Universitäten
Viele Studenten an Universitäten sind das erste Mal in ihrem Leben von zu Hause weg. Egal, ob es sich dabei um das andere Ende der Stadt oder das andere Ende der Welt handelt: Skype spielt eine zunehmend wichtige Rolle für Studenten und Dozenten, um in Kontakt mit ihren Angehörigen, Freunden oder Kommilitonen bzw. Kollegen zu bleiben.
Universitätsadministratoren fragen uns häufig über die Auswirkung, die Skype auf ihr Netzwerk haben kann, und was sie machen können, um das Nutzererlebnis mit Skype zu verbessern, ohne dass sich dies auf das Netzwerkdesign auswirkt. Wir haben hier einige der Fragen zusammengestellt, um unsere Antworten in Bezug auf eine Verwendung in Universitäten möglichst weit zu verbreiten.
Können wir die Unternehmensmanagement-Funktionen von Skype verwenden?
Können wir die Unternehmensmanagement-Funktionen von Skype verwenden?
Eines der wichtigsten Ziele von Skype ist der Schutz unserer Nutzer vor unbefugtem Abhören. Aus diesem Grund versuchen wir Identitätswechsel zu bekämpfen, die Betrüger oft über E-Mail verwenden, um Nutzer zur Angabe von wertvollen persönlichen Informationen zu verführen.
Hierfür teilt Skype jedem Nutzer ein „digitales Zertifikat“ aus, das jeder Skype-Nutzer vorlegen kann, um die Identität der Person zu verifizieren, die einen Skype-Anruf oder eine Chat-Nachricht aufgibt oder empfängt. Diese digitalen Zertifikate machen das Online-Verzeichnis von Skype aus, über das Nutzer einander über das Internet finden können, ohne dass es eine zentrale Liste gibt, wer online ist.
Was ist ein digitales Zertifikat?
Ein digitales Zertifikat ist ein elektronischer Identitätsnachweis, der zum Nachweis der Identität eines Skype-Nutzers verwendet werden kann, egal, wo sich dieser befindet. Genau wie bei einem „richtigen“ Ausweis, wie z. B. einem Personalausweis, muss ein digitales Zertifikat über bestimmte Eigenschaften verfügen, um als Identifikation verwendet werden zu können. Insbesondere muss es:
- das bestimmte, zu identifizierende Konto benennen
- von einer Instanz ausgestellt sein, die das Zertifikat jeder Zeit widerrufen kann
- schwer zu fälschen sein und
- eine Gegensignatur der ausstellenden Instanz aufweisen, die in diesem Fall Skype ist.
Authentifizierung
Da alle Skype-Nutzer über digitale Identitätsnachweise verfügen, ist es allen Nutzern möglich, die Identität eines anderen Skype-Nutzers zu bestätigen. Dieser Prozess wird als Authentifizierung bezeichnet: der Nachweis der wahren Identität einer Partei für eine andere.
Authentifizierung ist ein wichtiger Schritt zur Gewährleistung sicherer Kommunikation. Stellen Sie sich vor, dass Sie eine Unterhaltung mit jemandem haben, der vorgibt, ein Geschäftspartner zu sein, in Wirklichkeit aber ein Hochstapler ist. Egal, wie stark diese Chat-Unterhaltung verschlüsselt ist, die Offenbarung privater Informationen würde trotzdem stattfinden.
Verschlüsselung
Kommunikationsnetzwerke wie z. B. das Internet können von Kriminellen und Hackern an vielen verschiedenen Punkten überwacht werden. Dies ist einer der Gründe, warum E-Mail und viele Internet-Chat-Programme als unsicher gelten. Anders ausgedrückt: Da es so viele Möglichkeiten für unbekannte Personen gibt, die Kommunikation von Nutzern zu überwachen, müssen Nutzer Schritte unternehmen, um sich vor dieser Art der Eindringung zu schützen.
Bei Verschlüsselung werden Nachrichten nach mathematischen Prinzipien codiert, so dass die Nachricht nur vom beabsichtigten Empfänger gelesen werden kann. Über die Jahrhunderte wurden viele Arten von Verschlüsselungstechniken entwickelt, letztendlich ähneln sie aber alle einem Schließfach und Schlüssel: Wenn eine geheime Nachricht im Schließfach abgelegt und dieses mit einem Schlüssel abgeschlossen wurde, kann es nur von jemandem mit dem gleichen Schlüssel geöffnet werden.
Skype verwendet bewährte, standardbasierte Verschlüsselungsalgorithmen, um die Kommunikationen von Skype-Nutzern davor zu schützen, dass sie in die Hände von Hackern und Kriminellen fallen. Auf diese Art hilft Skype, die Privatsphäre von Nutzern und die Integrität von Daten zu bewahren, die von einem Nutzer zu einem anderen gesendet werden.
Unabhängige Sicherheitsauswertung
Diese Auswertung (PGP-Signaturdatei) bietet eine detaillierte Übersicht über die in die Skype-Produkte integrierten Sicherheitsrahmenbedingungen. Skype bietet seinen Nutzern Schutz vor einer großen Bandbreite möglicher Angriffe, wie z. B. Identitätswechsel, Abhören, Man-In-The-Middle-Angriffe und Datenmodifizierung während der Übertragung.
In dem Bericht werden die allgemeinen Schutzmechanismen beschrieben, die konsequent in der Infrastruktur von Skype eingesetzt werden, sowie die allgemeinen Sicherheitsrichtlinien, die die Grundlage aller Konzepte innerhalb der betrieblichen Rahmenbedingungen von Skype definieren.
Wie kann ich vermeiden, dass unser Netzwerk Host für Supernodes wird?
Wie kann ich vermeiden, dass unser Netzwerk Host für Supernodes wird?
Skype verwendet Peer-zu-Peer-Kommunikation, über die Nutzer einander finden können. Aus diesem Grund hält ein kleiner Prozentsatz unserer Nutzer einen Datensatz, in dem die Online-Präsenz anderer Nutzer verzeichnet ist. Wenn ein Nutzer einen Datensatz über die Präsenz anderer Nutzer hält, wird dieser als „Supernode“ bezeichnet.
Obwohl der an Supernodes gesendete Datenverkehr unwesentlich ist, sind einige Institutionen daran interessiert, Nutzer in ihrem Netzwerk daran zu hindern, Supernodes zu werden und entsprechend Verzeichnisanfragen für andere Nutzer zu beantworten.
Es gibt mehrere Möglichkeiten zu verhindern, dass Skype ein Supernode wird:
- Von Skype 3.0 an wird ein Schalter in den Registrierungseinstellungen bereitgestellt, der die Deaktivierung der Supernode-Funktionalität ermöglicht.
- Jeder Computer in einem Netzwerk hinter einem NAT (Netzwerkadressenübersetzungs)-Gerät oder einer restriktiven Firewall verfügt über deaktivierte Supernode-Funktionalität.
- Skype-Kunden hinter einem HTTP- oder SOCKS5-Proxy fungieren nicht als Supernodes.
Unternehmen entscheiden sich in aller Regel für die Technik mit der Registrierungseinstellung zur Deaktivierung der Supernode-Funktionalität, da es sehr unkompliziert ist, ein Windows-Gruppenrichtlinienobjekt mit der entsprechenden Registrierungsschlüsseleinstellung bereitzustellen. Universitäten finden dies mitunter aber problematischer, da die Host-Institution die Computer u. U. nicht besitzt oder betreibt, wodurch es schwierig wird sicherzustellen, dass die Registrierungsschlüssel ordnungsgemäß eingestellt sind.
In diesen Fällen kann es mehr Sinn machen, einen SOCKS5-Proxy einzurichten. Skype kann dafür konfiguriert werden, einen SOCKS5-Proxy zu verwenden, egal, ob sich der Client in einem Netzwerk mit einer öffentlichen oder privaten IP-Adresse befindet.
Für die Nutzung des SOCKS5-Proxy ist zwar noch immer ein Nutzereingriff notwendig, die Verwendung eines Proxy ermöglicht aber die wirtschaftlichste Gestaltung des Skype-Datenverkehrs. Es hat außerdem den positiven Nebeneffekt der Reduzierung von Supernodes im Netzwerk, der Verringerung der Fehlalarme bei Intrusion Prevention-Systemen und ermöglicht akkurate Messdaten der Skype-Verwendung im Proxy-Netzwerk.
Sonstige nützliche Sicherheitsressourcen
Sonstige nützliche Sicherheitsressourcen
Schutz für Ihren Computer
- Informationen, wie Sie Ihren Computer vor Online-Bedrohungen schützen können
- Folgen Sie den „Best Practices“ zum Schutz Ihres PCs
Schutzmaßnahmen
- Lesen Sie den Skype Security Blog
- Skype Security Bulletins
- Kontaktieren Sie Skype, um mutmaßliche Sicherheitsrisiken zu melden
