Die Gefahren von Voip umfassend managen

» Von Frank Reiländer, 22.02.2007 09:05. Letztes Update, 22.02.2007 09:09.

Komplettes Security-Management

Auch die Infrastruktur eines Unternehmens stellt eine Sicherheitslücke dar. Denn Manipulationen können durch den direkten Zugang zur IT noch wirksamer ausgeführt wer-den als über externe Zugriffe. Wer jedoch den Weg zu seiner zentralen IT-Infrastruktur bereits am Empfang durch grosse Hinweisschilder jedem Fremden kenntlich macht und zudem auch noch Zugangstüren offen lässt, darf sich nicht wundern, wenn Server durch Dritte manipuliert oder wenn Daten geklaut werden. Durch Manipulation des Voip-Servers kann ein Angreifer das Telefonsystem ausser Betrieb setzen, einen unberechtigten Telefonanschluss oder eine Rufumleitung einrichten.

Entscheidend für die Sicherheit von Voip ist daher die Einbindung sowohl technischer als auch organisatorischer Massnahmen und zwar bezogen auf alle Komponenten des Systems. Den besten Schutz gewährleistet ein Sicherheitsmanagement, das die Gefahren in ihrer Gesamtheit erkennt. Einen solchen Gesamtschutz bietet das Bundesamt für Informationstechnik (BSI) Unternehmen seit Jahren mit dem IT-Grundschutz-Verfahren (siehe Kasten) an. Das Grundschutz-Verfahren berücksichtigt neben der Netzwerksicherheit auch grundlegende organisatorische Aspekte wie Mitarbeiterschulung und Infrastruktur. Seit 2006 ist auch der Baustein Voip-System integriert. Mittels einer ganzheitlichen Sicherheitsanalyse können Unternehmen die Gefahren für die IT gezielt aufdecken und damit besser kontrollieren. Der Einführung einer Voip-Telefonanlage steht dann nichts mehr im Weg.

Weitere Informationen

IT-Grundschutz-Verfahren

IT-Grundschutz ist eine vom BSI entwickelte Methodik zur effektiven Erstellung eines ganzheitlichen IT-Sicherheitskonzeptes sowie zur Etablierung eines IT-Sicherheitsmanagementsystems (ISMS) - man kann dies auch als IT-Sicherheitsprozess bezeichnen. IT-Grundschutz ist der de-facto-Standard im deutschsprachigen Raum. Auch in der Schweiz findet er Anwen-dung. Mit der 2006 erfolgten Integration des neuen Standards ISO 27001 dürfte der IT-Grundschutz international weiter an Bedeutung gewinnen.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.