Erhöht VoIP das Sicherheitsrisiko in den Netzwerken?

VoIP ist nicht nur Telefonie

Alle zuvor genannten Faktoren bestimmen jedoch weit mehr die heutigen Sicherheitsanforderungen. Dabei bleibt der IT im Tagesgeschäft kaum Zeit die Löcher in den Sicherheitsdämmen kontinuierlich zu stopfen. Diese haben nicht nur erhebliche finanzielle Auswirkungen auf die IT, sondern diese Sicherheitsprobleme lenken die IT vollkommen vom VoIP-Thema ab. Diese Realitätsverschiebung ist in fast allen Unternehmen zu beobachten. Dabei wird oft vergessen, dass sämtliche Sicherheitsthemen irgendwie auch mit VoIP zu tun haben. In der Konsequenz bedeutet dies: Fehlt VoIP im Sicherheitskonzept, dann haben auch alle anderen Gewerke im Netzwerk ein Sicherheitsproblem.

Diese logische Verknüpfung zwischen den einzelnen Gewerken mag auf den ersten Blick nicht offensichtlich sein. Aus IT-Sicht sind die Telefone nur Sprachkommunikationsgeräte und diese waren traditionell nicht an das Unternehmensnetzwerk angeschlossen. Meist ist auch noch eine andere Abteilung für die Telefonie zuständig. Aus diesem Grund muss man sich klarmachen, dass VoIP eine Form von Daten über das Unternehmensnetz transportiert. Da VoIP auf Basis der TCP/IP-Protokolle über die Netzwerke übermittelt wird und hierfür eine Vielzahl unterschiedlichster Server installiert werden, muss die Sprache zwangsläufig in der Sicherheitspriorität viele Stufen nach oben rutschen. Wird dies missachtet, wird VoIP zum schwächsten Glied in der Sicherheitskette. Auch wenn von VoIP bisher keine Sicherheitsgefahren ausgingen, darf dessen mögliche Bedrohung des Netzwerks und der daran angeschlossenen IT-Ressourcen nicht vernachlässigt werden, denn sonst steht man im Ernstfall vor einem Berg ungelöster Probleme.

Netzwerksicherheit ist vom Wesen her nicht als Versicherung zu verstehen, sondern als Aufgabe, die möglichen Risiken zu verstehen und diese zu quantifizieren, damit im Ernstfall entsprechende Maßnahmen eingeleitet werden können. Groß angelegte VoIP-bezogene Sicherheitsbedrohungen sind entweder noch selten oder werden nicht bekannt. Der Gebührenbetrug nimmt jedoch stetig zu. Daher ist es sinnvoll, die zusätzlichen Kosten für die VoIP-Security als zusätzliche Geschäftskosten zu behandeln und nicht diese auf die turnusmäßige Erweiterung des IT-Sicherheitskonzepts zu verschieben.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Erhöht VoIP das Sicherheitsrisiko in den Netzwerken?
2. VoIP ist nicht nur Telefonie
3. VoIP erfordert neues Denken

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Weitere Artikel zu Server, Datacenter

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Security und Cloud aus einer Hand

Plusserver kauft MSSP Cosanta

Weitere Artikel zu TK-Distribution

Verschlüsselte Speicherlösungen

Hart 4 Technology vertreibt Apricorn-Produkte auch in DACH-Region

Vom VAD zum Dienstleister

Herweck eröffnet neues Technik- & Servicecenter

Vertrieb im Wandel

„Security verkauft sich nicht mehr von allein“

Distributionspartnerschaft

Enreach stärkt Fachhandel durch Kooperation mit Allnet

Verstärkter Fokus auf DACH und Benelux

DDC baut Vertriebsnetz mit Littlebit Technology aus