Wie sicher ist VoIP?

31. Oktober 2005, 14:55
8 Postings

Sechs Tipps für die sichere Nutzung von Internet-Telefonie

Mit der Einführung von IP-Telefonie öffnet sich für Spammer ein neues Tor in das Unternehmensnetzwerk. Die Verbreitung von Spam ist über konventionelle Telefonsysteme unmöglich, aber Spam over Internet Technology (SPIT) stellt Unternehmen vor die üblichen Sicherheitsbedrohungen. IP Private Branch Exchanges (PBXs) sind nichts anderes als im Netzwerk eingebundene Server, die DoS-Attacken oder Abhörangriffen von Hackern ausgesetzt sind. Das Internet-Sicherheitsunternehmen WatchGuard gibt sechs Tipps, wie Unternehmen die Sicherheitsrisiken von VoIP minimieren können:

Sechs Tipps

  • 1. User-Login einführen

    Jeder User sollte sich für IP-Telefonie mit einem Benutzer-Kennwort einloggen. Somit stellen Sie wie bei der PC-Nutzung sicher, dass nur autorisierte Nutzer/Anwender über das Unternehmens-Netzwerk telefonieren. Zudem bietet der Login einen Spoofing-Schutz.

  • 2. Daten verschlüsseln

    Um Lauschangriffe von Hackern zu vermeiden, sollten Sie die Daten auf jeden Fall verschlüsseln.

  • 3. Firewall einsetzen

    Eine Firewall vor dem VoIP-System hilft, wie beim PC auch, Attacken rechtzeitig zu filtern.

  • 4. Patches erneuern

    Aktualisieren Sie neu verfügbare Patches zum Schutz des VoIP-Systems immer sofort. Dieser Update-Ablauf sollte bei den Verantwortlichen an oberster Stelle stehen.

  • 5. Notrufnummer prüfen

    Da VoIP-Gespräche in Datenpakete umgewandelt werden, besteht kein Bezug mehr zu dem Ort von dem der Anruf ausging. Das ist besonders folgenreich bei Notfällen: Feuerwehr oder Polizei können anhand der Nummer nicht mehr nachvollziehen, woher der Anruf kam. Stellen Sie daher sicher, dass das VoIP-System bei Notrufnummern den Ort anzeigt. Alternativ könnte für den Notfall eine konventionelle Leitung bereitgehalten werden.

  • 6. Vorausschauend planen

    Fällt das Netzwerk aus, ist auch das VoIP-System und somit die gesamte Telefonanlage außer Betrieb. Damit das Tagesgeschäft nicht unterbrochen wird, müssen Sie diesen Ausnahmefall berücksichtigen. „VoIP ist in der heutigen Geschäftswelt ein sehr nützliches und beliebtes Tool. Aber digitale Telefonie ist nicht so sicher wie Datenkommunikation. Um sicher mit VoIP zu telefonieren, braucht es eine höhere Netzwerk-Performance, was wiederum die Anfälligkeit für Sicherheitsprobleme steigert. Die Umstellung von traditionellen Kommunikationsnetzwerken auf VoIP sollte unter dem Aspekt der Datensicherheit gut geplant werden“, sagt Anna Focks, Senior Director EMEA, WatchGuard in einer Presseaussendung.(red)

    • Artikelbild
      foto: cisco
    Share if you care.