IT Security made in Germany

Die Deutsche Telekom hat für das Jahr 2018 die Umstellung auf All-IP angekündigt. Dadurch rückt gegenwärtig für immer mehr Unternehmen die Frage in den Fokus, wie sicher der neue Standard der Internet-Telefonie wirklich ist.

Da IP-Telefonanlagen softwarebasiert sind, birgt dies natürlich potenzielle Gefahren von möglichen Hackerangriffen. Dies betrifft sowohl server- als auch cloudbasierte Anlagen. Allgemein werden vier Arten von Angriffen auf Voice over IP unterschieden:

1. SPIT – Spam over Internet Telephony: Angriffe, bei denen Telefone aus  dem internen oder externen Netz angerufen werden.
2. Eavesdropping: Abhören und Mitschneiden von Gesprächen.
3. Missbrauch – Service Abuse: Das Telefon wird gehackt, um damit teure Auslandsgespräche zu führen oder Servicenummern zu wählen.
4. Denial of Service: Ein gezielt durch Überlastung herbeigeführter Ausfall des Telefonservices.

Wie kann man sich nun gegen solche Hackerattacken schützen? Im Folgenden die drei wichtigsten Ratschläge zum Thema Spionage-Software-Schutz.

Vertrauen in das deutsche Datenschutzgesetz

Zum Schutz des Kunden gibt es in Deutschland das Bundesdatenschutzgesetz (BDSG). Dieses Gesetz, dem alle deutschen Unternehmen unterliegen, regelt den Umgang mit personenbezogenen Daten, die in Informations- und Kommunikationssystemen oder manuell in Deutschland verarbeitet werden.

Im Telefoniebereich bedeutet dies, dass die Privatsphäre der Kunden gesichert und gewahrt bleibt und keinerlei personenbezogene Informationen an Dritte weitergegeben werden. Um diese Sicherheit zu garantieren, gibt es verschiedene Organisationen, die sich um die Förderung der Vertrauenswürdigkeit von Informations- und Kommunikationstechnik bemühen, wie zum Beispiel Teletrust. Unternehmen mit diesem Qualitätszeichen garantieren Datenschutz auch über das Internet.

Qualitätsmaßnahmen der Hersteller

Verschiedene Telefonhersteller entwickeln ihre Produkte mit verschiedenen Sicherheitseinstellungen und Maßnahmen, um die Telefonie über das Internet so sicher wie möglich zu machen. Hierzu gehören unter anderem:

• Verschlüsselte Provisionierung des Telefons: Dies verhindert zum Beispiel das Hacken von SIP-Accounts für den Missbrauch mit Service-Rufnummern.
• Verschlüsselung der Sprachpakete gegen das Abhören von Gesprächen.
• Unterbindung jeglicher Kommunikation von nicht berechtigten SIP-Servern. Dies ist ein wirkungsvoller Schutz gegen Spam-Attacken.

Support der Sicherheitsfeatures aller Anbieter

Darüber hinaus ist es jedoch ebenso wichtig, dass auch die Telekommunikationsanbieter sämtliche Richtlinien sicherer Internettelefonie befolgen, und die grundlegenden Sicherheitseinstellungen unterstützt werden, wie zum Beispiel:

• Sichere und einfache Inbetriebnahme der Telefone: Automatische Konfiguration des Telefons erfolgt über einen verschlüsselten Kanal, um die Regelungen über die Konfiguration und Kostenobergrenzen zu ermöglichen.
• Sichere Sprachkommunikation: verschlüsselte Registrierung der Verbindungen und Sprachpakete. Auch durch die Erstellung von Black- und White-Listen wird der Missbrauch oder möglicher Schaden vermieden.
• Sichere Telefone: Starke Passwörter werden vom Anbieter gesetzt und garantieren einen hohen Grad an Datensicherheit.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. IT Security made in Germany
2. Über Snom

Lesen Sie mehr zum Thema

Weitere Artikel zu snom technology AG

Advertorial 

Warum das Telefon auf dem Schreibtisch lange nicht ausgedient hat

VoIP-Markt

Wie Provider und Systemintegratoren wettbewerbsfähig bleiben

Snom Technology

Fabio Albanini übernimmt weltweite Vertriebsleitung

TK-Hersteller startet neu durch

Gigaset nach der Stunde Null

Advertorial

Kommunikation in Zeiten des Wandels

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Weitere Artikel zu Made in Germany

Extra Computer fertigt in Deutschland

„PCs made in Germany“ funktioniert immer noch

Advertorial

Moderne UCC-Lösungen: Mehr Umsatz mit digitaler Kommunikation

EU-Recht auf Reparatur

Wettbewerbsvorteil für Europas Hersteller oder neue Probleme?

Außenwirtschaft

Deutsche Exporte sinken

Gastkommentar

Made in Germany – Zukunfts- oder Auslaufmodell?