Tipps für die Nutzung der Internet-Telefonie
VoIP ist nicht immer sicher

Spammer und Hacker habe erkannt, dass die Internet-Telefonie ihrem zweifelhaften Treiben neue Möglichkeiten bietet. Gegen diese neuen Gefahren der digitalen Telefonie kann man sich aber schützen.

hiz DÜSSELDORF. Voice over IP oder VoIP öffnet Spammern und Hackern neue Tore in die Unternehmensnetzwerke. Die Verbreitung von Spam ist über konventionelle Telefonsysteme unmöglich, aber Spam over Internet Technology (Spit) stellt Unternehmen vor die üblichen Sicherheitsrisiken des Internets. Unter Spit versteht man ungewollte Anrufe, die von automatisierten Sprachausgabesystemen über das Internet getätigt werden. Die Spit-Betreiber bedienen sich dabei den gleichen Methoden, wie die Spam-Versender, die Massenhaft unerwünschte E-Mails verschicken.

Die bei VoIP eingesetzten Verteilerzentralen für die Gespräche, die IP Private Branch Exchanges (IPBXs), sind nichts anderes als im Netzwerk eingebundene Server. Damit sind sie zudem auch DoS-Attacken oder Abhörangriffen von Hackern ausgesetzt.

„VoIP ist in der heutigen Geschäftswelt ein sehr nützliches und beliebtes Tool. Aber digitale Telefonie ist nicht so sicher wie klassische Datenkommunikation. Um sicher mit VoIP zu telefonieren, braucht es eine höhere Netzwerk-Performance, was wiederum die Anfälligkeit für Sicherheitsprobleme steigert. Die Umstellung von traditionellen Kommunikationsnetzwerken auf VoIP sollte unter dem Aspekt der Datensicherheit gut geplant werden“, erklärt Anna Focks, Senior Director EMEA bei Watchguard Technologies. Die Watchguard-Experten haben sechs Tipps zur Minimierung der Sicherheitsrisiken von VoIP in Unternehmen zusammengestellt:

  1. User-Login einführen


    Jeder User sollte sich für IP-Telefonie mit einem Benutzer-Kennwort einloggen. Somit stellen Sie wie bei der PC-Nutzung sicher, dass nur autorisierte Nutzer/Anwender über das Unternehmens-Netzwerk telefonieren. Zudem bietet der Login einen

    Spoofing

    -Schutz, mit der Anrufende seien Identität verschleiern kann.

  2. Daten verschlüsseln


    Um Lauschangriffe von Hackern zu vermeiden, sollten Sie die Daten auf jeden Fall verschlüsseln. Andernfalls könne die Datenpakete leicht abgefangen und abgehört werden.

  3. Firewall einsetzen


    Eine Firewall vor dem VoIP-System hilft, wie beim PC auch, Attacken rechtzeitig zu filtern.

  4. Patches erneuern


    Alle neu verfügbare Softwareaktualisierungen zum Schutz des VoIP-Systems sollten immer sofort eingespielt werden. Dieser Update-Ablauf sollte bei den Verantwortlichen an oberster Stelle stehen.

  5. Notrufnummer prüfen


    Da VoIP-Gespräche in Datenpakete umgewandelt werden, besteht kein Bezug mehr zu dem Ort von dem der Anruf ausging. Das ist besonders folgenreich bei Notfällen: Feuerwehr oder Polizei können anhand der Nummer nicht mehr nachvollziehen, woher der Anruf kam. Es sollte daher sichergestellt werden, dass das VoIP-System bei Notrufnummern den Ort anzeigt, von aus der Notruf abgesetzt wird. Alternativ könnte für den Notfall eine konventionelle Leitung bereitgehalten werden.

  6. Vorausschauend planen


    Fällt das Netzwerk aus, ist auch das VoIP-System und somit die gesamte Telefonanlage außer Betrieb. Damit das Tagesgeschäft nicht unterbrochen wird, müssen Notfallszenarien für diesen Ausnahmefall vorbereitet sein.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%