Kommentar: VoIP-Bedrohungen
Erhöht VoIP das Sicherheitsrisiko in den Netzwerken?
Fortsetzung des Artikels von Teil 2
VoIP erfordert neues Denken
In der Regel enden Diskussionen über die Netzwerksicherheit immer bei VoIP. Doch dies ist falsch: Bei VoIP sollte zuerst mit der Sicherheit begonnen werden. Traditionell hatte die Telefonie wenig oder gar nichts mit Sicherheit zu tun und kennt daher die notwendigen Maßnahmen auch nicht. Wäre der Gebührenbetrug die einzige VoIP-bezogene Bedrohung, wären die Sicherheitsbedrohungen marginal. Solche Betrügereien sind nie auszuschließen. Denkt man jedoch über die Sicherheitsprobleme, die durch die NSA-Überwachung und durch Stuxnet entstanden sind oder analysiert man die jüngsten Kreditkartenbetrügereien, dann weiß man, dass die Profi-Hacker auf Jagd nach allen Formen von Unternehmensdaten sind.
In vielen Fällen werden die Datenjäger über das schwächste Glied in der Sicherheitskette in die Unternehmen eindringen. Da VoIP zu den gefährdeten Gewerken im Unternehmen gehört, über das der Sprung in andere Unternehmensteile sehr leicht zu bewerkstelligen ist, gilt es für die IT-Abteilung endlich über ihren eigenen Tellerrand hinauszusehen. Die Angreifer dringen über das öffentliche Netz in die IP-Telefonanlage ein und haben meist – aufgrund nicht vorhandener oder laxer Sicherheitspraktiken - das gesamte Unternehmen offen vor sich liegen.
Fazit
Eine Menge der grundlegenden Fehler sind auf menschliche Fehler zurückzuführen und eine Schulung beziehungsweise Sensibilisierung der IT-Mitarbeiter ist sicher ein Teil der Lösung. Darüber hinaus benötigt das Netzwerk selbst Hilfe - nicht nur in Form weiterer Technologien, sondern durch eine notwendige und ganzheitliche Sicht der IT auf die VoIP-Sicherheit.
- Erhöht VoIP das Sicherheitsrisiko in den Netzwerken?
- VoIP ist nicht nur Telefonie
- VoIP erfordert neues Denken
Lesen Sie mehr zum Thema
