Fraunhofer-Institut sieht Skype als Geschäftsrisiko

SkypeDer zwischenzeitlich von Microsoft betriebene Dienst Skype ist ja sehr beliebt und auch bei Geschäftsanwendern im Einsatz. Dabei schlummern im geschäftlichen Umfeld durchaus Risiken, wie das Fraunhofer-Institut für Eingebettete Systeme und Kommunikationstechnik, kurz Fraunhofer ESK, in einer aktualisierten Studie schreibt.


Anzeige

Skype ist ja recht beliebt – und vor ein paar Tagen ging sogar die Meldung durch’s Web, dass der Translator nun in der Desktop-App integriert sei (ich hab’s nicht gebracht, weil der Sack Reis … na ihr wisst schon). Aber Skype kommt hier im Blog durchaus vor und bei internationalen Anrufen greift Skype sich beachtliche Anteile ab (siehe Link-Liste am Artikelende).

Aber irgendwie war bei mir im Hinterkopf “da ist was bei geschäftlichen Anwendungen in Bezug auf Riskio” – meine auch mal was im Blog gehabt zu haben, was aber in Vergessenheit geriet. Nun hat MVP-Kollege Damian Dandik mit seinem Beitrag Autsch: Fraunhofer ESK rät von Skype im Geschäftseinsatz ab mir das Thema wieder ins Gedächtnis gerufen.

Recherchiert man, taucht das Thema Skype = Risiko seit Jahren in Artikeln auf (siehe hier, hier, hier und hier). Laut diesem früheren Artikel wurde das Risiko in Unternehmen als “überschaubar” eingeschätzt. Die Uni Göttingen hat aber beispielsweise Skype-Regeln für dessen Einsatz definiert und empfiehlt dessen Einsatz nicht – speziell, wenn vertrauliche Daten, die personenbezogene Daten enthalten, oder sensible Forschungsdaten übertragen werden.

Nun hat das Fraunhofer-Institut für Eingebettete Systeme und Kommunikationstechnik sich die Geschichte und speziell den Skype Translator nochmals angeschaut und seine alten Berichte aktualisiert. Das Fraunhofer ESK rät in seiner aktualisierten Studie Einsatz von Skype im Unternehmen – Chancen, Risiken und Policy – Empfehlungen explizit vom Skype-Einsatz im Geschäftsumfeld ab. In der aktualisierten Studie gehen die Fraunhofer-Verantwortlichen sehr detailliert auf Technik, Eula, Support und rechtliche Fragen ein. Der Excerpt für den geschäftlichen Einsatz lautet:

Die Nutzung von Skype wird aufgrund der in Kapitel 6 dargelegten Sicherheitsbedenken derzeit nicht empfohlen!

Es ist aktuell davon auszugehen, dass der Skype-Verkehr im Netz von den US Nachrichtendiensten auch in Europa abgehört und aufgezeichnet wird.

Daher raten wir vom Einsatz von Skype für Sprachkommunikation innerhalb Europas ab.

Für den Austausch sicherheitsrelevanter und geschäftskritischer Informationen wird Skype und unverschlüsselte Telefonie prinzipiell nicht empfohlen!

Die Details lassen sich in der verlinkten Studie (PDF) nachlesen. Ein paar Infos können eilige Leser auch bei Damian Dandik und hier bei ZDNet.de nachlesen.

Ähnliche Artikel:
Skype bekommt Echtzeit-Übersetzung
Skype momentan tot!
Skype-Ausfall: 20 Minuten Gratis-Guthaben als Kompensation?
Anteil an internationalen Telefonaten per Skype bei 40 %
Skype-Translator unterstützt Deutsch und Französisch
Microsoft Edge soll bald Skype unterstützen


Anzeige
Dieser Beitrag wurde unter Sicherheit, Skype abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Responses to Fraunhofer-Institut sieht Skype als Geschäftsrisiko

  1. Dieter Schmitz sagt:

    Zitat: “Es ist aktuell davon auszugehen, dass der Skype-Verkehr im Netz von den US Nachrichtendiensten auch in Europa abgehört und aufgezeichnet wird.”

    Und was sagen die meisten in dem Fall:

    “Wer nichts zu verbergen hat, muss nichts fürchten.”

    Sehr viele Firmenchefs denken so. Deshalb ist keine Besserung zu erwarten.

    Oder gibt es bereits eine Stellungnahme der BITKOM? Hätte mich auch gewundert.

    • Günter Born sagt:

      Das wird spätestens dann relevant, wenn geschäftskritische Daten, Mandanten- und Patientendaten oder persönliche Daten, die dem Datenschutz unterliegen, über Skype ausgetauscht werden. Auch bei Facebook oder Google und Safe Harbor hat es lange gedauert. Aber wenn die erste Klage vor dem EUgH entschieden ist, wird der Katzenjammer groß sein. Dann hat man Notare, Ärzte, Rechtsanwälte etc. bildlich gesprochen bei den Ei**n.

      Ich kann als Blogger nur warnen und das Thema hier anreißen.

    • Ralf sagt:

      Jede Firma hat etwas zu verbergen, wenn sie im internationalen Geschäft tätig ist und/oder in Konkurrenz zu amerikanischen Firmen steht. Ansonsten kann man sich das Abgeben von Angeboten gleich sparen, da die der amerikanischen Firmen merkwürdigerweise immer günstiger sind.

      Zu den Aufgaben amerikanischer Geheimdienste gehört eben auch die Wahrung amerikanischer Wirtschaftsinteressen. Warum? Weil sie es können ..

  2. Ralf Lindemann sagt:

    Man kann es fast nicht glauben, dass Firmen, Ärzte oder Rechtsanwälte für sensible Geschäftskommunikation Skype einsetzen. Und das nach den Enthüllungen von Edward Snowden! Na ja, aber es gab auch mal eine Zeit, da haben Ärzte und Rechtsanwälte in ihren Praxisräumen ungesicherte WLANs betrieben …

  3. Werbung

  4. Axel sagt:

    Genau dafür gibt es ja Skype for Business was man On-Premises hosten kann. Ich kenne kaum Firmen die Skype, Hangouts usw. zur internen Kommunikation nutzen.

    Der Sack Reis halt…

    • Günter Born sagt:

      @Axel: Ein berechtigter Einwand! Allerdings werden KMUs keinen eigenen Exchange-Server mit Skype for Business aufsetzen, sondern die Grenzen sind fließend.

      Zweiter Punkt, wo es bei mir klemmt: Ich habe die Fraunhofer-Studie gestern kurz überflogen. Die führen in Kapitel 6 ja eine Reihe Punkte an, die stören – u.a. fehlende Protokoll-Transparenz – was auch für Skype for Business gilt. Die Fraunhofer-Autoren unterscheiden zwar nicht zwischen Skype und Skype for Business – aber die On-Premises-Hosting-Möglichkeit ist ja nur ein Punkt.

      Zusammengefasst: Ich mache mich nicht anheischig, die Schlussfolgerungen der Fraunhofer-Studie auf beliebige Unternehmen zu mappen. Aber als Blogger weise ich darauf hin, dass es was gibt, was sich die Mädel und Jungs in der Unternehmens-IT – und speziell in den Cheffe-Etagen – zu Gemüte führen sollten. Die werden schließlich dafür bezahlt. Und offen gesagt: Ist über zwei Jahrzehnte her, seit ich solche Entscheidungen zu treffen hatte – aber beim Überfliegen des Fraunhofer-Papers wäre ich als IT-Leiter mal “sehr, sehr, sehr zurückhaltend mit diesem Skype”. Aber das ist nur meine persönliche Meinung.

      Nachtrag: Bei heise.de hat man mehr redaktionelle Ressourcen. In diesem heise.de-Artikel gibt es einen kurzen Absatz zu Skype vor Business – es sind die datenschutzrechtlichen Fragen zu klären.
      Und Skype filtert bei der neusten Version die IP-Adressen (siehe), um die Standortermittlung zu verhindern (Cybermobbing).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.