VoIP-Sicherheit: So machen Sie Ihr VoIP-Telefon sicher | Aircall Blog

VoIP-Sicherheit: So machen Sie Ihr VoIP-Telefon sicher

voip sicherheit
von
Victoria Guetter

Unsere Arbeitswelt digitalisiert sich immer mehr. Durch die Corona-Krise erlebt beispielsweise das Homeoffice einen bis dato nie dagewesenen Aufschwung und die Möglichkeit, von Zuhause aus zu arbeiten, wird sich wohl auch nach der Krise in Deutschland als Arbeitsmodell integrieren.

Möglich machen das Technologien wie beispielsweise die VoIP-Telefonie mit der Sie von überall aus telefonieren können und zum Arbeiten nichts weiter als eine zuverlässige Internetverbindung benötigen.

Doch was ist eigentlich VoIP? 2019 gab es rund 28,5 Millionen Telefon-VoIP-Anschlüsse per DSL in Deutschland. Hinter dem Kürzel VoIP, auch IP-PBX genannt, steckt die englische Bezeichnung “voice-over-IP”, was so viel bedeutet wie: Sie benötigen keinen herkömmlichen Telefonanschluss mehr, um jemanden anzurufen – eine Internetverbindung genügt. VoIP ist also eine Form der Internet-Telefonie (IP), die Ihre Daten und Ihr Telefonat über dasselbe Netzwerk überträgt.

VoIP-Telefon: der Unterschied zum normalen Telefon

Wie oben erwähnt, bedeutet die Nutzung eines VoIP-Telefons, das Sie übers Internet telefonieren. Doch dies ist nicht der einzige Unterschied

  • Normalerweise ist jeder Teilnehmeranschluss physisch über ein Kabel mit einem Anschluss (Port) in der zugehörigen Vermittlungsstelle verbunden. Bei VoIP können Sie sich von diesem Kabelsalat verabschieden. Sie können beliebig viele Teilnehmer zu einem Netz hinzufügen, Sie benötigen dafür nur einen Internetzugang und einen IP-Adresse.
  • Beim ISDN, das in Deutschland schon schrittweise abgeschaltet wurde und wird, werden die Sprachdaten über zwei getrennte Kanäle (out-band) übertragen. Telefonieren Sie mit einem VoIP-Telefon, überträgt dies die Sprachdaten  innerhalb desselben Netzes (in-band). Die Sprachdaten werden dabei in einzelnen Paketen übermittelt.
  • Ein herkömmliches Telefon, wie Sie es im Büro oder daheim finden, ist meist auf eine Funktion beschränkt: das Telefonieren. Da Sie sich bei VoIP-Telefonen von der herkömmlichen Hardware verabschieden und auf Softphones, d.h. auf PCs oder Smartphones laufende Programme zur IP-Telefonie, zusammen mit einem Headset, umstellen können, steht Ihnen eine Bandbreite neuer Funktionen bereit: Gespräche aufnehmen, Integration des Telefonsystem mit anderen Programmen auf Ihrem Laptop uvm.

Diese moderne Form der Telefonie besitzt also zahlreiche Vorteile, die unsere Arbeitswelt auf den Kopf stellen und unsere Produktivität auf ein neues Level heben. Gleichzeitig birgt auch dieser Fortschritt einige Stolpersteine. Doch wie sicher ist diese VoIP-Technologie? Und wie schützen Sie Ihr VoIP-Telefon vor möglichen Hackerangriffen?

VoIP-Sicherheit: Welche Bedrohungen gibt es?

Reden wir nicht lange um den heißen Brei herum: Die VoIP-Technologie ist nicht unfehlbar und kann Sicherheitslücken aufweisen, wenn Sie nicht entsprechende Schutzmaßnahmen treffen wie Sie es beispielsweise auch tun, um Ihr E-Mail-Postfach oder die Mobile-Banking-App auf Ihrem Smartphone zu schützen.

Im Bereich der VoIP-Sicherheit treten meist die folgenden drei Bedrohungen auf:

Testversion 1 Monat lang umsonst
Sie arbeiten von Zuhause aus und sind auf der Suche nach einer zuverlässigen Lösung zum Telefonieren?

(1) Identitätsdiebstahl:

Wenn jemand in Ihrem Namen beispielsweise bei einer Bank oder einem Ihrer Kunden anrufen möchte, um an wertvolle Informationen zu gelangen, muss er dafür Ihre Identität stehlen. Dies kann er tun, wenn er über Ihre Leitung telefoniert und sich gegenüber einer dritten Partei als Ihre Person ausgibt. Der Angreifer müsste dafür an Ihre geschützten Zugangsdaten gelangen. Dieses Risiko ist daher vergleichbar mit dem Risiko, dass Ihre Online-Banking- oder E-Mail-Zugangsdaten gestohlen werden.

(2) Finanzieller Missbrauch:

Bei diesem Angriff kapert jemand Ihre Telefonleitung, um Ihre Telefonkosten in die Höhe schießen zu lassen. Motive hierfür sind entweder das Einsparen eigener Telefonkosten oder dem bewussten Zufügen von finanziellem Schaden für Ihr Unternehmen. 

Einige kriminelle Banden richten sich beispielsweise auf Kuba Telefonnummern ein, die mit den hiesigen 0900-Rufnummern vergleichbar sind. Sie kapern anschliessend fremde Telefonleitungen und rufen mit ihren eigenen 0900-Rufnummern an, um auf diese Weise einen hohen Umsatz für sich selbst zu generieren.

(3) Sabotage des VoIP-Telefons und seiner Funktionen:

Es kommt immer wieder vor, dass mittels DDoS-Attacken Internetseiten lahmgelegt werden. Dieses Angriffsszenario gibt es auch im Telefonie-Bereich: Ein Angreifer bombardiert Ihren Telefonanschluss mit vielen tausend ungültigen IP-Paketen, um Ihr Netzwerk- bzw. Ihren Telefonanschluss zu überlasten und damit lahm zu legen. Leider lässt sich der Angriff auf den eigenen Provider (beispielsweise Twilio) nicht kontrollieren oder verhindern, wenn ein Angreifer bewusst dessen gesamtes System lahmlegen möchte.

Wie schützen Sie Ihr VoIP-Telefon?


Das Bundesamt für Sicherheit in der Informationstechnik, hat auf seiner Webseite bereits einige Leitfäden zur Absicherung von VoIP-Telefonen herausgegeben. Doch diese gehen nicht auf die oben genannten Bedrohungen an. Wenn Sie sich vor Identitätsdiebstahl, finanziellen Missbrauch sowie einer Sabotage des VoIP-Telefons und seiner Funktionen schützen wollen, empfehlen wir Ihnen folgendes:

(1) Schutz vor Identitätsdiebstahl:

Jedes Unternehmen besitzt ein anderes IT-Sicherheitskonzept, dass beispielsweise die Erstellung und den Umgang mit Passwörtern beinhaltet. Einige VoIP-Telefonsysteme generieren sichere Passwörter automatisch, bei anderen müssen Sie alle paar Wochen Ihr Passwort ändern. Ganz gleich, welche Passwort-Policy Sie verfolgen, der zusätzliche Einsatz einer Firewall für Ihr VoIP-Telefon ist in jedem Fall zu empfehlen.

(2) Schutz vor finanziellem Missbrauch:

Gegen diesen Angriff schützen Sie sich am Besten mit Firewalls, die speziell auf VoIP-Angriffe zugeschnitten sind. Sowohl Sie als Kunde als auch die VoIP-Anbieter sollten eine vernünftige Firewall besitzen. Oft können Sie auch ein monatliches Limit für Ihre Telefonkosten festlegen und die Ausgaben damit immer im Blick haben. Die Maßnahmen variieren hier je nach Anbieter.

(3) Schutz vor Sabotage der VoIP-Funktionen:

Auch hier lautet das Zauberwort abermals “Firewall”. An dieser Stelle kommen vorrangig speziell abgestimmte Firewalls zum Einsatz. Ihr VoIP-Anbieter sollte in der Lage sein, die entsprechenden Sicherheitsvorkehrungen zu erläutern und Ihnen gegebenenfalls auch ein Sicherheitskonzept bereitzustellen, dass Sie in Ihrem Unternehmen umsetzen können.

Auch wenn die oben genannten Szenarien nicht ganz ohne sind, so können Sie Ihr VoIP-Telefon gut davor schützen und eine sichere Nutzung der Telefonie der Zukunft garantieren.

Das Business Telefonsystem für moderne Teams