden als „Brücken“ für Videokonferenzen eingesetzt, die es ermöglichen, von mehreren Orten an einer Videokonferenz teilzunehmen, Teilnehmer von unterschiedlichen Netzwerken zu verbinden und das Kommunikationsumfeld zwischen Videoendpunkten mit unterschiedlichem Leistungsvermögen zu optimieren. Durch das dezentralisierte Netzwerkdesign können Unternehmen eine Verbindung mit der Zentrale und mit Zweigniederlassungen aufbauen und das Infrastruktursystem als Teil einer nahtlosen Gesamtlösung nutzen.
Die verbesserte Skalierbarkeit, Zuverlässigkeit und Ressourcenauslastung fördern die Akzeptanz von Videokonferenzen bei Endanwendern – während gleichzeitig administrative Aufgaben verringert werden, die zurzeit noch potenziellen Wachstumsmöglichkeiten im Wege stehen.
Zu den Vorteilen des Polycom DMA 7000 gehören:
Kosteneffektive Skalierbarkeit – Polycom DMA 7000 ermöglicht es Unternehmen ihre Video-Services nach Bedarf zu skalieren, indem zusätzliche Medienserver ganz einfach hinzugefügt werden können, ohne die aktuelle Leistung zu beeinflussen oder erheblichen administrativen Aufwand zu benötigen. Die Ressourcen können durch zusätzliche RMX-Medienserver als auch durch eine Aufstockung der Modulkapazitäten des RMX-Medienservers erhöht werden, um so die virtuell zur Verfügung stehenden Anschlüsse innerhalb der Unternehmensorganisation zu vergrößern.
Erhöhte Zuverlässigkeit und Fehlertoleranz – Polycom DMA 7000 bietet intelligente Routing-Funktionalitäten, die die Zuverlässigkeit des Systems verbessern, indem Anrufe in Echtzeit um ausgefallene Netzwerke, überlastete oder nicht verfügbare Medienserver herumgeleitet werden. Das dezentralisierte Netzwerk-Design bietet zudem eine Redundanz mit modularen Komponenten ohne „point of failure“. Diese Lösung unterstützt einen sofort einsetzbaren redundanten Appliktionsserver (System-, Datenbank- und Medienserver) für geographische Redundanz und deren Synchronisierung.
Vereinfachte Verwaltung des Videonetzwerks – Polycom DMA 7000 vereinfacht zahlreiche Administrationsaufgaben wie z. B. Provisioning, Reporting als auch Wartung und Upgrade des Systems. Normalerweise wäre es die Aufgabe des Administrators, die Anwender einem bestimmen Medienserver zuzuteilen und sie bei Stromausfall oder Überlastung auf einen anderen Server umzuleiten. Das Polycom-System unterstützt eine Integration des Active Directory, das mit einer gebräuchlichen Datenbank Lastzeiten durch eine Verteilung der Anrufe auf alle Medienserver ausgleicht. Das Reporting wurde u.a. durch eine zentralisierte Erfassung der Gesprächsdaten, Aufzeichnungen und Anschlussauslastung verbessert. Polycom DMA 7000 unterstützt Upgrades ohne Ausfallzeiten. Dies senkt wiederum Kosten, da Administratoren Instandhaltungsaufgaben, Softwareupdates oder Anlagenupgrades während normaler Arbeitszeiten durchführen können, ohne die Serviceleistungen der Videokommunikation zu beeinträchtigen.
Zitate:
„Die Verbreitung von Videokommunikation nimmt immer weiter zu. Polycom DMA 7000 unterstützt Desktop-, Gruppen- und Telepresence-Anwendungen und bietet den Kunden ein einfaches, jederzeit verfügbares Tool, um Videokonferenzlösungen vermehrt einsetzen zu können“, erklärt Joe Sigrist, Senior Vice President und General Manager of Video Solutions bei Polycom. „Diese Lösung verbindet die bewährte IP-Telefonie mit Videokommunikation. Sie setzt unsere Erfahrung im Bereich Hochverfügbarkeitskonferenzlösungen für Service-Provider wirksam ein, um so Unternehmenskunden Carrier-Class Skalierbarkeit, Zuverlässigkeit und Effizienz für den Einsatz von Videokommunikationsleistungen zu bieten.“
„Die Zusammenführung technologischer und wirtschaftlicher Faktoren treibt den Einsatz von Videokonferenzlösungen voran, was einen großen Einfluss auf die Anforderungen an die Skalierbarkeit der Unternehmensnetzwerke hat.“ so Roopam Jain, Principal Analyst, Conferencing and Collaboration, Frost & Sullivan. „Polycom DMA ist auf einzigartige Weise dazu ausgelegt, ad-hoc-Videokonferenzen mit Tausenden von Anwendern zu unterstützen. Dabei wird der Einsatz der Lösungen vereinfacht, die Zuverlässigkeit verbessert und eine Skalierbarkeit über verteiltet Netzwerke bereitgestellt. Der rationalisierte Managementprozess vereinfacht die Implementierung sowie die Administration und reduziert die Kosten“
Das Polycom DMA 7000 System ist die neueste Weiterentwicklung der Polycom VC2 Vision – den umfassenden Ansatz für Unified Communications in Untenehmen, der es ermöglicht, jedermann, jederzeit, allerorts von jedem Gerät aus anzurufen.
Weitere Informationen erhalten Sie unter:
White Paper – Scalable Infrastructure for Distributed Video
Preise und Verfügbarkeit
Polycom DMA 7000 ist voraussichtlich ab Januar 2009, zu einem vom Hersteller empfohlenen Preis von 48.570 Euro, verfügbar. Polycom Systeme sind durch autorisierte Polycom Vertragspartner erhältlich.
(openPR) - Videoübertragung verschmilzt mit Alarmübertragung
Ein breites Portfolio von Lösungen für die Security präsentiert TAS auf der diesjährigen Sicherheitsmesse. Die Messepräsentation umfasst Lösungen für Gebäudemanagement, Alarmsysteme, Anrufserver, Alarm- und Gefahrenmeldung. TAS stellt auf der Security in Halle 3 auf Stand 203 aus.
TAS-Link VideoLAN integiert die Video-Überwachung für Sicherheitsanwendungen in die klassische Alarm-Übertragungseinrichtung. Dabei werden nun auch Video-Signale in der Verbindung zur Alarm-Empfangseinrichtung getunnelt. Besonders wirtschaftlich ist, dass der Sicherheits-Dienstleister die gesamte Systempflege übernehmen kann. TAS-Link VideoLAN setzt auf das bewährte und vom VdS/BSI anerkannte Übertragungsverfahren ARUDAN mit permanenter Verfügbarkeitsüberwachung auf.
Das neue Arutel 3.0 ist jetzt VoIP-fähig, so dass keine ISDN Schnittstelle mehr benötigt wird. Das telefonische Benachrichtigungs- und Alarmierungssystem bietet höchste Ausfall- und Sabotagesicherheit, denn es arbeitet frei von Steuerrechnern oder PC Hardware, frei von rotierenden Speichern und frei von Windows. Die 19 Zoll 1HE - Einheit wird per Web-Browser angesprochen. Sowohl Konfiguration als auch Administration kann man bequem vom Arbeitsplatz mit z.B. dem Internet-Explorer durchführen. Anschließend arbeitet die Einheit selbstständig weiter, ein PC ist nicht notwendig.
Alternative zur seitens der Telekom abgekündigten Standleitung:
Die ULE Überleiteinrichtungen für ISDN und IP verbinden ELA-Anlagen und BOS-Funkbasisstationen direkt mit einer TK-Anlage. Ständige Verfügbarkeitsüberwachung der Überleiteinrichtung und natürlich auch der Freisprecheinrichtungen in Asicherheitsrelevanten Umgebungen ist möglich.
TAS-Link II ist ein Alarmübertragungsgerät, das Gefahren- und Störmeldungen über IP-Netze und im Redundanzweg auch über ISDN, PSTN analog oder GSM übermittelt. TAS-Link II bietet somit mehr Möglichkeiten durch mehr Übertragungswege.
Die FEP-IP - Einbaufernsprecher und FREITEL-IP Freisprecheinrichtung über IP ergänzen die bekannten Einbaufernsprecher von TAS. Sie können als Freisprecheinrichtungen für VoIP zum Einbau in öffentliche Sprechstellen wie Parkhausschranken, Verkaufsautomaten, Info- und Notrufsäulen, Türsprechstellen eingesetzt werden.
Im Bereich Telefonkonferenztechnik zeigt TAS das Krisentelefon KOMMUTEL DIAL OUT. Es dient zur raschen Benachrichtigung und automatisierten Telefonkonferenz auf der eigenen TK-Anlage im Krisenfall.
TelefĂłnica O2 Germany bietet seinen Kunden ab sofort einen professionellen mobilen Konferenzservice an. Über den O2 Conference Service zahlt jeder Teilnehmer aus dem deutschen O2 Mobilfunknetz lediglich Verbindungskosten von 15 Cent netto pro Minute. Einfach per SMS die PIN abholen, einwählen und das Meeting kann losgehen.
In Zeiten gestiegener Mobilität können Mitarbeiter häufig nicht alle gleichzeitig zu einem Meeting an einem Ort zusammenkommen. Der O2 Conference Service ist eine bequeme und günstige Lösung hierfür.
Für die Nutzung aus dem deutschen O2 Mobilfunknetz ist keine Anmeldung erforderlich: einfach PIN abholen per SMS mit dem Kennwort “conf” an o2conf (622663). Dann kann man an die Besprechungsteilnehmer per SMS oder E-Mail den Termin und die PIN weiterleiten und loslegen. Auch online können sich Teilnehmer unter www.o2conferenceservice.de registrieren und erhalten so ihre PIN. Die Teilnehmer starten die Konferenz, indem sie sich aus dem deutschen O2 Netz unter 0179 o2conf (622663) einwählen und ihre PIN eingeben.
Jeder Teilnehmer zahlt nur 15 Cent pro Minute (ohne Mehrwertsteuer) aus dem deutschen O2 Mobilfunknetz - ohne weitere Kosten, bequem über die O2 Rechnung. Auch aus dem Ausland, dem Festnetz oder aus anderen Mobilfunknetzen ist der Conference Service erreichbar unter der Nummer +49(0)1805 o2conf (622663). Die Kosten dafür liegen bei 14 Cent brutto pro Minute aus dem Festnetz der deutschen Telekom; aus anderen Netzen und dem Ausland können sie gegebenenfalls abweichen.
(pressebox) Das Software-Unternehmen Cycos AG ist Marktführer in Westeuropa bei Unified Messaging-Lösungen. Dies ergibt eine Studie des auf die IT- und Telekommunikationsbranche spezialisierten Marktforschungsunternehmens MZA (The Western European UC Applications Market Competitive Environment - 2008 Edition). Die britischen Analysten setzen Cycos mit 18 Prozent der Benutzerlizenzen auch 2007 zum dritten Mal in Folge auf Platz Eins vor Avaya und Alcatel-Lucent.
Die Hightech-Schmiede aus Alsdorf bei Aachen bietet mit Cycos mrs (Multimedia Routing Software) eine Lösung für die komfortable Nutzung, Organisation und Steuerung der gesamten geschäftlichen Kommunikation am PC und Laptop. Das Advanced Unified Messaging-System integriert Kommunikationskanäle wie Telefon, E-Mail, Fax, SMS, Instant Messaging und Sprachnachrichten auf einer einfach bedienbaren Benutzeroberfläche. Mit neuen, leistungsstarken Funktionalitäten für Präsenzmanagement, Conferencing, Collaboration und Multimedia-Contact Center lässt sich Cycos mrs auch zur vollwertigen Unified Communications-Lösung ausbauen. Die jeweiligen Kommunikationsanwendungen können je nach individueller Anforderung der Mitarbeiter auch einzeln lizenziert werden. Der modulare Aufbau bietet eine hohe Flexibilität hinsichtlich der Implementierung neuer Funktionen, wann immer sie in der Zukunft benötigt werden.
Darin sieht Jürgen Diller, CEO der Cycos AG, einen entscheidenden Grund für den Markterfolg: “Obwohl die Vorteile von Unified Communications auf der Hand liegen, scheuen viele Firmen große, komplexe Integrationsprojekte. Viele unserer Kunden steigen mit einzelnen Funktionen wie Fax-Integration oder Computer Telephony Integration ein. Die IT-Abteilung kann erste Erfahrungen mit dem System sammeln und die Nutzer erkennen die Vorteile der Zusammenführung aller Kommunikationskanäle am PC. Ist Cycos mrs erst einmal im Haus, können weitere Funktionen schrittweise durch weitere Lizenzen hinzugefügt werden, bis hin zum Unified Communications-Komplettsystem für alle Nachrichten, Echtzeitmedien und Kommunikationskanäle. Außerdem bieten wir den Nutzern komfortablen Zugriff auf die Kommunikationskanäle genau da, wo sie im Alltag am meisten benötigt werden, nämlich integriert in die gängigen Groupwares und E-Mail-Anwendungen sowie ERP- und CRM-Systeme. Ein weiterer Pluspunkt: Cycos mrs arbeitet mit herkömmlichen Telefonanlagen wie auch Voice over IP-Systemen zusammen.”
Unified Messaging
Unified Messaging (UM) ist ein Verfahren, um alle ein- und abgehenden Nachrichten (beispielsweise Voice-Mail, E-Mail, Fax, SMS, MMS etc.) zu bündeln und den Benutzern in übersichtlichen und einheitlich bedienbaren Menüs für den komfortablen Zugriff per PC, Laptop, Festnetz- und Mobiltelefon zur Verfügung zu stellen. Da nur noch eine Benutzeroberfläche für alle Nachrichtenkanäle nötig ist, sparen die Nutzer viel Zeit und vermeiden, wichtige oder eilige Nachrichten zu übersehen. Nachrichten können zudem besser organisiert und abgelegt werden. Zur Optimierung des Workflow lassen sich UM-Lösungen in CRM- und ERP-Systeme sowie Groupware-Systeme integrieren. UM wird heute als Teil von Unified Communications (UC) betrachtet. UC integriert außer asynchronen Medien (Nachrichten) auch synchrone (Echtzeitkommunikation wie Telefonie, Konferenzen, Instant Messaging). UC-Lösungen bieten darüber hinaus Präsenzinformationen und Kooperationsfunktionen.
Mehr Effektivität und schnellere Kommunikation im Unternehmen. Durch Instant Messaging als integrierte Zusatzfunktion der virtuellen Telefonanlage spielerisch verwirklicht.
(pressebox) vioNetworks, Spezialist für virtuelle Telefonanlagen auf Basis von Voice over IP, erweitert seine Kommunikationsplattform um Instant Messaging. Mit dem vioMessenger steht dem Kunden neben E-Mail und Telefon ein weiteres, einfaches und nützliches Werkzeug der internen Unternehmenskommunikation zur Verfügung. Er ermöglicht den Austausch von Sofortnachrichten innerhalb des Unternehmens. Die Nachrichten werden direkt auf den Bildschirm des Kollegen gesendet. Der kann sofort und auf die gleiche Weise antworten, wodurch - anders als z. B. bei der Nutzung von E-Mail - ein synchroner Dialog entsteht. Dies spart Kosten und vor allem Arbeitszeit.
Ein weiterer bedeutender Vorteil des vioMessenger ist eine präzise Statusanzeige aller Kollegen. Durch Präsenzinformationen lässt sich die Verfügbarkeit des jeweiligen Kollegen auf einen Blick erkennen. Ohne in Kontakt treten zu müssen wird angezeigt, ob der Mitarbeiter angemeldet ist, am PC arbeitet oder telefoniert - ganz automatisch und ohne Zutun des Benutzers. Das Programm erkennt und aktualisiert den Status selbstständig. Zusätzlich hat jeder Nutzer die Möglichkeit seinen Status manuell zu ändern, um z. B. bei einem wichtigen Meeting nicht gestört zu werden.
Sowohl der Nachrichtenaustausch als auch die Präsenzinformationen sind - wie alle anderen Funktionen der virtuellen Telefonanlage – ortsungebunden, an jedem Internetzugang, nutzbar. Es ist unerheblich, ob sich die Kontaktperson im Büro nebenan, auf Dienstreise im Ausland, oder im Home Office befindet.
“Durch die Nutzung von Instant Messaging profitieren Unternehmen von einer deutlich effizienteren Kommunikation. Besonders die Verfügbarkeitsanzeige der einzelnen Mitarbeiter trägt dazu bei, erfolglose Kontaktversuche zu vermeiden”, so Dominik Mauritz, Geschäftsführer von vioNetworks. “Somit stellt Instant Messaging die optimale Ergänzung zu Fax, E-Mail und natürlich Telefon dar”.
Der vioMessenger steht ab sofort allen Kunden von vioNetworks in einer dreimonatigen Beta-Phase kostenlos zur Verfügung.
VoIP-Anwendung gräbt Tunnel in Unternehmens-Firewall
(pressebox) Die VoIP(Voice over IP)-Anwendung Skype kann auf Grund ihrer technologischen Beschaffenheit ein hohes Sicherheitsrisiko für die IT-Infrastruktur von Unternehmen darstellen. Dabei wirken sich die starken programminternen Sicherheitsvorkehrungen negativ auf die Nutzung in Unternehmen aus. Mitarbeiter erhalten via Skype die Möglichkeit, vertrauliche Informationen unbemerkt auszuschleusen, während Angreifer die VoIP-Verbindung zum Einschleusen von Malicious Code missbrauchen. Mit den speziellen Funktionen der Firewall Appliance Limes MF von underground_8 können IT-Administratoren der unerlaubten Nutzung von Skype einen Riegel vorschieben.
Damit VoIP-Verbindungen nicht ohne weiteres überwacht oder abgehört werden können, verfügt das Programm über umfassende Sicherheitsfunktionen. Diese machen jedoch den IT-Verantwortlichen das Leben schwer, da Aktivitäten der Software aufgrund mangelnder Transparenz nur mühsam auszufiltern und zu entschlüsseln sind. Insbesondere die Verbindungsstruktur ist äußerst flexibel und lässt sich nur mit erheblichem Aufwand offenbaren, so dass herkömmliche Schutzmaßnahmen nicht greifen. Skype-Datenströme können beispielsweise als getarnter Web-Datenverkehr oder via HTTPS übertragen werden. Auch das sogenannte Reverse Engineering, das Entschlüsseln der Programmstrukturen, ist nur zum Teil möglich. Bereits vorhandene und zukünftige Backdoors, die das Programm öffnen könnte, lassen sich somit nicht rechtzeitig erkennen. Folge des “blinden Vertrauens” in die Software ist die Tatsache, dass versteckte Angriffe durchgeführt werden können.
Skype als Sicherheitsrisiko in Unternehmen
Experten warnen vermehrt vor dem Gefahrenpotenzial der VoIP-Anwendung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum Beispiel in einer Studie (VoIPSEC, Studie zur Sicherheit von Voice over Internet Protocol) eine Reihe von Skype-Schwachstellen aufgezeigt. So eignet sich das Programm auf Grund der beschriebenen Charakteristika ideal zum Schmuggeln von vertraulichen Daten. Da eine Installation der Software mitunter keine Administrationsrechte erfordert, existiert eine hohe Dunkelziffer an heimlich genutzten Anwendungen in Unternehmen. Diese erhöhen das generelle Datenverkehrsaufkommen und belegen Bandbreite, die für kritische Prozesse vorgesehen ist. Die Krux: Skype hinterlässt auf PCs keine Spuren, wenn es vom USB-Stick ausgeführt wird.
Der Missbrauch von Arbeitszeit, Speicherplatz und Bandbreite kann zwar zu erheblichen arbeitsrechtlichen Konsequenzen für die Mitarbeiter, bis hin zur fristlosen Entlassung, führen; für das Unternehmen ist dies aber nur eine relativ unbefriedigende Schadensbegrenzung. Zudem verletzt die Benutzung mitunter auch die staatlichen Auflagen bzw. Telekommunikationsgesetze, da eine Geheimhaltungspflicht nicht gewährleistet wird.
Effiziente Regulierung der Skype-Nutzung
Die Firewall Appliance Limes MF sperrt die Skype-Nutzung auf Wunsch bereits am Gateway, dem zentralen Zugang zwischen internem und externem Netzwerk, oder schränkt die Benutzung nur für bestimmte Computer ein. Der Limes MF erkennt, klassifiziert und blockt alle Arten von Messaging- und P2P-Programmen.
Hierbei kommt die “Web Filtering-Option” von underground_8 zum Einsatz: Die spezielle Technologie erkennt komplexe IM(Instant Messaging)- und P2P(Peer-to-peer)-Protokolle. Daraufhin unterbindet ein integrierter Skype-Blocker auf Wunsch jegliche Verbindungsversuche, da sämtliche Kommunikationsströme über die Proxy- und Filterfunktionen des Limes MF geleitet werden. Administratoren können jedoch Ausnahmen für die unternehmensweiten Sicherheitsrichtlinien bei Instant Messenger und P2P-Anwendungen definieren und Skype für spezielle Rechner freischalten.
