Ich will meinen Gast Vorrednern da nicht wiedersprechen, aber durch die Technik entstehen keine Loecher ein der Firewall die andere schad Tools direkt nutzen koennen, oder nur mit einigem Aufwand. Es sind natuerlich Angriffe ueber Skype direkt moeglich, aber wenn man das Skype Netz als halbwegs sicher einschaetzt halte ich es fuer eher unproblematisch einzusetzen. Es bietet dafuer auch sehr viele Vorteile in der Kommunikationen innerhalb und ausserhalb des Betriebes. Wir nutzen hier Skype ziemlich stark und ich empfinde es als echte Bereicherung.

Skype ist ein schönes Tool, um kostenlos Telefongespräche zu führen. Völlig unabhängig, ob man es einsetzt oder nicht, ob zuhause oder am Arbeitsplatz, sollten alle Rechner immer durch eine Firewall und Virenscanner geschützt sein. Bei größeren Unternehmen sind häufig recht leistungsfähige Systeme im Einsatz, bei kleineren Firman kann das schon löchriger sein. Ein empfangsbereiter Skype-Client macht natürlich auf sich aufmerksam, wenn er zulässt, dass er von Gott und der Welt gesehen wird. Von daher ist dann die Angriffswahrscheinlichkeit schon erhöht. In aller Regel muss auf der Firewall (gleich ob im Unternehmen oder auf dem rechner zuhause) der entsprechende Port freigegeben werden. D.h. selbst wenn man Skype auf dem Firmenrechner selbst installieren kann, heisst das noch lange nicht, dass es auch funktionieren muss. Sollte bei Skype eine Sicherheitslücke bekannt werden (es gab da schon einige), dann kann die natürlich über diesen Port ausgenutzt werden. Das gilt aber für andere Programme mit Netzverbindung genauso. Hier ist unabdingbar, dass Betriebssystem, Firewall und Anwendung immer auf dem neusten Stand gehalten werden (zumindest Sicherheitspatches einspielen).

Das viel größere Problem bei Skype ist, dass die Datenübertragung nicht besonders gut gesichert ist. Das Angreifen einer VoIP-Verbindung lohnt sich bei einer Firma natürlich viel eher als bei einer Privatperson. Vertrauliche Informationen aus der Firma sollten auf keinen Fall über Skype übermittelt werden, weil die Gefahr des Abhörens viel zu groß ist. Proprietäre VoIP-Lösungen haben da meist wesentlich leistungsfähigere Verschlüsselungsmechanismen.

Auf keine Fall würde ich Skype eigenmächtig auf meinem Arbeitsrechner installieren. Das würde wahrscheinlich gegen eine ganze Reihe von Policies am Arbeitsplatz verstoßen und könnten im schlimmsten Fall zu einer Abmahnung führen.

Kurz: NEIN!

Skype benutzt viele Techniken die einem Virus/Wurm/... würdig sind. Wenn das Netz am Arbeitsplatz sicher sein soll ist Skype tabu.

Ein beispiel für die Firewall: http://www.heise-security.co.uk/articles/82481

Ich hatte noch keine Probleme damit. Man sollte seinen PC grundlegend durch ein Admin-Passwort schützen, dann sollen schon eine menge Versuche daneben gehen

Solche Installationen sollten grundsätzlich nur durch die IT oder die Sicherheitsbeauftragten entschieden werden. Bei einer Nutzung in der Firma werden evtl spezielle Einstellungen vorgenommen damit das Risiko bei der Nutzung minimiert werden kann. Die IT sollte zwischen Nutzungsvorteil und Gefahrenpotenzial entscheiden.

Für private Zwecke definitiv NEIN http://www.zdnet.de/news/tkomm/0,39023151,39150852,00.htm?h

Hallo,

es ist auch gut möglich, das die Haus IT die für Skype notwendigen Protokolle und Dienste via Firewall oder WEbwasher blockt. Das ist abhängig von der Sicherheitsdenke der IT Leute.