Die Gefahren von Voip umfassend managen

Frank Reiländer ist Leiter der Business Unit IT-Security bei Infodas.

Ein realistischer Fall: Ein Unternehmen hat seine ISDN-Telefonanlage durch eine moderne Voip-Anlage ersetzt und erhofft sich dadurch zahlreiche Vorteile: Kosteneinsparungen, eine bessere Ein-bin-dung der Aussendienst-Mitarbeiter und Home-Office-Nutzer sowie die Möglichkeit, ein firmeninternes Callcenter einzurichten, um die wachsende Zahl von Kunden-an-fragen effizienter bearbeiten zu können.

Doch schon bald gibt es die ersten Probleme: Mitarbeiter klagen, der Speicherplatz ihrer Voice-Mailboxen sei ständig durch automatische Werbeanrufe belegt. Die ersten Rechnungen weisen jede Menge nicht zuzuordnender Anrufe auf. Und eine kleinere Störung des IT-Netzwerkes hat den Ausfall der kompletten Voip-Telefonanlage zur Folge. Das Callcenter kann für knapp eine Stunde keine Kundenanrufe entgegen nehmen, Mitarbeiter können nicht nach draussen telefonieren.

Voip birgt nur bekannte Risiken

Dies zeigt: Neben vielen Vorteilen birgt die Einrichtung einer Voip-Anlage auch viele Risiken - von massenhaften Werbeanrufen bis hin zu kriminellen Abhörangriffen. Wie aber kann sich ein Unternehmen vor solchen Gefahren schützen? Und lohnt sich angesichts der Risiken die Anschaffung einer Voip-Anlage überhaupt? Die Verunsicherung ist gross und Unternehmen befürch-ten zu Recht, dass sie gravierende Schäden erleiden, etwa durch Diebstahl schützenswer-ter Informationen oder Gebührenbetrug.

Entscheidend bei der Abwehr dieser Risi-ken ist die Erkenntnis, dass Voip keine essen-ziell neuen Sicherheitsrisiken mit sich bringt. Das hat zwei Gründe: Erstens liegt dem Voip-Telefonsystem ein IP-Netz zugrunde, wie es seit Jahren in Unternehmen beispielsweise für die E-Mail-Kommunikation genutzt wird. Zweitens sind wesentliche IT-Risikofaktoren nicht technischer, sondern organisatorischer Natur: von der fehlenden Firewall bis zur Sicherheitslücke «Mitarbeiter».