Kommentar: VoIP-Bedrohungen
Erhöht VoIP das Sicherheitsrisiko in den Netzwerken?
VoIP-basierte Bedrohungen entwickeln sich schneller, als man in der Lage ist darauf zu reagieren. Um die VoIP-Sicherheitsrisiken zu verstehen, muss man wissen woher die Gefahr droht.
Voice over IP ist inzwischen ein alter Hut und gehört mittlerweile zum Mainstream. Die Innovationen in der Kommunikation passieren eher in den Bereichen WebRTC, Desktop-Video, BYOD oder Big-Data. Durch die vielfältigen Funktionalitäten werden die Aufgaben der Administratoren immer schwieriger und es müssen die Anforderungen entsprechend der Wichtigkeit der Anwendungen richtig priorisiert werden. Im Arbeitsalltag bleibt vieles liegen und man hat kaum je die Chance, die wirklich wichtigen Dinge zu überdenken oder den Ursachen von Problemen auf den Grund zu gehen. Es geht einfach nur darum, die eingesetzten Anwendungen am Leben zu halten. Mit dem Einsatz von VoIP im Unternehmen – egal ob es sich um eine Neuinstallation handelt oder ob VoIP bereits seit Jahren im Einsatz ist – entstehen zunehmend unbekannte Probleme für die Netzsicherheit.
Die meisten Unternehmen verfügen ohne Zweifel über eine solide Sicherheit und schützen ihre Datenbestände entsprechend der gesetzlichen Anforderungen. Compliance heißt das große Stichwort. Wird im Unternehmen eine Sicherheitsüberprüfung durchgeführt, müssen unendlich lange Checklisten abgearbeitet werden und in der Regel bleibt kein Stein mehr auf dem anderen.
Doch der ganze VoIP-Bereich bleibt oftmals von den Audits unberührt.
Es ist eine Tatsache, dass in vielen Unternehmen VoIP nicht als Bestandteil der allgemeinen Sicherheitsrisiken verstanden wird. Die VoIP-Technologie ist noch zu neu und wird daher nicht durch das Controlling als Risiko beziehungsweise Sicherheitsbedrohung verstanden. Daher befindet sich VoIP auch nicht auf dem Radar der zuständigen Kontrollstellen und bleibt bei den Audits unberücksichtigt.
Wäre das Controlling die einzige Interessengruppe, die sich um Netzsicherheit kümmern würde, könnte schnell eine Lösung für die VoIP-Sicherheit gefunden werden. Die klassische IT ist die wirkliche Ursache des Problems und kann entscheidend zu einer umfassenden Lösung beitragen. Welche IT-Abteilung glaubt nicht, dass die von ihnen betreuten Netzwerke vor VoIP-Bedrohungen hinreichend geschützt sind? Da dem Bereich VoIP seitens der IT häufig kaum Aufmerksamkeit zukommt, ist es nicht verwunderlich, dass sich im Bereich der Sicherheit hier die größten Löcher auftun.
Dies soll nicht heißen, dass VoIP nicht effektiv abgesichert werden kann. In der Regel wurde bei der Einführung von VoIP in die Unternehmen schlichtweg die Sicherheit vernachlässigt. Nachdem die VoIP-Anwendungen zufriedenstellend im Netzwerk liefen, wandte sich die IT wichtigeren Tagesproblemen zu. Da VoIP zum Standard wurde, gleichzeitig die Preise für VoIP-Geräte stetig fielen – und somit einen immer kleineren Posten im Gesamtbudget der IT darstellen – bestimmten die kostenintensiven Bereiche die Prioritäten der IT. Gleichzeitig wurden wenige durch VoIP verursachte Sicherheitsverletzungen bekannt. Aus diesem Grund wurde auch nicht viel über VoIP als Ursache für Netzwerkrisiken nachgedacht.
- Erhöht VoIP das Sicherheitsrisiko in den Netzwerken?
- VoIP ist nicht nur Telefonie
- VoIP erfordert neues Denken
Lesen Sie mehr zum Thema
