„Man muss dazu wissen, dass Skype ein nicht überwachter und weitgehend anonym operierender Peer-to-Peer-Protokollservice ist“, sagt Max Rayner, CIO & Executive Vice President of Product and Service Delivery bei SurfControl. „Jede Person, die man anruft oder von der man angerufen wird, kann theoretisch unbemerkt schädliche Elemente wie Viren oder Würmer in das Netzwerk hinein oder vertrauliche Informationen und geistiges Eigentum aus ihm heraus schleusen. Da Skype eine nicht erkennbare Verschlüsselung verwendet und aufgrund seines temporären Charakters äußerst schwierig aufzuspüren ist, konnte bislang kein Virenschutz-Produkt hier wirklich eingreifen.“
Vorsicht ist besser als Nachsicht
Um bislang Skype Installationen auf Desktop PCs und Laptops in Unternehmen festzustellen, mussten sämtliche PCs im Unternehmen täglich gescannt werden. Dies war sowohl finanziell als auch hinsichtlich der IT-Ressourcen nicht tragbar. Der Grund hierfür ist der amorphe Aufbau der Applikation: Skype nutzt Verschlüsselungen, die sämtliche VoIP-Streams oberhalb der IP-Ebene unlesbar machen, und kann praktisch jede auf NAT (Network Address Translation) basierende Firewall passieren. Die Sprechverbindungen werden mit dynamisch veränderlichen, zufällig gewählten offenen Portnummern, die z.B. auch für gewöhnliches Internetbrowsing verwendet werden, und mit zufälligen Kommunikationsprotokollen (entweder UDP oder TCP) aufgebaut und bedienen sich unterschiedlicher Paketgrößen von 115 bis 190 Bytes je Paket.
SurfControl Enterprise Threat Shield ist nun in der Lage, die Skype-Applikation in einem Firmen-Netzwerk sowohl zu finden, die Nutzung zu regulieren und gegebenenfalls auch zu entfernen. Zu diesem Zweck enthält SurfControl Enterprise Threat Shield die spezielle Signatur der Skype-Applikation und gibt Unternehmen damit die Möglichkeit, ihre internen Netzwerk-Konventionen zu skalieren. Mit dem SurfControl Enterprise Threat Shield kann die Nutzung von Skype insgesamt unterbunden oder die Dauer von Skype-Verbindungen begrenzt werden. Zudem kann ein Unternehmen festlegen, dass Skype nur von berechtigten Personen und nur während bestimmter Tageszeiten verwendet werden darf. Die SurfControl Lösung kann zudem das File-Sharing via Skype komplett stoppen.
Das Enterprise Threat Shield ergänzt SurfControls Internet Security-Suite für Web, E-Mail und mobile Geräte um ein wichtiges Tool gegen Spyware, schädliche Codes und unerlaubte Applikationen und Dateien von Desktop PCs. Unterstützt werden alle Lösungen durch den SurfControl Adaptive Threat Intelligence Service. Dieser Service beinhaltet eine permanente Risikoforschung des weltweiten Expertenteams, das rund um die Uhr das Internet nach neuesten Angriffen abgrast und die derzeit umfassendste Content-Datenbank verwaltet, die es auf dem Markt gibt. Damit werden sämtliche SurfControl-Lösungen ständig mit neuesten Updates versorgt und sind immer auf dem neuesten Risikostand.