Sicherheit bei der IP-Telefonie

Während bei ISDN die Datenströme des lokalen Netzwerkes und der Telefonie getrennt sind, nutzt die IP-Telefonie die gleichen Kanäle wie das lokale Netzwerk. Bei der IP-Telefonie erfolgt die Gesprächsübertragung per Internetprotokoll, so dass die Sprache als Datenpaket an den Gesprächspartner übertragen und über den Router gespeichert wird. Dies hat zur Folge, dass sensible Gesprächsdaten eingesehen oder abgefangen werden können, wenn beispielsweise der Router gehackt wurde. Da die IP-Telefonie über das Internet mit dem Provider verbunden ist, muss die Telefonanlage besser geschützt werden, um einen Angriff auf das lokale Netzwerk zu verhindern.

Wie kann die Telefonanlage vor Angriffen durch Cyberkriminelle geschützt werden?

Um Fremdangriffe zu vermeiden, sollten keine Sicherheitslücken bestehen. Aus diesem Grund sollte die Telefonanlage nie direkt mit dem Internet verbunden, sondern unbedingt durch eine Firewall geschützt werden. Mit einer softwarebasierten Firewall kann zum Beispiel ein einzelnes Endgerät abgesichert werden. Eine Hardware Firewall bietet sich an, um mehrere Rechner aus dem gleichen Netzwerk zu schützen. Eine Verbindung zur Telefonanlage per VPN (virtual privat network) ist empfehlenswert.

Sichere Passwörter

Zusätzlich sollten die Telefone durch Passwörter geschützt werden. Wichtig ist, dass hierbei nicht die typischen Fehler, wie zum Beispiel das Aufschreiben der Passwörter auf Zettel oder das Verwenden von sehr einfachen Passwörtern, gemacht werden. Am besten geeignet ist eine Kombination aus verschiedenen Zahlen, Buchstaben und Sonderzeichen. Je länger das Passwort, desto besser, denn dann ist es auch für Programme, die die Bruce Force Methode verwenden, schwerer, die richtige Kombination zu erraten. Durch ein geeignetes Passwort wird das Hacken anhand der leicht reproduzierbaren Betriebseinstellungen vermieden.

Limitierte Anrufberechtigung

Für mehr Sicherheit bei der IP-Telefonie sorgt außerdem, dass die Anrufberechtigung in der Telefonanlage limitiert wird. Es ist möglich, bestimmte kostenpflichtige Nummern oder Nummern ausländischer Regionen zu blockieren. Ein Missbrauch der Telefonanlage für kostenpflichtige Nummern kann durch die limitierte Anrufberechtigung selbst dann nicht erfolgen, wenn Hacker sich Zugriff auf die Telefonanlage verschafft haben.

Sicherheitsstandards aktualisieren

Sowohl die Telefonanlage als auch alle Telefone sollten stets die aktuellsten Sicherheitsstandards nutzen. Aktuelle Sicherheitsprotokolle (SRTP, TLS, HTTPS, TFTP) garantieren eine bestmögliche Verschlüsselung der Daten. Um Sicherheitslücken zu vermeiden, sollten der Router, die Telefonanlage, die Firewall und alle anderen Netzwerkgeräte in einem Unternehmen stets mit Updates versorgt werden.

Neue Firmware

Neue Firmware hilft dabei eventuelle Sicherheitslücken zu schließen. Um neue Firmware zu verwenden, wird ein Endgerät mit dem passenden RAM benötigt. Daher sollte stets überprüft werden, ob der Telefonanlage genügend Arbeitsspeicher zur Verfügung steht. Gerade in datenschutzsensiblen Ländern wie Deutschland ist die Speicherung der kundenbezogenen Daten sehr wichtig.