In publica commoda

Richtlinie zum Einsatz von Skype in der Universität Göttingen

1. Vorbemerkung

Die Internettelefonie-Software Skype erfreut sich zunehmender Beliebtheit. Skype ist eine kostengünstige Lösung insbesondere für Gespräche ins Ausland. Der Einsatz von Skype ist aber für die Informations- und IT-Sicherheit nicht ohne Risiken. Der Einsatz von Skype ist daher in Unternehmen und Forschungseinrichtungen teilweise verboten oder nur mit Auflagen erlaubt.

2. Richtlinie

Die Universität empfiehlt den Einsatz von Skype nicht!

Der Einsatz von Skype ist auf Rechnern verboten, die einen besonderen Schutzbedarf haben, weil

(a) sie besonderen Sicherheitsanforderungen genügen müssen, z.B.


  • Rechner die technische Anlagen steuern,
  • Rechner, deren Software aufgrund technischer Notwendigkeiten entsprechend den Ausnahmeregelungen der IT-Sicherheitsrichtlinien der Universität Göttingen nicht den allgemeinen Sicherheitsstandards ent-sprechen kann (z.B. keine aktuellen Betriebssystemupdates, fehlende Antivirussoftware, Dauerbetrieb, Abweichungen von Kennwortrichtli-nien),


(b) auf ihnen vertrauliche Daten verarbeitet werden, wie z.B.


  • personenbezogene Daten die den Datenschutzgesetzen unterliegen,
  • Prüfungsunterlagen,
  • vertrauliche Finanzdaten,
  • sensible Forschungsergebnisse.


Rechner, auf denen Skype installiert ist oder werden soll, müssen den nachstehenden Konfigurationsvorgaben genügen.

3. Konfigurationsvorgaben

1. Skype darf nicht auf Rechnern betrieben werden, die permanent in Betrieb sind.

2. Skype darf beim Start des Rechners nicht automatisch gestartet werden, d.h. die Option „Skype bei Windows-Start ausführen“ muss in der Konfiguration deaktiviert sein.

3. Autologin muss deaktiviert werden.

4. Es die aktuelle Programmversion von Skype einzusetzen. Sicherheitskorrekturen sind zeitnah zu installieren.

5. Für Skype muss ein Passwort verwendet werden, welches nicht identisch ist mit Passwörtern, die für Rechner und Anwendungen der Universität Göttingen verwendet werden.

6. Auf dem System muss ein aktuell gehaltener lokaler Virenscanner installiert sein.

7. Skype darf nicht zum Dateiaustausch verwendet werden.

8. Die Nutzung als Skype-Supernode muss verboten werden

9. Skype ist so zu konfigurieren, dass es nur den Port 41234 verwendet. Die Ports 80 und 443 dürfen nicht als Alternative erlaubt werden.

Die Einhaltung der Punkte 7-9 muss (Punkt 8) bzw. kann (Punkte 7 und 9) auf Windows-System in der Registry konfiguriert werden. Dazu steht die Datei unigoe-skype.reg unter http://www.uni-goettingen.de/de/188251.html zur Verfügung. Diese muss von einem Administrator heruntergeladen und mit Doppelklick importiert werden. Im Active Directory der Universität Göttingen erfolgen diese Registry-Einstellungen automatisch über eine Gruppenrichtlinie.