Skype

Skype LogoDie beiden Entwickler Niklas Zennström und Janus Friis hatten ursprünglich aus dem P2P-Prinzip eine Plattform für Internet-Telefonie und Instant-Messaging mit dem Namen Skype entwickelt. Im Prinzip ist Skype auch heute noch ein aufgebohrtes Instant-Messaging-System mit Telefonie-Funktion, Gruppen-Chat, Video-Telefonie und Screensharing.
Durch eine innovative Technik und die intuitive Benutzeroberfläche wurde Skype zum Massenphänomen und hat sich schnell verbreitet. Besonders für private Anwender wurde Skype zum Kommunikationstool der ersten Wahl. Zur schnellen Verbreitung kam es auch deshalb, weil es den Skype-Client für verschiedene Betriebssysteme, wie Windows, Mac OS, Linux und die verschiedenen mobilen Betriebssysteme gab.

Sprach-Codec

Im Gegensatz zu H.323 und SIP, die Audio-Codecs, wie G.711 und G.722 unterstützen, verwendet Skype einen proprietären Codec. Dieser Codec reagiert dynamisch auf die zur Verfügung stehende Bandbreite. Das bedeutet, ist genügend Bandbreite vorhanden, dann ist die Sprachqualität gut. Bei Verlust von Datenpaketen oder kleiner Bandbreite wird einfach die Qualität zurückgeschraubt.
Es war lange Zeit eine der Stärken von Skype, auch dann noch zu funktionieren, wenn die Standard-Codecs nicht mehr mithalten können. Und gerade weil es im Internet unmöglich ist Quality of Service (QoS) durchzusetzenn braucht es einen dynamischen Codec, der mit Bandbreitenveränderungen umgehen kann.

Sicherheitsrisiko Skype?

Der Erfolg von Skype gründet unter anderem auf der Tatsache, dass es auch hinter jeder Firewall funktioniert. Was auf den ersten Blick als äußerst Benutzerfreundlich erscheint, treibt jedem sicherheitsverantwortlichen Netzwerk-Administrator den Angstschweiß auf die Stirn. Denn er weiß nie, ob Skype nicht doch ein Sicherheitsloch in sein Sicherheitskonzept reißt. Denn mit Skype kann man nicht nur Telefonieren und Chatten, sondern auch Dateien austauschen. Wenn der Skype-Client einen Fehler enthält und ohne Bestätigung des Nutzers Dateien lädt und auch noch ausführt, dann wäre das ein erhebliches Sicherheitsrisiko. Skype ist ein propritäres System, das nicht offen gelegt ist.

Wie Skype eine Verbindung durch eine Firewall aufbaut

Netzwerke werden in der Regel von einer Firewall geschützt und zusätzlich wird durch NAT verhindert, dass Verbindungsversuche von außen möglich sind. UDP hole punching ist ein Verfahren, dass Skype benutzt um eine Verbindung durch Firewalls hindurch aufzubauen.
Der Trick von Skype besteht darin, der Firewall eine bestehende Verbindung vorzugaukeln. Die eingehenden Datenpakete werden dann an den Skype-Client weitergeleitet. Vereinfacht wird das auch noch durch das verbindungslose UDP. Hier werden nur Adressen und Ports der Quell- und Zielstationen übertragen. Für eine Firewall ist nicht erkennbar, ob es sich um Datenpakete von Skype handelt. Das ist auch der Grund, warum es so schwierig ist die Datenpakete von Skype zu unterbinden. Um Skype zu sperren, muss jeder ausgehende UDP-Verkehr gesperrt werden.

Die folgende Erläuterung, wie Skype eine Verbindung durch Firewalls findet, ist stark vereinfacht. Je nach Komplexität und Funktion der Firewalls kann es auch anders laufen.
Beim Gesprächsaufbau mit Skype spielt ein Vermittlungsserver eine wichtige Rolle. Mit ihm stehen alle Skype-Nutzer in Verbindung. Die Daten werden dabei mit TCP übertragen. Hier werden zum Beispiel die IP-Adresse und mögliche offene Ports ausgetauscht. Wenn nun ein Verbindungsaufbau initiiert wird, dann wird das dem Skype-Server mitgeteilt. Der übermittelt dem Zielteilnehmer die IP-Adresse und den Port des Anrufenden. Damit die Datenpakete für den Verbindungsaufbau von der Ziel-Firewall durchgelassen werden schickt der Skype-Client ein UDP-Paket an die IP-Adresse und den Port des Anrufenden. Dort wird das Datenpaket verworfen, weil keine passende ausgehende Verbindung bekannt ist. Das spielt dann aber keine Rolle, weil die Ziel-Firewall nichts davon mitbekommt. Aber, für den Anrufenden ist am Ziel eine ausgehende Verbindung in der Firewall registriert und daher kommt dann auch eine Verbindung zustande. Die eigentliche Telefonverbindung läuft direkt zwischen den Clients. Nur wenn das nicht möglich ist, findet ein Umweg über den Skype-Server statt. Das ist dann eine große Belastung für den Skype-Server, weil er die Daten immer doppelt behandeln muss. Einmal eingehend und dann wieder ausgehend. Längere Paketlaufzeiten sind die Folge.
Problematisch ist, dass Skype immer einen Weg findet, um eine Firewall zu umgehen. Es soll sogar Fälle gegeben haben, nachdem ein falsch konfigurierter Router keinen Datenverkehr mehr zum Internet zuließ und Skype trotzdem funktioniert hat. Diese sehr benutzerfreundliche Funktion ist insbesondere für die Netzwerke großer Unternehmen mehr als bedenklich. Inzwischen gibt es Firewalls, die Skype-Verbindungen verhindert oder beschränken können.

SkypeOut und SkypeIn: Mit Skype ins Festnetz telefonieren

Skype ist jedoch nicht auf das eigene Benutzer-Netzwerk beschränkt. Mit SkypeOut bietet Skype auch die Möglichkeit ins Festnetz und Mobilfunknetz zu telefonieren. Dazu muss man nur ein Gebührenkonto mit einem Geldbetrag aufladen, den man ähnlich wie bei einem Prepaid-Tarif abtelefonieren kann.
Mit SkypeIn kann man sogar eine eigene Telefonnummer bekommen, über die man aus dem Festnetz erreichbar ist. Diese Option muss man aber bezahlen, was die Sache weniger interessant macht. Allerdings besteht dadurch die Möglichkeit sich auch von Leuten ohne Skype aus dem Festnetz und Mobilfunknetz anrufen zu lassen.

Endgeräte für Skype

Im Gegensatz zu üblichen VoIP-Geräten für SIP oder H.323 wird ein proprietäres Protokoll verwendet. Das beschränkt den Einsatz auf Computer oder Endgeräte mit Skype-Software. VoIP-Adapter oder -Router auf Basis von SIP lassen sich mit Skype nicht verwenden. Auch normale Telefone lassen sich nicht ohne Zusatzgeräte nutzen.
Es gibt einige Firmen, die DECT-Schnurlostelefone anbieten, die sich sowohl an herkömmlichen Analoganschlüssen, als auch über USB an Computer nutzen lassen. Das Mobilteil kommuniziert über DECT mit der Basisstation. Je nach dem, ob eingehende Anrufe über das Internet oder über das herkömmliche Festnetz eingehen, klingelt das Gerät mit verschiedenen polyphonen Klingeltönen. Auch zeigt es die Online-Buddy-Liste von Skype im Display an. Dazu muss aber der Computer mit installiertem Skype-Client eingeschaltet sein. Das schränkt den Einsatz von Skype erheblich ein.
Es gibt auch Skype-Telefone für WLAN. Ein Problem, das diese WLAN-Telefone haben, ist der große Stromverbrauch. Der Akku ist relativ schnell leer. DECT-Telefone sind dagegen auf geringen Stromverbrauch optimiert und halten im Standby mehrere Tage.

Ein besonderes Feature von Skype, das jedes Instant-Messaging-System besitzt, sind die Buddys an deren Status man erkennen kann, ob der gewünschte Gesprächspartner erreichbar ist. Insbesondere wenn man unterwegs ist und jemanden erreichen möchte, der sich vielleicht noch in einer anderen Zeitzone befindet, dann ist es sehr nützlich zu sehen, wer gerade online ist. So kann man dann auch warten, bis jemand verfügbar ist oder ihm eine Kurznachricht schicken. Zusammen mit Telefon- und Videokonferenzen lässt sich so die Art der Kommunikation deutlich aufwerten. Und das alles über eine Anwendung.

Skype im Unternehmenseinsatz

Skype ist eine Anwendung, die für Privatnutzer optimiert ist. Jeder Kommunikationsdienst von Skype, wie Telefonie, Instant Messaging, Videotelefonie, und File-Sharing sind intuitiv und einfach benutzbar, was das Lesen einer Bedienungsanleitung überflüssig macht.
Eine Erhebung durch Skype ergab, dass etwa 30 Prozent der registrierten Anwender die Software im Unternehmensumfeld einsetzen.
Dagegen tauchen immer wieder Berichte auf, in denen von Skype im Unternehmensumfeld abgeraten wird. Bemängelt wird das proprietäre Protokoll, das keinem internationalen Standard entspricht. Skype ist zwar verführerisch einfach und kostengünstig, doch der Dienst stellt potenziell ein riesiges Tor für Angriffe aus dem Internet dar. Deshalb ist Skype bei den Sicherheitsverantwortlichen in den Unternehmen nicht gerade beliebt.
Trotz der Sicherheitsbedenken bietet Skype gerade für Unternehmen spezielle Tools an, die die Arbeit erleichtern können. So gibt es eine Toolbar, die direkt in Microsoft Office eingebunden werden kann. Damit kann man direkt aus Anwendungen wie Outlook, Word, Excel oder PowerPoint heraus die Skype-Funktionen nutzen. Dazu gehören VoIP-Telefonate, die Anzeige der Presence-Information, Instant-Messaging oder der Austausch von Dateien.

Wie sicher ist Skype?

Skype hatte ursprünglich eine Peer-to-Peer-Übertragungsprotokoll. Nur der Verbindungsaufbau erfolgte über einen Proxy. Schon damals war wenig über das Protokoll bekannt und deshalb aus Sicherheitsgründen wenig vertrauenswürdig. Nach der Übernahme durch Microsoft kam dann die Umstellung auf ein Client-Server-System.
Ein Client-Server-System erleichtert das Mitlesen bzw. Mithören von Chats und Gesprächen. Weshalb man diese Systeme nicht für die Kommunikation verwenden sollte. Auch andere Systeme funktionieren nach dem gleichen Strickmuster, weshalb man hier genau hinschauen muss.
Unabhängig davon, welche Verschlüsselungsprotokolle Skype einsetzt, Microsoft sitzt als Betreiber immer als Man-in-the-Middle in der Verbindung der Kommunikationspartner. Es ist davon auszugehen, dass der US-Geheimdienst NSA mithören und mitlesen kann.

Weitere verwandte Themen:

Teilen:

Produktempfehlungen

Netzwerktechnik-Fibel

Netzwerktechnik-Fibel

Das will ich haben!