So wird VoIP sicher

» Von Claudia Bardola, 26.11.2007 08:44.

Risikofaktor Mensch

Weil die Mitarbeiter bekanntermassen das grösste Sicherheitsrisiko in der IT darstellen, reichen die erwähnten technischen Massnahmen zur umfassenden Absicherung eines VoIP-Systems nicht aus. Zumal gerade bei VoIP die Gefahren durch die Anwender noch grösser sind als bei klassischen IT-Appliationen. Dies vor allem deshalb, weil bei VoIP zusätzliche Anwendungen betroffen sind: So bietet ein ungesperrtes Telefon Einblick in Ruflisten, Voice-Mails und Telefonbücher. Ein Angreifer kann an einem ungesicherten Gerät die Sprachverschlüsselung deaktivieren und die Gespräche auf seinen Rechner umleiten. Deshalb ist es wichtig, die Mitarbeiter im Rahmen einer ausführlichen Schulung für den sicheren Umgang mit VoIP zu sensibilisieren. Zudem sollten umfassende Security-Regeln aufgestellt werden.

Nicht zu sicher fühlen

In den vergangenen Jahren spielte das Thema Security bei VoIP-Einführungen eine eher untergeordnete Rolle. Dies ist hauptsächlich darauf zurückzuführen, dass bislang nur wenige Angriffe auf VoIP-Systeme öffentlich bekannt wurden. Unternehmen dürfen sich deshalb aber nicht in falscher Sicherheit wiegen. Einem aktuellen Bericht der Security-Expertin McAfee zufolge hat sich dieses Jahr die Zahl der VoIP-Sicherheitslücken gegenüber dem Vorjahr mehr als verdoppelt. McAfee geht für 2008 von einer weiteren Zunahme der VoIP-Risiken um bis zu 50 Prozent aus.

Daher gilt: Unternehmen können durch VoIP zwar personelle Ressourcen für die Betreuung der Telefonie-Infrastruktur einsparen. Gleichzeitig muss aber in die IT--Abteilung investiert werden, um die VoIP-Infrastruktur optimal absichern zu können. Und zwar sowohl in personeller wie auch in materieller Hinsicht.

Checkliste

Mit diesen Vorkehrungen wird VoIP sicher

o Daten und Sprache müssen im Netz logisch voneinander getrennt werden

o Sprach- und Signalisationsdaten sowie der adminstrative Verkehr sind zu verschlüsseln

o Es müssen starke Zugangskontroll- und Authentifizierungssysteme installiert sein

o Die Standard-Passwörter sind für VoIP-Anlagen und VoIP-Endgeräte zu ändern

o Neue Patches für das System müssen sofort eingespielt werden

o Die Mitarbeiter müssen für die Gefahren von VoIP sensibilisiert werden

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.