VoIP-Sicherheit: was jedes Unternehmen wissen sollte | Aircall Blog

VoIP-Sicherheit: was jedes Unternehmen wissen sollte

voip sicherheit
von
Victoria Guetter

Nach eher bescheidenen Anfängen ist VoIP mittlerweile so weit verbreitet, dass eine Geschäftstätigkeit ohne die Technologie kaum noch vorstellbar ist. Einfach, vielseitig, flexibel, erschwinglich – die Vorteile des VoIP-Telefons machen es zu einem unschlagbaren Stück Technologie für Privatpersonen und Unternehmen aller Sparten. Mit der Weiterentwicklung der Technologie ergeben sich allerdings auch neue Fragen zur Sicherheit von VoIP-Telefonanlagen

So beurteilen Sie die VoIP-Sicherheit eines Anbieters

VoIP ist in vieler Hinsicht genauso sicher wie ein herkömmlicher Telefonanschluss. Das heißt aber nicht, dass Sie das Thema VoIP-Sicherheit nicht ernst nehmen sollten. Auf diese vier Sicherheitsmaßnahmen sollten Sie bei VoIP-Anbietern achten:

Einhaltung von Regelwerken zur Informationssicherheit 

Eine einfache Art, die VoIP-Sicherheit eines Anbieters zu beurteilen, besteht darin zu prüfen, ob und welchen internationalen Regelwerken zur Informationssicherheit sie folgen. Diese Regelwerke werden von internationalen Organisationen erstellt und setzen Maßstäbe für Datensicherheit und Datenschutz in Unternehmen. Die entsprechenden Standards sind selten verpflichtend. Danach Ausschau zu halten kann also helfen, einen Anbieter zu wählen, dem die Sicherheit der Kundendaten wirklich am Herzen liegt.

Zu den gängigen Regelwerken zum Thema Sicherheit gehören ISO 27001ISO 27002SOC 2 und PCI/DSS.

Verschlüsselung von Kundendaten

Durch Verschlüsselung wird sichergestellt, dass VoIP-Inhalte unverständlich sind, selbst wenn ein Hacker Zugriff auf sie erlangt. Somit bleibt die Sicherheit privater Informationen gewährleistet. Wenn Sie sich ein Bild davon machen wollen, wie ein VoIP-Anbieter die Verschlüsselung handhabt, sollten Sie auf ein paar Schlüsselbegriffe achten.

So sollte der Anbieter alle Kommunikationen mit der jüngsten Version des TLS-Protokolls verschlüsseln. Anrufe mit dem WebRTC-Protokoll, das einen Austausch von Daten zwischen zwei Nutzern über das Internet ermöglicht, sollten automatisch von Anfang bis Ende verschlüsselt werden.

Das Session Initiation Protocol – SIP – ist ein Netzprotokoll, das für den Auf- und Abbau jedes einzelnen VoIP-Gesprächs verantwortlich ist. Laut einem 2020 erschienenen Bericht von PCMag kann das SIP-Protokoll aber auch die größte Sicherheitsschwachstelle eines VoIP-Systems sein – denn es wurde nicht unter dem Gesichtspunkt der Sicherheit entwickelt. Um hier Abhilfe zu schaffen, sollten VoIP-Anbieter nicht nur die Verbindungen an beiden Enden, sondern auch den Anrufinhalt selbst verschlüsseln.

Testversion 1 Monat lang umsonst
Sie arbeiten von Zuhause aus und sind auf der Suche nach einer zuverlässigen Lösung zum Telefonieren?

Umfassend gesicherte Datenzentren

Der Anbieter sollte Cloud-Computing-Dienste mit gesicherten Datenzentren verwenden, beispielsweise Amazon Web Services (AWS), Microsoft Azure oder IBM. Zudem sollte auch Ihr Cloud-Computing-Anbieter die oben erwähnten Regelwerke zur Informationssicherheit befolgen.

Nehmen Sie die Sicherheitsseite der einzelnen potenziellen Anbieter unter die Lupe. Ein Vergleich hilft Ihnen, das Angebot zu finden, das am besten zu Ihrem Unternehmen passt.

Überwachungssysteme können VoIP-Sicherheitsprobleme erkennen, bevor es zu spät ist

Der richtige Anbieter verfügt über eine Infrastruktur, die es ihm erlaubt, den VoIP-Verkehr und die entsprechenden Daten zu überwachen und Verdächtiges aufzuspüren. Die Anbieter können Folgendes überwachen:

  • Art der Anrufe, Anrufer und für den Anruf verwendete Geräte
  • Zeit und Ort der Anrufer (in der Regel können Sie diesbezüglich eigene Einstellungen in Ihrer VoIP-Software vornehmen)
  • Anrufaufkommen in jedem beliebigen Zeitraum
  • Unregelmäßigkeiten bei Anrufen, die auf einen Hackversuch hindeuten könnten

Möglich ist dies bei VoIP-Telefonanlagen, die erweiterte Anrufstatistiken zur Verfügung stellen.

Im Interesse vollständiger Transparenz können Sie unser Engagement für die VoIP-Sicherheit einschließlich aller hier erwähnten Sicherheitsfragen hier nachlesen.

Ist VoIP sicher? 3 typische Risiken für Ihr Unternehmen

Egal, ob Kleinunternehmen oder milliardenschwerer Konzern wie Yahoo, Target oder JP Morgan Chase – kein Unternehmen ist gegen Angriffe auf die digitale Infrastruktur gefeit. Für den Erfolg und die Langlebigkeit des Unternehmens ist es wichtig zu wissen, wie mit solchen Sicherheitsverletzungen umzugehen ist.

Schauen wir uns einige der größten VoIP-Sicherheitsprobleme einmal näher an, um herauszufinden, was Sie tun können, um Ihr Business gegen Angriffe zu schützen.

Denial of Service (DoS)

Was ist DoS? Denial of Service ist eines der am häufigsten auftretenden Sicherheitsprobleme von Unternehmensnetzwerken. Das Endziel eines DoS-Angriffs besteht darin, ein System mit so vielen Anfragen zu überfluten, dass es verlangsamt wird oder sogar komplett zusammenbricht. Beliebte Ziele sind Streaming-Websites. 

Bei DoS-Attacken auf eine VoIP-Anlage verwenden Hacker einen automatischen Wähler, der in hoher Geschwindigkeit Anrufe tätigt und wieder auflegt. Das System wird zu sehr beansprucht, um weiteren Anrufe anzunehmen. Dies kann die Telefonleitungen Ihres Unternehmens quasi verstopfen und Ihren Betrieb zum Stillstand bringen.

Was Sie dagegen tun können: Es gibt zahlreiche neue Sicherheitsprotokolle, die helfen können, Ihre Kommunikationsinfrastruktur vor Angriffen zu schützen. Ein Beispiel ist der Session Border Controller (SBC), der als VoIP-Firewall fungiert. Der SBC schützt Ihr Netzwerk, indem er eine sichere Verbindung zwischen Ihrem Unternehmen und Ihrem VoIP-Anbieter herstellt und Ihnen gleichzeitig mehr Kontrolle über Ihre Anrufe und Ihren Sprachverkehr gibt.

Abhören

Was ist „Abhören“? Abhören wird oft für Identitätsdiebstähle genutzt. Im Falle von VoIP heißt das in der Regel, dass ein unverschlüsselter Anruf „angezapft“ wird, während er über Ihre Internetverbindung bzw. Ihr Datennetz übertragen wird. Ist Ihre Verbindung nicht verschlüsselt, können Cyberkriminelle sensible Kundendaten wie Namen, Geburts- oder Bankdaten und Passwörter leicht abfangen.

Was Sie dagegen tun können: Heutzutage ist es simpler denn je, mit Daten- und Sprachverschlüsselung die Sicherheit Ihrer VoIP-Anlage zu erhöhen. Hier ein paar einfache Möglichkeiten:

  • Transport Layer Security (TLS): Hierdurch werden ein- und ausgehende Anrufe gesichert, um ein Abhören zu verhindern.
  • Secure Real-Time Transport Protocol (SRTP): Dieses Protokoll verschlüsselt Datenpakete, die während eines Anrufs übertragen werden, sodass sie von einem etwaigen Lauscher nicht entschlüsselt werden können.
  • Virtual Private Network (VPN): VPN bietet einen sicheren, verschlüsselten Tunnel, über den Sie Daten sicher übertragen und empfangen können.

Malware (Viren, Würmer, Trojaner und Bots)

Was ist Malware? Viren und andere Malware gibt es ungefähr so lange, wie es Computer gibt. Im Laufe der Jahre haben Hacker immer kreativere Wege gefunden, Schwachstellen zu nutzen und Malware zu verbreiten, die Software beschädigt, auf Informationen zugreift und Daten entwendet. Da VoIP-Telefone eine Internetverbindung erfordern, sind sie auch für Malware anfällig.

Was Sie dagegen tun können: Sicherheitstrainings sind das A und O, wenn es um Malware geht. Fragen Sie Ihren VoIP-Anbieter, ob er eine solche Schulung im Rahmen des Onboarding-Prozesses anbietet. Sollte dies nicht der Fall sein, nehmen Sie sich die Zeit, Ihre Mitarbeiter mit den Grundlagen der VoIP-Sicherheit vertraut zu machen. Dazu gehört beispielsweise, niemals Links oder Anhänge zu öffnen, die verdächtig erscheinen oder von einem unbekannten Absender stammen. Informieren Sie sie ebenfalls über Sicherheitsrisiken bei der Nutzung von kostenlosen WLAN-Hotspots mit ungesicherten Netzwerken. Machen Sie ihnen klar, wie wichtig es ist, ihre Software immer auf dem neuesten Stand zu halten. Diese vermeintlich kleinen Maßnahmen sind schon ein wichtiger Schritt, um das Risiko von Sicherheitsverletzungen zu senken. 

Gute Firewalls können Ihnen auch helfen, Malware-Bedrohungen für Ihre VoIP-Anlage drohende Malware zu bekämpfen. Firewalls haben einen hohen Security-ROI: Sie sind einfach einzurichten und gleichzeitig eine der wirksamsten Sicherheitsmaßnahmen, die Sie ergreifen können. Firewalls fungieren als Gatekeeper, die aus dem Internet kommende Informationen filtern, bevor sie in Ihr Sprachnetz gelangen. Wenn die Firewall ein Datenpaket als „verdächtig“ einstuft, wird es nicht in Ihr Netzwerk gelassen.

Unbekannte Risiken verringern

Denial-of-Service-Angriffe, Malware und Abhören sind zwar die häufigsten Risiken bei der VoIP-Technologie, doch es gibt noch eine Reihe anderer Angriffsmethoden, für die Ihre Anlage anfällig sein kann. Auch wenn es nicht möglich ist, sich immer gegen jede einzelne Bedrohung zu schützen, können Sie zahlreiche Vorkehrungen treffen, um die Sicherheit Ihrer Telefonanlage zu erhöhen.

Regelmäßige Schulungen

Wenn es darum geht, VoIP-Telefonanlagen zu sichern, ist der wichtigste Schritt, sich selbst und die Mitarbeiter zu schulen. Halten Sie sich auf dem Laufenden über neue und sich wandelnde Sicherheitsbedrohungen sowie mögliche Gegenmaßnahmen.

Schulen Sie Ihr Personal im Umgang mit Datenspeicherung, Verschlüsselung und Organisation von Informationen. Dies ist vor allem für Mitarbeiter wichtig, die mit sensiblen Daten arbeiten. 

Seien Sie stets auf das Schlimmste gefasst. Wir mögen uns noch so sicherheitsbewusst im Internet verhalten, manchmal sind Cyberkriminelle einfach einen Schritt voraus. Bereiten Sie einen Notfallplan vor und schulen Sie Ihre Mitarbeiter auch darin, Sicherheitsverletzungen zu erkennen und damit umzugehen. Sie wollen ja nicht, dass jemand versehentlich noch mehr Schaden anrichtet.

Sichern Sie Ihr VoIP-Telefon mit sicheren Passwörtern

Passwörter werden am häufigsten vernachlässigt, wenn es um VoIP-Sicherheit geht. Sie können in die besten High-End-Verschlüsselungssysteme und Gateway- Security-Lösungen investieren. Aber all das hilft Ihnen wenig, wenn für die Smartphones, Tablets und Computer, die auf Ihr Netzwerk zugreifen, schwache Passwörter verwendet werden.

VoIP-Systeme übertragen Informationen über Internetnetzwerke und nicht über einzelne physische Telefonleitungen. Das heißt: Wenn ein Hacker Zugriff auf die Zugangsdaten eines Mitarbeiters hat, ist die Sicherheit Ihres gesamten Unternehmens bedroht. Hacker können Malware auf unzureichend geschützte Geräte installieren und sofort auf Telefongespräche und andere Kundendaten zugreifen.

Erklären Sie Ihren Mitarbeitern, wie wichtig es ist, lange, komplexe und einzigartige Passwörter auf ihren Arbeitsgeräten zu nutzen – Passwörter, die sie für nichts anderes verwenden. Fordern Sie sie auf, diese Passwörter regelmäßig zu ändern. Setzen Sie wenn möglich eine Zwei-Faktor-Authentifizierung durch. 

Ungewöhnliche Aktivitäten überwachen

Es braucht Zeit und Geschick, um zu lernen, welche Aktivitäten in Ihrem Netzwerk normal sind und welche nicht. Überwachungsmaßnahmen sind unabdingbar, um Angriffe zu verhindern. Glücklicherweise gibt es viele Dienste, die betrügerische Aktivitäten erkennen, kennzeichnen und sogar vollständig stoppen können.

Zusätzlich zum automatisierten Schutz sollten wachsende Unternehmen in Erwägung ziehen, einen IT-Manager einzustellen, der bei der Überwachung der Netzwerkaktivitäten hilft. Der IT-Manager kann nicht nur ungewöhnliche Anrufe oder sonstige Unregelmäßigkeiten, die vom automatisierten Schutz möglicherweise übersehen wurden, feststellen, sondern auch eine übergreifende Sicherheitsstrategie für Ihr Unternehmen erstellen, die sich an wechselnde Bedrohungen anpassen lässt und Ihre Firma langfristig auf Erfolgskurs lenkt.

__

Dass wir unsere Business Tools mit dem Internet verbinden können, ist schon eine wahre Meisterleistung der modernen Zeit. Wir arbeiten effizienter denn je, und Unternehmen können skalieren und gleichzeitig ihren Kunden einzigartige Dienstleistungen mit niedrigeren Kosten anbieten. 

Sicherheitsbedrohungen durch VoIP sind weiterhin ein berechtigtes Anliegen von Managern und Geschäftsinhabern. Wichtig ist hier vor allem, proaktiv zu handeln. Gut vorbereitet mit umfassenden Schulungen, einer sorgfältigen Überwachung und robusten Abwehrmaßnahmen können Sie die Sicherheit Ihres Unternehmens gewährleisten und auf ein zuverlässiges VoIP-Telefonsystem vertrauen.

Das Business Telefonsystem für moderne Teams