Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Bei Anruf Hacking

IP-Centrex-Sicherheit

Bei Anruf Hacking

28. Oktober 2014, 14:18 Uhr | Prof. Dr. Roland Franz Erben, Vorsitzender des Vorstands, Risk Management Association e. V. (RMA)
Fortsetzung des Artikels von Teil 3

Expertenkommentar: Lausch- und Dialerangriff – die Achillesfersen von IP-Centrex

Mirko Mach, Geschäftsführer, MPC Service
Mirko Mach, Geschäftsführer, MPC Service
© MPC Service

Mirko Mach, Geschäftsführer, MPC Service: "Viele Unternehmen hegen beim Thema IP-Centrex Bedenken bezüglich Sicherheit. Und tatsächlich gibt es bei der TK-Anlage im Netz vor allem zwei reale Gefahren, gegen die sich Unternehmen wappnen sollten: Lausch- und Manipulationsangriffe.

In puncto Abhörsicherheit kann es verschiedene wunde Punkte geben: Hacker könnten theoretisch an mehreren Stellen zwischen Kundentelefon und Centrex-Zentralsystem eindringen. Um dies zu verhindern, muss der Kunde in jedem Fall sein LAN durch eine aktuell gewartete Firewall absichern.

Außerdem empfiehlt es sich, die Strecke zwischen Kunden-CPE zum RZ des Providers über ein geschlossenes IP-Netz, zum Beispiel MPLS, zu realisieren. Eine zusätzliche Erhöhung der Sicherheit kann durch die Verschlüsselung der Gespräche per Secure-Real-Time-Protocol (SRTP) erreicht werden, was bisher allerdings nur von wenigen Providern angeboten wird. Firmen sollten in diesem Zusammenhang jedoch auch grundsätzlich die eigenen Ansprüche an die Datensicherheit hinterfragen – wird doch in vielen Fällen bisher nicht einmal der E-Mail-Verkehr verschlüsselt.

Hoher wirtschaftlicher Schaden droht Unternehmen, die einer Manipulation der Telefonanlage zum Opfer fallen. Um das Risiko von Dialer-Angriffen zu minimieren, müssen verschiedene Schutzmechanismen ineinandergreifen. Zu den präventiven Maßnahmen auf Kundenseite gehören hier neben der Firewall die Verwendung sicherer Passwörter bei Mailboxsystemen. Auf Providerseite sollten Fraud-Tools für eine automatische Überwachung sämtlicher Systemaktivitäten sorgen, auffälliges Telefonieverhalten registrieren und bei Erreichen eines Schwellwertes Alarm auslösen.

Nicht zuletzt spielt beim Thema Sicherheit natürlich auch der Standort des Rechenzentrums des Anbieters eine Rolle. Vor dem Hintergrund strenger Datenschutzrichtlinien und -gesetze empfiehlt sich die Wahl eines Providers, dessen Rechenzentrum in Deutschland steht. Eine hohe Ausfallsicherheit sollte durch den redundanten Betrieb mit möglichst geografisch getrennten Servern gewährleistet sein."

Anbieter zum Thema

Plusnet GmbH
WatchGuard Technologies
G DATA CyberDefense AG
Xelion GmbH
Zyxel Networks A/S
Matchmaker+
zu Matchmaker+
  1. Bei Anruf Hacking
  2. Nichts von der Stange
  3. Tipps zur Sicherung der TK-Systeme
  4. Expertenkommentar: Lausch- und Dialerangriff – die Achillesfersen von IP-Centrex

Lesen Sie mehr zum Thema

Viren-/Malware-Schutz Mobile Security IP-Centrex Speichermodule / Massenspeicher
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu MPC Service GmbH

Business-App-Development

Gewinnen mit Business-Apps

Over-the-top-Dienste

Der OTT-Markt bleibt in Bewegung

TK-Infrastruktur-Management

Netzbetreiber ist nicht gleich Netz-"Betreiber"

Over-the-top-Dienste

Wertschöpfungskiller OTT?

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Weitere Artikel zu IP-Centrex

Snom Technology

Fabio Albanini übernimmt weltweite Vertriebsleitung

Abschied von Marke

Aus HFO wird Gamma

Anhaltender Aufwärtstrend

Nfon blickt positiv in die Zukunft

"Wir wollen Nummer 1 werden"

Nfon legt bei Umsatz und Nebenstellen deutlich zu

Whitelabel-Modell für Partner

RoutIT startet in Deutschland mit Cloud-Telefonie-Service

Weitere Artikel zu Speichermodule / Massenspeicher

Leistungsverbesserungen beim Flash

Kioxia: Flash-Speicher für Automobilanwendungen

Energie

Speicher als Schlüsseltechnologie für die Energiewende

Leserwahl ITK-Produkte des Jahres 2022

Gewinner aus der ITK-Branche kommen zusammen

Integrierte Sprach- und Datenlösung

Bintec Elmeg stellt IP-TK-System „Be.IP Swift“ vor

TK-Infrastruktur

„On-Prem hat eine immense Bedeutung für uns“

Matchmaker+
AixpertSoft GmbH

AixpertSoft GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
Xelion GmbH

Xelion GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
nexspace data centers GmbH

nexspace data centers GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH