Eine Warnung des deutschen Consultingunternehmen Eurospace vor dem Einsatz des Internet-Telefon-Programms (VoIP-Dienst) »Skype for Business« in Unternehmen verursacht derzeit einige Aufregung. Die Hauptvorwürfe, Skype stelle erstens ein Sicherheitsrisiko dar und verwende zweitens keine anerkannten Standards, sind auf den ersten Blick aus technischer Sicht gerechtfertigt.
»Skype ist einfach zu bedienen, smart im Einsatz und verführerisch kostengünstig. Aber es ist ein proprietärer Dienst und stellt potenziell ein riesiges Einfallstor für Angriffe aus dem Internet dar«, mahnt Eurospace-Geschäftsführer Vincent Ohana in einer Pressemitteilung per Pressetext.deutschland (siehe auch "Skype setzt auf proprietäres P2P-Protokoll").
Diese Gefahren, das wissen IT-Fachleute längst, treten aber bei sehr vielen Internet-basierten Diensten auf. Grundsätzlich gilt, dass jede Software, die über das Internet Daten bezieht, auch schädliche Daten und Programme in ein Unternehmen einschleusen kann. Lediglich die Wahrscheinlichkeit variiert und ist um so geringer, je weniger so genannte Ports (vergleichbar mit Türen) für den Dienst geöffnet werden müssen. Ein weiterer Risikofaktor sind proprietäre Datenformate und Verschlüsselungstechniken, die verhindern, dass Sicherheitssoftware, wie zum Beispiel Virenscanner, die Daten bei der Übertragung ins Unternehmen prüfen können.
Da viele der neuen Internet-Dienste im Geschäftsprozess Wettbwerbsvorteile bieten, kann die Lösung nicht darin liegen, auf sie zu verzichten. Wichtig ist jedoch ein sachliches Abwägen zwischen Risiken und Nutzen und die Suche nach Alternativen ohne proprietären Charakter. Letzteres zählt zu den Stärken von Open Source Software (⇒ Wikipedia). Ebenfalls sehr wichtig ist, das Bewusstsein der Mitarbeiter für die Gefahren zu schärfen, die sie bei unkontrollierter und exzessiver Nutzung der Internet-Software über das unvermeidliche Maß hinaus hervorrufen. (ml)