Navigationsweiche Anfang

Navigationsweiche Ende

Select language

News

  • Wartungsarbeiten am zentralen Firewall
    Durch durch dringende Wartungsarbeiten kommt es heute am 8.5.2021 im Zeitraum zwischen 11:00 und... [more]
  • Wartungsarbeiten IDP-Server am 09. Mai 2021
    Wartungsarbeiten IDP-Server am 09. Mai 2021 [more]
  • Phishing-Mails im Umlauf
    Es sind aktuell vermehrt Phishing Mails von Gmail-Adressen im Umlauf. Als Anzeigename für eine... [more]
  • Netzwerkanfragen derzeit verzögert
    Aufgrund von Krankheit ist unsere Netzwerkabteilung derzeit nur eingeschränkt erreichbar.  Wir... [more]
  • Störung des WLAN
    Update: Das WLAN funktioniert wieder. Sollten dennoch Probleme auftreten, so bitten wir darum,... [more]
go to Archive ->

Der Umgang mit der Software Skype wird nicht empfohlen

Die DINI (Deutsche Initiative für NetzwerkInformation e.V.) AG VIKTAS (VideoKonferenzTechnologien und ihre AnwendungsSzenarien) empfiehlt die Nutzung der Software Skype NICHT!

Die Arbeitsgruppe VIKTAS der DINI hat eine Empfehlung zum Umgang mit der Software Skype herausgegeben, welche das ZIM der BUW Ihnen hiermit zur Kenntnis geben möchte:


Die DINI AG VIKTAS empfiehlt die Nutzung der Software Skype NICHT!

Softwarelösungen für Video- und Internettelefonie wie Skype, Google Hangouts, Apples Facetime und Andere erfreuen sich großer Beliebtheit. Sie sind kostengünstige Lösungen, insbesondere wenn höhere Telefonkosten anfallen würden. Durch das Bild des Kommunikations- partners sind die Lösungen zusätzlich attraktiv. Diese Softwarelösungen sind Firmen-spezifisch. Daher sind Anrufe mit einer Software zu einem Partner, der eine andere Software verwendet, meist nicht möglich.

Insbesondere Skype hat große Nutzerzahlen, verbreitet sich sehr leicht, technische Raffinesse wird mit gekonntem Marketing verbunden. Der Einstieg ist leicht, Softwarelösungen dieser Art werden durch kommerzielle Firmen häufig kostenfrei angeboten. Aber weder das Geschäftskonzept der Firmen noch die Auswirkungen auf die Informations- und IT-Sicherheit sind offen- sichtlich.

Die Installation ist ein tiefer Eingriff in das Rechnersystem. Einmal installiert kann Skype Bandbreite, Netzwerkverbindungen und Rechenkapazität automatisch für unbekannte Dritte zur Verfügung stellen. Skype verfügt über eine Supernode-Funktionalität (eine Art Vermittlungs- zentrale), ein eigenes Skype-API und die Möglichkeit zum verschlüsselten Dateitransfer. Zwar lassen sich Funktionen deaktivieren, das erfordert jedoch Eingriffe in die Registry, was wenig Nutzer-freundlich ist. Spätestens seit den Snowden-Veröffentlichungen mehren sich zudem Zweifel an der Wirksamkeit solcher Deaktivierungen.

Skype kann eine ganze Reihe verschiedener Wege im Netzwerk verwenden und Löcher in Firewalls öffnen. Etablierte Firewalls und auch andere technische Sicherungsmaßnahmen bieten noch immer keinen sicheren Schutz. IT-Security-Maßnahmen einer Universität oder Forschungsinstitution sind damit häufig wirkungslos.

Auf die Installation von Skype sollte daher generell verzichtet werden in Infrastrukturbereichen, wie Rechenzentren, dem Gebäudemanagement/Leitwarte, in der Verwaltung und in anderen Bereichen, die schützenswerte Informationen, wie Diplomarbeiten, Promotionsarbeiten, Patentanträge, Förderanträge oder Forschungsergebnisse vor der Veröffentlichung verarbeiten.

Auf Rechnern, die keine personenbezogenen Daten im Sinn des Datenschutzgesetzes oder andere schützenswerte Informationen verarbeiten und mit separaten Internetzugängen arbeiten, kann Skype toleriert werden.

In separaten Netzbereichen, die Internetzugänge für Studierende, Gäste oder Patienten bereitstellen, sollten Nutzen und Risiko jeweils gegeneinander abgewogen werden.

Rechenzentren, Helpdesks einer Universitat oder Forschungsinstitution sollten mit ihren Ressourcen keinen Support für Skype leisten.

Im Deutschen Forschungsnetz sind als Alternative Webkonferenzen über die Server des DFN Vereins und die Nutzung von etablierten Videokonferenzräumen zu empfehlen.