VoIP-Security für ein effizientes Business Continuity Management

Vielseitige Angriffsszenarien

Anders als im herkömmlichen Festnetz werden die Daten beim VoIP-Verfahren in einzelne Pakete zerlegt, separat übertragen und auf der Empfangsseite wieder zusammengesetzt. VoIP-Gespräche gelangen so in einem gemeinsamen Datenstrom mit E-Mails, Webseiten und anderen Dateien zum Empfänger. Das schafft einerseits mehr Flexibilität, öffnet jedoch auch potenzielle Schwachstellen. Denn der am weitesten verbreitete SIP-Standard (Session Initiation Protocol) sieht weder zwingend eine sichere Authentifizierungsmethode vor, noch eine Verschlüsselung der Gesprächsdaten. Protokolle wie SIP bilden allerdings die Basis für sämtliche Unified-Communication-Lösungen und gelten damit als wichtige Grundlage für die Bereitstellung von IP-Sprachdiensten innerhalb moderner Office- und Collaboration-Anwendungen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Risiko ungesicherte IP-Zugänge

Werden VoIP-Verbindungen über SIP ohne zuätzliche Sicherheitsvorkehrungen aufgebaut und die Protokollinformationen unverschlüsselt übermittelt, können diese von potenziellen Angreifern vollständig eingesehen werden. Ob Abhören und Mitschneiden von Telefonaten, Identitätsdiebstahl, Gebührenbetrug oder gar nachträgliche Manipulation von Gesprächen, selbst die komplette Übernahme eines ITK-Systems ist bei ungesicherten IP-Zugängen für einen Angreifer ohne weiteres möglich. Über eine Rufumleitung auf ein eigenes System lassen sich beispielsweise Anrufe von speziellen Servicerufnummern über die feindlich übernommene Anlage zum eigenen Vorteil nutzen. Richtet sich der Angreifer die in Besitz genommene ITK-Anlage sogar als Nebenstelle ein, verfügt er über kostenlose Einwahlzugänge in das Fest- und Mobilnetz und beschert Unternehmen bei der Telefonabrechnung mitunter böse Überraschungen.

Verschlüsselung mit SIPS und SRTP

Um derartige Angriffe zu unterbinden, ist eine Verschlüsselung der VoIP-Kommunikation unerlässlich. Hohen Schutz bietet die Kombination aus SIPS (Session Initiation Protocol Secure) und SRTP (Secure Real Time Transport Protocol). SIPS sorgt als sichere Variante des SIP-Protokolls für einen verschlüsselten Verbindungsaufbau und schützt Server (Telefonanlage) und Client (IP-Telefon) gegen feindliche Zugriffe. Die Sprachdaten selbst müssen zusätzlich mit SRTP abgesichert werden. SRTP kodiert die Sprachdaten mit einem bis zu 256-Bit langen AES-Schlüssel (Advanced Encryption Standard), teilt diese in Datenpakete auf und versendet sie über das Netzwerk. Für eine durchgängige Sicherheit muss gewährleistet sein, dass sowohl die Telefonanlage als auch alle verwendeten IP-Telefone für die benötigte Ver- und Entschlüsselung ausgelegt sind.

Wappnen für Ausnahmesituationen

Die unerwarteten Vorfälle, die die Geschäftskontinuität von Unternehmen gefährden können, sind vielseitig. Bei der Auswahl von ITK-Systemen sollte demnach auf die Erfüllung der Sicherheitsstandards und gegebenenfalls der Übertragung von verschlüsselten Konfigurationsparametern bereits bei der ersten Inbetriebnahme geachtet werden. Sogenannten Man-in-the-Middle-Attacken wirken zusätzlich Fingerprint-Funktionen entgegen, wenn der Angreifer versucht, sich zwischen die Kommunikationspartner zu schalten und Kontrolle über den Datenverkehr zu erlangen. Fest steht: Zu einem wirkungsvollen Business Continuity Management gehört auch die Sicherheit der eingesetzten Technologien. VoIP-Security nimmt hierbei eine zentrale Rolle ein. Wer  hier entsprechend handelt, minimiert die Sicherheitsrisiken für sein Unternehmen signifikant.

Oliver Martin ist Director of Development bei Auerswald.

1. VoIP-Security für ein effizientes Business Continuity Management
2. Vielseitige Angriffsszenarien

Lesen Sie mehr zum Thema

Weitere Artikel zu Auerswald GmbH & Co. KG

Auerswald Premium Partner Tag

Neue Produkte und Vertriebsmöglichkeiten im Fokus

Auerswald

PBX-Appliance COMtrexx Flex

Produkttest Auerswald COMfortel D-600

Großbildschirm-Telefon

Auerswald stellt PBX Call Assist 5 vor

Telefonie-Integration in Microsoft Teams

COMtrexx 2.0

Auerswald releast neue Version seiner PBX-Lösung

Weitere Artikel zu Public Cloud

KI-Angebot für internationale Kunden

Alibaba Cloud mit neuen Funktionen

Grundsätze zur digitalen Souveränität

Eine Million Euro für souveräne Cloud-Dienste in Europa

Cloudspeicher

Api und Impossible Cloud kooperieren

Eperi rät zur Datenverschlüsselung

Erste Warnungen in Europa vor US-Clouds

FireCloud Internet Access

WatchGuard bringt hybride SASE-Lösung auf den Markt

Weitere Artikel zu Telefone (VoIP, ISDN, DECT, etc.)

Intelligent-Networks-Plattformen

Mehrwertdienste für Geschäftskunden

O2 Business Match

O2 Business mit neuem Tarifmodell für Geschäftskunden

Deutsche Telekom

Gottfried Ludewig verantwortet Geschäft im Public Sector

Strategische Partnerschaft für UCaaS

Easybell und Komsa: UC-Lösungen für Fachhändler und Systemhäuser

Geschäftsführung Firmenkunden

Hagen Rickmann startet als B2B-Chef bei Vodafone Deutschland

Weitere Artikel zu Collaboration

UCC-Markt

Plant Mitel Insolvenzantrag nach Chapter 11?

Samsung WAF-Serie

Samsung launcht Smartboards für Schulen

Fokus auf Multichannel und Ländermärkte

Neue Vertriebsstruktur bei Bechtle

Kommunikationsdienste

Gamma schließt Placetel-Übernahme ab

Hybride Kommunikationslösung

Zoom und Mitel: Gemeinsame Cloud-Lösung mit KI-Unterstützung