VoIP-Telefonie bringt insbesondere für Unternehmen große Vorteile.

Entscheidend für eine zuverlässige Arbeitsumgebung ist dabei die Sicherheit. Denn wie die Telefonie über ISDN ist auch IP-Telefonie ohne den richtigen Schutz angreifbar.

Der Vorteil liegt hier klar aufseiten der VoIP-Telefonie, denn hier können unterschiedliche Verschlüsselungskonzepte zu deutlich mehr Sicherheit führen, als in der klassischen Telefonie.

Seiteninhalt

Wie unterscheiden sich VoIP und klassische Telefonie?

Nachdem ein Großteil der analogen und ISDN-Anschlüsse bereits auf die IP-Technologie umgestellt wurden, erfolgt das Telefonieren nun auf demselben Wege wie das Surfen im Internet. Dabei unterscheidet sich die neue Art des Telefonierens von der klassischen in einigen wesentlichen Punkten:

  • Zuordnung der Teilnehmer
    • Analoge Telefonie erfolgt physisch über Kabel. Hier wird der Anschluss (Port) mit der zugeordneten Vermittlungsstelle verbunden.
    • VoIP ist flexibel: Ein Teilnehmeranschluss kann individuell von einer beliebigen IP-Adresse aus geschaltet werden.
  • Übertragung der Sprachdaten
    • Bei ISDN-Anschlüssen erfolgt die Signalisierung und die Übertragung auf getrennten Kanälen. Die Vermittlung ist hier vebindungsorientiert.
    • VoIP-Telefonie nutzt zur Übermittlung der der Sprachinformationen dasselbe Netz. Allerdings werden diese Informationen in einzelne Pakete zerlegt, die über unterschiedliche Wege versendet werden und erst beim Empfänger wieder in richtiger Reihenfolge zusammengesetzt werden. So ist die Vermittlung bei der VoIP-Telefonie paketorientiert.
  • Nutzung der Endgeräte
    • Analoge Telefone sind nur auf die klassische Telefonie ausgelegt und vermitteln ausschließlich Telefonate.
    • Mit VoIP-Telefonie ist die Kommunikation flexibler wie je zuvor. Hier kommen zwischen eigenständigen VoIP-Telefonen auch Softphones (Telefonie per Software) zum Einsatz.

VoIP-Telefonie: Maßnahmen zur Sicherung

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Leitlinie zur Sicherheit bei IP-Telefonie herausgegeben, die den Schutz und die Sicherheitseigenschaften von Anwendungen in Datennetzen eingehend behandelt. Dort sind Hinweise auf die Absicherung von IP-Netzen sowie Clients und Servern zu finden. Die wichtigsten Maßnahmen sind:

Verschlüsselung

VoIP-Telefonate sollten nur verschlüsselt geführt werden, wenn sensible Informationen – wie beispielsweise Kundendaten – kommuniziert werden. Die Verschlüsselung erfolgt dann über SRTP (Secure Real-Time Transport Protocol). Damit die Verbindung zwischen den Teilnehmern funktioniert, muss allerdings ein geeignetes Schlüsselmanagement bei den Kommunikationspartnern installiert sein. Hard- und Software müssen dabei SRTP unterstützen.

Zugangs- und Zutrittskontrolle

Für eine hohe Sicherheit der IP-Umgebung sollten Maßnahmen zur physischen Zutrittskontrolle sowie zur Zugangskontrolle umgesetzt werden. Dies kann über Berechtigungskonzepte erreicht werden. Dazu erhalten Administratoren und Nutzer die entsprechenden Rollen zugeteilt, welche die zugehörigen Berechtigungen enthalten. Um eine weitere Sicherheitsstufe einzubauen, empfiehlt das BSI darüber hinaus eine Zwei-Faktor-Authentifizierung. So lässt sich der Zugang durch Unbefugte effektiv einschränken. Auch die Administration der VoIP-Komponenten sollte nur über verschlüsselte Protokolle erfolgen, während der Remote-Zugriff nur auf die notwenigsten Funktionen ermöglicht wird. Das betrifft insbesondere den Zugriff über Web-Interfaces.

Sicherstellen der Verfügbarkeit

Internet-Telefonie erfolgt, wie der Name bereits sagt, über das Datennetz. Fällt das Internet aus, ist auch keine Telekommunikation mehr möglich. Hier ist es wichtig, auf einen zuverlässigen Provider zu setzen, der eine hohe Verfügbarkeit des Netzes zusichern kann.

Update- und Patch-Management

Für die bestmögliche Sicherheit bei der VoIP-Telefonie ist es unumgänglich, den Router immer auf dem aktuellsten Stand zu halten. Updates und Patches müssen dabei zeitnah eingespielt werden – das gilt auch für Server, Gateways und Endgeräte. Nur so lässt sich das Abgreifen von Konfigurationsdaten vermeiden, durch die unerlaubte Weiterleitungen und Abrechnungsbetrug möglich sind.

Sichere VoIP Telefonie dank geeigneter Systeme

VoIP-Telefonie ist eine hervorragende Alternative zur klassischen Telefonie, wenn Sicherheitsmaßnahmen umgesetzt werden. Für Administratoren bedeutet das, stets auf dem aktuellen Stand zu bleiben und Updates und Patches mit Erscheinen einzuspielen. Auch gilt es bei der Auswahl der passenden Telekommunikationsanlage auf ein System zu setzen, das die erforderlichen Sicherheitsmaßnahmen bietet. Das gilt auch für die spätere Implementierung weiterer Komponenten. Ein zuverlässiger Partner kann hier bereits im Vorfeld bei der Planung passende Anlagen vorschlagen und auf die Anforderungen des Unternehmens eingehen.