VoIP-Sicherheit: was jedes Unternehmen wissen sollte - Aircall Blog

VoIP-Sicherheit: was jedes Unternehmen wissen sollte

voip sicherheit
von
Victoria Guetter

Nach eher bescheidenen Anfängen ist VoIP mittlerweile so weit verbreitet, dass eine Geschäftstätigkeit ohne diese Technologie kaum noch vorstellbar ist. Einfach, vielseitig, flexibel, erschwinglich – die Vorteile des VoIP-Telefons machen es zu einem unschlagbaren Technologie-Tool für Privatpersonen und Unternehmen aller Sparten. Mit der Weiterentwicklung der Technologie ergeben sich allerdings auch neue Fragen zur Sicherheit von VoIP-Telefonanlagen.

So beurteilen Sie die VoIP-Sicherheit eines Anbieters

VoIP ist in vielerlei Hinsicht genauso sicher wie ein herkömmlicher Telefonanschluss. Das heißt aber nicht, dass Sie das Thema VoIP-Sicherheit nicht ernst nehmen sollten. Auf diese vier Sicherheitsmaßnahmen sollten Sie bei VoIP-Anbietern achten:

Einhaltung von Regelwerken zur Informationssicherheit

Sie können die VoIP-Sicherheit eines Anbieters ganz einfach beurteilen, indem Sie prüfen, ob und welchen internationalen Richtlinien zur Informationssicherheit er folgt. Diese Richtlinien werden von internationalen Organisationen erstellt und setzen Maßstäbe für Datensicherheit und Datenschutz in Unternehmen. Die entsprechenden Standards sind selten verpflichtend. Halten Sie also danach Ausschau und wählen Sie so einen Anbieter, dem die Sicherheit der Kundendaten wirklich am Herzen liegt.

Zu den gängigen Regelwerken zum Thema Sicherheit gehören ISO 27001, ISO 27002, SOC 2 und PCI/DSS.

Verschlüsselung von Kundendaten

Durch Verschlüsselung wird sichergestellt, dass VoIP-Inhalte unverständlich sind, selbst wenn ein Hacker sich Zugriff darauf verschafft. Somit bleibt die Sicherheit privater Informationen gewährleistet. Wenn Sie sich ein Bild davon machen wollen, wie ein VoIP-Anbieter die Verschlüsselung handhabt, sollten Sie auf ein paar Schlüsselbegriffe achten.

So sollte der Anbieter alle Kommunikationen mit der jüngsten Version des TLS-Protokolls verschlüsseln. Anrufe mit dem WebRTC-Protokoll, das einen Austausch von Daten zwischen zwei Nutzerinnen oder Nutzern über das Internet ermöglicht, sollten automatisch von Anfang bis Ende verschlüsselt werden.

Das Session Initiation Protocol – SIP – ist ein Netzprotokoll, das für den Auf- und Abbau jedes einzelnen VoIP-Gesprächs verantwortlich ist. Laut einem 2020 erschienenen Bericht von PCMag kann das SIP-Protokoll aber auch die größte Sicherheitsschwachstelle eines VoIP-Systems sein – denn es wurde nicht unter dem Gesichtspunkt der Sicherheit entwickelt. Um hier Abhilfe zu schaffen, sollten VoIP-Anbieter nicht nur die Verbindungen an beiden Enden, sondern auch den Anrufinhalt selbst verschlüsseln.

Gemeinsam revolutionieren wir die Zukunft der Business-Telefonie

Umfassend gesicherte Datenzentren

Der Anbieter sollte Cloud-Computing-Dienste mit gesicherten Datenzentren verwenden, beispielsweise Amazon Web Services (AWS), Microsoft Azure oder IBM. Zudem sollte auch Ihr Cloud-Computing-Anbieter die oben erwähnten Regelwerke zur Informationssicherheit befolgen.

Nehmen Sie die Sicherheitsseite der einzelnen potenziellen Anbieter unter die Lupe – so finden Sie das Angebot, das am besten zu Ihrem Unternehmen passt.

Überwachungssysteme können VoIP-Sicherheitsprobleme erkennen, bevor es zu spät ist

Der richtige Anbieter verfügt über eine Infrastruktur, mit der er den VoIP-Verkehr und die entsprechenden Daten überwachen und Verdächtiges aufspüren kann. Die Anbieter können Folgendes überwachen:

  • Art der Anrufe, Anrufer:innen und für den Anruf verwendete Geräte
  • Zeit und Standort der Anrufer:innen (in der Regel können Sie diesbezüglich eigene Einstellungen in Ihrer VoIP-Software vornehmen)
  • Anrufaufkommen in jedem beliebigen Zeitraum
  • Unregelmäßigkeiten bei Anrufen, die auf einen versuchten Hackerangriff hindeuten könnten

Möglich ist dies bei VoIP-Telefonanlagen mit erweiterten Anrufstatistiken.

 

Aircall ist ein transparentes Unternehmen: Werfen Sie hier einen Blick auf unser Engagement für die VoIP-Sicherheit einschließlich aller hier erwähnten Sicherheitsfragen.

Ist VoIP sicher? 3 typische Risiken für Ihr Unternehmen

Egal, ob Kleinunternehmen oder milliardenschwerer Konzern wie Yahoo, Target oder JP Morgan Chase – kein Unternehmen ist gegen Angriffe auf die digitale Infrastruktur gefeit. Der Umgang mit solchen Sicherheitsverletzungen ist entscheidend für den nachhaltigen Erfolg eines Unternehmens.

Im Folgenden werfen wir einen Blick auf einige der größten VoIP-Sicherheitsprobleme, um herauszufinden, was Sie zum Schutz Ihres Business gegen Angriffe tun können.

Denial of Service (DoS)

Was ist DoS? Denial of Service ist eines der am häufigsten auftretenden Sicherheitsprobleme von Unternehmensnetzwerken. Das Endziel eines DoS-Angriffs besteht darin, ein System mit so vielen Anfragen zu überfluten, dass es verlangsamt wird oder sogar komplett zusammenbricht. Beliebte Ziele sind Streaming-Websites.

Bei DoS-Attacken auf eine VoIP-Anlage verwenden Hacker einen automatischen Wähler, der in hoher Geschwindigkeit Anrufe tätigt und dann wieder auflegt. Das System wird zu sehr beansprucht, um weitere Anrufe anzunehmen. Dies kann die Telefonleitungen Ihres Unternehmens quasi verstopfen und Ihren Betrieb zum Stillstand bringen.

Was Sie dagegen tun können: Es gibt zahlreiche neue Sicherheitsprotokolle, mit denen Sie Ihre Kommunikationsinfrastruktur vor Angriffen schützen. Ein Beispiel ist der Session Border Controller (SBC), der als VoIP-Firewall fungiert. Der SBC schützt Ihr Netzwerk, indem er eine sichere Verbindung zwischen Ihrem Unternehmen und Ihrem VoIP-Anbieter herstellt und Ihnen gleichzeitig mehr Kontrolle über Ihre Anrufe und Ihren Sprachverkehr gibt.

Abhören

Was ist „Abhören“? Abhören wird oft für Identitätsdiebstahl genutzt. Im Falle von VoIP heißt das in der Regel, dass ein unverschlüsselter Anruf „angezapft“ wird, während er über Ihre Internetverbindung bzw. Ihr Datennetz übertragen wird. Ist Ihre Verbindung nicht verschlüsselt, können Cyberkriminelle sensible Kundendaten wie Namen, Geburts- oder Bankdaten und Passwörter leicht abfangen.

Was Sie dagegen tun können: Heutzutage ist es simpler denn je, die Sicherheit Ihrer VoIP-Anlage mit Daten- und Sprachverschlüsselung zu erhöhen. Hier ein paar einfache Möglichkeiten:

  • Transport Layer Security (TLS): Hierdurch werden ein- und ausgehende Anrufe gesichert, um das Abhören zu verhindern.
  • Secure Real-Time Transport Protocol (SRTP): Dieses Protokoll verschlüsselt Datenpakete, die während eines Anrufs übertragen werden, sodass sie bei einem Abhörangriff nicht entschlüsselt werden können.
  • Virtual Private Network (VPN): VPN bietet einen sicheren, verschlüsselten Tunnel, über den Sie Daten sicher übertragen und empfangen können.

Malware (Viren, Würmer, Trojaner und Bots)

Was ist Malware? Viren und andere Malware gibt es ungefähr so lange, wie es Computer gibt. Im Laufe der Jahre haben Hacker immer kreativere Wege gefunden, Schwachstellen zu nutzen und Malware zu verbreiten, die Software beschädigt, auf Informationen zugreift und Daten entwendet. Da VoIP-Telefone eine Internetverbindung erfordern, sind auch sie für Malware anfällig.

Was Sie dagegen tun können: Sicherheitstrainings sind das A und O, wenn es um Malware geht. Fragen Sie Ihren VoIP-Anbieter, ob er eine solche Schulung im Rahmen des Onboarding-Prozesses anbietet. Sollte dies nicht der Fall sein, nehmen Sie sich die Zeit, Ihre Mitarbeiter:innen mit den Grundlagen der VoIP-Sicherheit vertraut zu machen. Dazu gehört beispielsweise, niemals Links oder Anhänge zu öffnen, die verdächtig erscheinen oder von einem unbekannten Absender stammen. Informieren Sie sie ebenfalls über Sicherheitsrisiken bei der Nutzung von kostenlosen WLAN-Hotspots mit ungesicherten Netzwerken. Machen Sie ihnen klar, wie wichtig es ist, ihre Software immer auf dem neuesten Stand zu halten. Mit diesen vermeintlich kleinen Schritten senken Sie das Risiko von Sicherheitsverletzungen bereits erheblich.

Gute Firewalls können Ihnen auch helfen, Malware-Bedrohungen für Ihre VoIP-Anlage zu minimieren. Firewalls haben einen hohen Security-ROI: Sie sind einfach einzurichten und gleichzeitig eine der wirksamsten Sicherheitsmaßnahmen, die Sie ergreifen können. Firewalls fungieren als Gatekeeper, die aus dem Internet kommende Informationen filtern, bevor sie in Ihr Sprachnetz gelangen. Wenn die Firewall ein Datenpaket als „verdächtig“ einstuft, wird es nicht in Ihr Netzwerk gelassen.

Unbekannte Risiken verringern

Denial-of-Service-Angriffe, Malware und Abhören sind zwar die häufigsten Risiken bei der VoIP-Technologie, doch es gibt noch eine Reihe anderer Angriffsmethoden, für die Ihre Anlage anfällig sein kann. Auch wenn man sich nicht immer gegen jede einzelne Bedrohung schützen kann, können Sie zahlreiche Vorkehrungen treffen, um die Sicherheit Ihrer Telefonanlage zu erhöhen.

Regelmäßige Schulungen

Ein wichtiger Schritt zur Sicherung Ihrer VoIP-Telefonanlagen sind Schulungen für Sie selbst und Ihre Mitarbeiter:innen. Halten Sie sich auf dem Laufenden über neue und sich wandelnde Sicherheitsbedrohungen sowie mögliche Gegenmaßnahmen.

Schulen Sie Ihr Personal im Umgang mit Datenspeicherung, Verschlüsselung und Organisation von Informationen. Dies ist vor allem für Mitarbeiter:innen wichtig, die mit sensiblen Daten arbeiten.

Seien Sie stets auf das Schlimmste gefasst. Wir mögen uns noch so sicherheitsbewusst im Internet verhalten, manchmal sind Cyberkriminelle einfach einen Schritt voraus. Bereiten Sie einen Notfallplan vor und schulen Sie Ihre Mitarbeiter:innen auch darin, Sicherheitsverletzungen zu erkennen und damit umzugehen. Sie wollen ja nicht, dass jemand versehentlich noch mehr Schaden anrichtet.

Sichern Sie Ihr VoIP-Telefon mit sicheren Passwörtern

Passwörter werden am häufigsten vernachlässigt, wenn es um VoIP-Sicherheit geht. Sie können in die besten High-End-Verschlüsselungssysteme und Gateway-Security-Lösungen investieren. Aber all das hilft Ihnen wenig, wenn für die Smartphones, Tablets und Computer, die auf Ihr Netzwerk zugreifen, schwache Passwörter verwendet werden.

VoIP-Systeme übertragen Informationen über Internetnetzwerke und nicht über einzelne physische Telefonleitungen. Das heißt: Wenn ein Hacker Zugriff auf die Zugangsdaten eines Teammitglieds hat, ist die Sicherheit Ihres gesamten Unternehmens bedroht. Hacker können Malware auf unzureichend geschützten Geräten installieren und sofort auf Telefongespräche und andere Kundendaten zugreifen.

Machen Sie Ihren Mitarbeiterinnen und Mitarbeitern bewusst, wie wichtig komplexe und einzigartige Passwörter auf ihren Arbeitsgeräten sind – Passwörter, die sie für nichts anderes verwenden. Fordern Sie sie auf, diese Passwörter regelmäßig zu ändern und führen Sie wenn möglich eine Zwei-Faktor-Authentifizierung ein.

Ungewöhnliche Aktivitäten überwachen

Es braucht Zeit und Geschick, um zu lernen, welche Aktivitäten in Ihrem Netzwerk normal sind und welche nicht. Überwachungsmaßnahmen sind unabdingbar, um Angriffe zu verhindern. Glücklicherweise gibt es viele Dienste, die betrügerische Aktivitäten erkennen, kennzeichnen und sogar vollständig stoppen können.

Zusätzlich zum automatisierten Schutz sollten wachsende Unternehmen in Erwägung ziehen, eine:n IT-Manager:in einzustellen, die oder der bei der Überwachung der Netzwerkaktivitäten hilft. Diese Person kann nicht nur ungewöhnliche Anrufe oder sonstige Unregelmäßigkeiten feststellen, die vom automatisierten Schutz möglicherweise übersehen wurden, sondern auch eine allgemeine Sicherheitsstrategie für Ihr Unternehmen erstellen, die sich an wechselnde Bedrohungen anpassen lässt und Ihre Firma langfristig auf Erfolgskurs lenkt.

__

Dass wir unsere Business-Tools mit dem Internet verbinden können, ist schon eine wahre Meisterleistung der modernen Zeit. Wir arbeiten effizienter denn je, und Unternehmen können skalieren und ihren Kundinnen und Kunden gleichzeitig einzigartige Dienstleistungen mit niedrigeren Kosten anbieten.

Sicherheitsbedrohungen durch VoIP sind weiterhin ein berechtigtes Anliegen von Führungskräften und Unternehmensbesitzerinnen und -besitzern. Wichtig ist hier vor allem, proaktiv zu handeln. Gut vorbereitet mit umfassenden Schulungen, einer sorgfältigen Überwachung und robusten Abwehrmaßnahmen können Sie die Sicherheit Ihres Unternehmens gewährleisten und auf ein zuverlässiges VoIP-Telefonsystem vertrauen.

Das Business Telefonsystem für moderne Teams