Die Nutzung von Instant Messaging-Programmen wie Skype, ICQ oder AOL Instant Messenger ist in fast allen Unternehmen unerwünscht. Sie halten die Mitarbeiter von der Arbeit ab und stellen mit der Möglichkeit, Dateien auszutauschen, ein Risiko für jedes Firmennetz dar. Skype ist dabei ein besonders hartnäckiger Messenger, da er auf proprietären Protokollen basiert, die sich unter anderem durch ihre Verschlüsselung der Inspektion durch Proxys und Firewalls entzieht.
„Skype ist bekannt dafür, durch Firewalls und NAT-Gateways arbeiten zu können. Für die Administratoren ist es seit jeher ein Kampf Skype zu blockieren. Da für die Installation von Skype keine Administrationsrechte erforderlich sind, ignorieren die meisten Mitarbeiter die Sicherheitsvorgaben des Unternehmens und nutzen Skype ohne die IT-Abteilung zu informieren. Dies hat zur Folge, dass die Unternehmen faktisch keine Kontrolle über die via Skype übermittelten Daten haben“, sagt Dennis Monner, Vorstandsvorsitzender der gateProtect AG. Für die Verbindung ins Internet nutzt Skype Port 80 (HTTP) und Port 443 (HTTPS), die für das Surfen notwendig und deshalb oft freigeschaltet sind. Ein anderer Weg führt Skype über hohe Ports (>1024) ins Internet.