IP-Telefonanlagen - (k)ein Einfallstor für Hacker

Expertenkommentar: Höchstmögliche Sicherheit durch End-to-End-Verschlüsselung

Oliver Wittig, Vice President Enterprise Relations, Snom Technology: "Die NSA-Abhöraffäre hat das Thema Sicherheit in der Telefonie vielen neu ins Bewusstsein gebracht. Dennoch ist erstaunlicherweise den wenigsten Unternehmen wirklich klar, welchen Gefahren von außen ihre Kommunikationsinfrastrukturen ausgesetzt sind.

Dabei machen die aktuellen Nachrichten über den OpenSSL-Bug Heartbleed wieder deutlich, dass auch als sicher geltende Systeme gravierende Schwachstellen haben können. Snom-Geräte sind von dem Heartbleed-Bug zwar selbst nicht betroffen. Doch sie sind eingebettet in Informations-Infrastrukturen, in denen andere Geräte möglicherweise eine der fehlerhaften Bibliotheken verwenden. So muss also die VoIP-Anlage oder ihre Endgeräte selbst gar nicht das Einfallstor für Angreifer sein. Wurde sie aber ohne Schutz gegen Angriffe von außen installiert, stellt sie dennoch ein Sicherheitsrisiko dar. Dringt ein Angreifer bis zu ihr vor, kann er dann ohne Weiteres die gesamte darüber laufende Kommunikation mitschneiden. Und nicht nur das! Ein Hacker kann sich von da aus schlimmstenfalls Zugriff auf das gesamte Netzwerk eines Unternehmens verschaffen, und damit auch auf alle dort übertragenen und gespeicherten Daten.

Deshalb reicht es nicht aus, nur den äußeren Netzwerkperimeter zu schützen. Unternehmen sollten sämtliche verfügbaren Sicherungsoptionen einsetzen und somit mehrere Sicherungsschichten implementieren, die wertvolle Unternehmensdaten auch dann noch schützen, wenn eine der Sicherungsmaßnahmen ausfällt oder von Angreifern überwunden wird.

Die höchstmögliche Sicherheit gegen das Abhören von Telefonaten bietet derzeit nur eine End-to-End verschlüsselte Kommunikation, bei der die Informationen direkt im eigenen Telefon verschlüsselt und erst im Telefon der Gegenseite wieder entschlüsselt werden. Denn nur dann ist es unerheblich, ob jemand die Kommunikationsdaten zwischendrin mitschneidet, denn diese Daten sind für den Angreifer wertlos. Ob dieser Aufwand allerdings gerechtfertigt ist, entscheidet allein der Sicherheitsbedarf des Unternehmens."

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. IP-Telefonanlagen - (k)ein Einfallstor für Hacker
2. Tipps zum Absichern der ITK-Infrastruktur
3. Expertenkommentar: Höchstmögliche Sicherheit durch End-to-End-Verschlüsselung

Lesen Sie mehr zum Thema

Weitere Artikel zu snom technology AG

Integrierte Unternehmenskommunikation

Snom Technology mit neuer Strategie

Advertorial 

Warum das Telefon auf dem Schreibtisch lange nicht ausgedient hat

VoIP-Markt

Wie Provider und Systemintegratoren wettbewerbsfähig bleiben

Snom Technology

Fabio Albanini übernimmt weltweite Vertriebsleitung

TK-Hersteller startet neu durch

Gigaset nach der Stunde Null

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen