IP Telefonie und Sicherheit

Das eigene Unternehmen vor Fremdeingriffen zu schützen, ist aufgrund sensibler Daten und den damit verbundenen persönlichen und wirtschaftlichen Risiken sehr wichtig. Dabei sollten alle nötigen Maßnahmen getroffen werden, um das Risiko vor Fremdeingriffen und Datendiebstählen so gering wie möglich zu halten. Dies betrifft auch die Internet- bzw. VoIP Telefonie. Es ist daher unumgänglich, entsprechende Sicherheitsmaßnahmen umzusetzen und Sicherheitslücken zu vermeiden, um mögliche Risiken zu minimieren.

Sicherheitsmaßnahmen für die IP Telefonie

Voice over IP Telefonie ist heute der Telefoniestandard. Hier werden Sprachdaten in der Regel direkt über eine Internetleitung übertragen. Das Internet als Übertragungsweg bietet auf der einen Seite viele Möglichkeiten, um die Unternehmenskommunikation zu optimieren. Auf der anderen Seite werden Unternehmen dadurch aber auch vor neue Herausforderungen gestellt.

Beispielsweise stellen Hackerangriffe durch Cyberkriminelle eine Gefahr dar. Jedoch gibt es mittlerweile bewährte Methoden und Sicherheitsmaßnahmen, mit denen Unternehmen sich vor derartigen Risiken schützen können. Hierzu zählen im groben die folgenden Maßnahmen:

• Sprachverschlüsselung
• Betrieb einer Firewall (sowie die korrekte Konfiguration)
• Angriffsschutz durch Bruteforcing
• Verwendung sicherer Passwörter
• Kostenlimits festsetzen und unnötige Tarifzonen im Ausland sperren
• Regelmäßige Updates des Telefoniesystems auf den jeweils neuesten Stand

Verschlüsseln mit SIPS und SRTP

Die Datenübertragung im Internet erfolgt durch Nutzung von Internetprotokollen. Zu diesen gehören SIP, also Session Initiation Protocol, und das RTP, also Real Time Transfer Protocol. Mittels SIP erfolgt zunächst ein Rufaufbau über ein- und ausgehende Sprachdaten. Wurde eine Verbindung hergestellt, werden Sprachdaten mittels RTP zwischen den Gesprächspartnern übertragen. Und für genau diese beiden Schnittstellen, also Gesprächsinitiierung und Datenübertragung, gibt es Verschlüsselungen. Das SIP lässt sich mittels TLS (Transport-Layer Security) zum SIPS (also Session Initiation Protocol Secure) erweitern. RTP wird mittels SRTP (also Secure Real Time Protocol) gesichert. Durch solche Verschlüsselungsstandards sind sowohl Initiierung als auch die Datenübertragung vor Angriffen geschützt.

Ende zu Ende Verschlüsselung

Eine zweite Möglichkeit besteht in einer Ende-zu-Ende Verschlüsselung. Voraussetzung hierfür ist eine App oder eine Software. Diese kann auf Endgeräten, wie beispielsweise Smartphones, installiert werden. Bei Ende-zu-Ende Verschlüsselungen handelt es sich jedoch um proprietäre Anwendungen. Das heißt beide Gesprächspartner müssen die Software oder App des gleichen Herstellers nutzen, um miteinander verschlüsselt telefonieren zu können. Ist diese Grundvoraussetzung erfüllt, verbinden sich beide Geräte miteinander und legen einen einmaligen Schlüssel fest. Diese verschlüsselte Verbindung wird für das Gespräch auf- und später wieder abgebaut und ist komplett abhörsicher. Es handelt sich hierbei also um eine vorübergehende Verschlüsselung, die solange besteht wie das Telefonat.

Absicherung des Netzwerks

Bei allen Geräten mit Internetzugang ist eine Firewall heutzutage unverzichtbar, um sich vor Fremdeingriffen zu schützen. Dies ist für Firmennetzwerke aufgrund der Risiken bezüglich Datenspionage im besonderen zu beachten. Beispielsweise verhindern Firewalls, dass Angreifer schädliche Programme auf den eigenen Rechner schleusen. Firewalls gibt es als software- und hardwarebasierte Systeme.

Mit einer softwarebasierten Firewall kann ein einzelnes Endgerät abgesichert werden. Dazu wird diese beispielsweise auf einem PC installiert. Eine auf einem Client installierte softwarebasierte Firewall schützt jedoch nur das Gerät, auf dem sie installiert ist. Um mehrere Rechner aus dem gleichen Netzwerk zu schützen, bietet sich eine Hardware Firewall an. Beispielsweise verfügen einige Router über eine integrierte Firewall und lassen sich als Hardware Firewall konfigurieren. In diesem Fall wären alle Geräte, die mit dem Router verbunden sind, durch eine Firewall geschützt. Eine Hardware-Firewall schützt also jeweils ein ganzes Gerätenetzwerk und ist daher sehr gut für größere Unternehmen geeignet.

Unternehmen, die sich auf den Betrieb von Firewalls spezialisiert haben sind beispielsweise:

• WatchGuard
• Sophos

Sichere Passwörter

Darüber hinaus sind ausschließlich sichere Passwörter zu verwenden, damit Angreifer kein leichtes Spiel haben. Das ist wichtig, um zu verhindern, dass beispielsweise Providerdaten gestohlen und kostenintensive Auslandsanrufe über den eigenen Account getätigt werden. Sichere Passwörter bestehen aus einer willkürlichen Kombination von Zahlen, Buchstaben und Sonderzeichen und sollten mindestens 8 Zeichen umfassen.

Passwörter für besonders sensible Daten sollten durchaus länger sein. Umso länger ein Passwort nämlich ist, desto schwieriger wird es für Angreifer dieses zu entschlüsseln. Darüber hinaus sollten keine persönlichen Daten, wie beispielsweise Geburtstage, als Passwort verwendet werden. Außerdem empfiehlt es sich für jedes Benutzerkonto ein eigenes Passwort zu bestimmen und nicht eins für alle Anwendungen zu verwenden.

Die Erstellung sicherer Passwörter ist auf jeden Fall ernst zu nehmen, da sich Hacker mittlerweile sehr fortschrittlichen Methoden bedienen, um an Daten zu gelangen. Beispielsweise wird bei der Brute Force Methode ein Programm eingesetzt, das wahllos mögliche Zeichenkombinationen ausprobiert, bis es zufällig das richtige Passwort entdeckt. Sehr sichere Passwörter sind jedoch auch für solche Programme eine große Herausforderung und tragen daher sehr zum Schutz der eigenen Daten bei.

Zugangsbeschränkung

Außerdem sollten Accounts und Administratorenzugänge der TK Anlage gesichert werden. Dafür können Nutzerrechte bestimmt und für alle Mitarbeiter Zugangsberechtigungen festgelegt werden.

Auslandstelefonie beschränken

Ein weiterer Aspekt sind ungewollte Auslandsgespräche, die schnell zur Kostenfalle werden können. Um sich davor zu schützen, können mögliche Auslandsgespräche beispielsweise durch den Anbieter limitiert oder einfach über die eigene Telefonanlage eingeschränkt werden.

Wahl und Anschluss der Endgeräte

Steht die Anschaffung von Endgeräten wie Telefonen, Basisstationen oder Routern noch aus, so sollten vorrangig Geräte gekauft werden, die hohe Sicherheitsstandards aufweisen. Es ist verständlich, dass es verlockend ist, sich günstige Telefone anzuschaffen. Doch nicht alle Telefone unterstützen eine zeitgemäße Verschlüsselung. Achten Sie daher darauf, dass die Telefone zumindest das Protokoll SRTP unterstützen. Gleiches gilt im Übrigen auch für Softphones. Auch hier sollte vor der Nutzung überprüft werden, ob gängige Sicherheitsstandards eingehalten werden.

Gleiches gilt für Netzwerkkomponenten wie Router und Switche. Vor allem in Firmennetzwerken sollten daher Komponenten eingesetzt werden, die über hohe Sicherheitsstandards verfügen. Einfache Geräte für den Privatkundengebrauch sind für komplexere Ansprüche im Unternehmen meist nicht geeignet. Doch auch wenn die Router hohe Sicherheitsstandards haben, müssen diese fachmännisch administriert bzw. konfiguriert werden. Es empfiehlt sich hier ausdrücklich, diese Geräte durch einen Fachmann einrichten zu lassen.

Updates von Telefonanlagen und Endgeräten

Darüber hinaus sollten regelmäßige Softwareupdates durchgeführt werden, um zukünftige Sicherheitslücken zu schließen und alle Programme auf dem neusten Stand zu halten. Darunter fallen beispielsweise Updates der Telefonanlage oder auch Firmware-Updates einzelner Endgeräte wie Telefone oder Router.

Verschlüsselung im eigenen Netzwerk

Besonders wichtig ist in diesem Zusammenhang eine Verschlüsselung des eigenen Netzwerks. Über bestimmte Internetprotokolle können Sprachdaten verschlüsselt werden und sind dadurch abhörsicher. Voraussetzung dafür ist jedoch, dass beide Gesprächspartner Verschlüsselungen einsetzen. Ansonsten sind Daten nur auf halber Strecke verschlüsselt und können abgefangen werden. Daher sollte sich jedes Unternehmen über die eigene Verantwortung bewusst sein und Sicherheitsmaßnahmen einsetzen, um eine sichere Datenübertragung zu gewährleisten.

Dennoch genügt eine Verschlüsselung des eigenen Netzes aus, um interne Sprachdaten komplett zu verschlüsseln. Telefonieren beispielsweise Mitarbeiter untereinander, schützt eine Verschlüsselung davor, dass Außenstehende die Sprachpakete auswerten können. Das interne Netz ist dadurch in der Regel abhörsicher. Eine Verschlüsselung der Gesprächsdaten ist daher in jedem Fall zu empfehlen.

Fragen zur Sicherheit?

Sie haben Fragen zur Sicherheit oder sind unsicher, ob Ihre Geräte aktuellen Sicherheitsstandards genügen? Dann helfen wir Ihnen gern weiter. Kontaktieren Sie gern unsere Experten, die Ihnen rund um das Thema VoIP-Security weiterhelfen.

Tel: 030 - 208 477 960

E-Mail: info@ansit-com.de