Haben Sie bereits einen Account?

  •   Personalisierte Inhalte
  •   Ihre Produkte und Ihr Support

Benötigen Sie einen Account?

Einen Account erstellen

VoIP-Sicherheit – so schützen Sie Sprachlösungen

Jeder Cyberkriminelle würde Ihnen sagen, dass IP-Telefonie oder VoIP eine ganz wunderbare Sache sind. VoIP-Sicherheit darf keine untergeordnete Rolle spielen.

Beim Abhören von Telefonanrufen lassen sich eine ganze Menge wertvoller Daten sammeln. Das gilt insbesondere für Finanzinstitutionen, Anbieter von professionellen Services und Regierungsbehörden. Auch Call Center sind eine unerschöpfliche Fundgrube, die vertrauliche Kontoinformationen, Patientenakten und Kreditkartendaten zutage bringt.

Das Hacking von Voicemail ist ebenfalls lukrativ, weil es private Geschäftsinformationen und die Geheimnisse von Prominenten enthüllt.

Der Gebührenbetrug wird von einer weltweiten Armada an Telefonpiraten geschätzt, die unerbittlich Angriffe starten. „Leider hat ein Unternehmen erst nachträglich entschieden, dass es Schutz für Sprachlösungen braucht“, erklärt Chris Krueger, Director of Operations beim Cisco Premier Certified Partner PEI. „Während der Morgenstunden hat sich ein betrügerischer Benutzer problemlos Zugriff auf die Anrufsteuerung im SIP-Gateway verschafft und mehrere Tausend Dollar für Anrufe in Osteuropa abgeschöpft.“

Bequemlichkeit kann teuer werden

Lassen Sie sich die Geld- und Produktivitätsvorteile, die Ihr Unternehmen aus einer IP-Telefonanlage zukünftig oder schon jetzt ziehen kann, nicht durch Sicherheitslücken zunichte machen.

„Einige Kunden, die eine VoIP-Lösung von uns konzipieren und implementieren lassen, lehnen Sicherheitsservices ab und geben an, dass sie sich selbst darum kümmern werden. Dabei ist es faszinierend zu beobachten, dass 100 Prozent von ihnen einfach nicht dazu kommen“, so Krueger. Sein Unternehmen PEI bietet Technologieberatung und Services für Unified Communications-Netzwerktechnologien, bei denen Sicherheit oberste Priorität hat.

VoIP-Risiken gehen über Gebührenbetrug, Hacking von Voicemail und Abhören hinaus. IP-Telefone können Eintrittspunkte in Ihr Unternehmensnetzwerk sein. Und VoIP-Anrufe und Voicemail-Nachrichten sind Daten, die für Angriffe auf das Datennetzwerk anfällig sind.

Unabhängig davon, ob Sie einen gehosteten IP-Telefonservice oder eine lokale VoIP-Anlage nutzen, benötigt das Sprachnetzwerk dasselbe Maß an Schutz wie das Datennetzwerk. Die Sicherheitsrichtlinien und -technologien können je nach Ihren Zielen (einschließlich Compliance-Anforderungen), den Benutzeranwendungen und -standorten und der verwendeten IP-Telefonanlage (lokal oder gehostet) komplex sein. Zum Glück können Sie VoIP-Experten, etwa Cisco Partner hinzuziehen, um die Sicherheit Ihres Unternehmens zu stärken und zu vereinfachen.

Im Folgenden finden Sie eine Einführung in einige IP-Telefon-Sicherheitsstrategien von Cisco und zwei Cisco Partnern, die VoIP-Sicherheitslösungen und -Services anbieten.

Verwenden Sie ein gehostetes VoIP-System? Finden Sie es heraus

Hat Ihnen der Service Provider Sprachservices bereitgestellt, die Sicherheitsfunktionen bieten?

Bewerten Sie neben Services wie VLAN-Konfiguration, Benutzerauthentifizierung und Verschlüsselung auch die Sicherheit von Konfigurations- und Signalisierungsverfahren. Forschen Sie nach, ob HIPAA, SOX, PCI oder andere geltende Compliance-Richtlinien befolgt werden.

Ein Kunde unseres gehosteten Contact Center-Service wünschte sich Sprachverschlüsselung für seine Telefone, weil er großen Wert auf den Schutz seiner Daten legt und gesetzliche Vorschriften einhalten muss“, erklärt Rocky Livingston, CIO bei USAN. USAN, ein registrierter Cisco Partner, bietet Contact Center-Kommunikations- und Optimierungslösungen, mit denen Benutzer Kunden über verschiedene Kanäle flexibel einbinden können.

USAN wählte für diesen Kunden das Secure Real-Time Transfer Protocol (SRTP), weil es benutzerfreundlich ist, weniger Aufwand als IPsec-Protokolle verursacht und eine gleichbleibende Sprachqualität bietet, so Mike Evenson, Vice President of Managed Services.

„Durch die Integration von Cisco SPA525G2-Telefonen erhält der Kunde eine angepasste Lösung, die SRTP basierend auf einer Konfigurationsdatei in seinem DHCP-Server implementiert, der der MAC-Adresse des Telefons zugeordnet ist“, erklärt David Al-Khadhairi, Vice President of Enterprise Architecture.

Konfigurieren Sie Wählpläne und Benutzerprofile

Nutzen Sie die Funktionen Ihres VoIP-Systems, die für zusätzliche Sicherheit sorgen. Das sind im Wesentlichen:

  • Kontrolle des Zugriffs auf Ihr Sprachnetzwerk mittels Gerätezertifikaten und/oder Benutzernamen und Kennwort
  • Einschränkung der Anrufarten, die im Netzwerk erlaubt sind, auf bestimmte Geräte, Benutzer und anderen Kriterien, wie z. B. Tageszeiten.

Schützen Sie Ihre Sprachsysteme

Setzen Sie physische und logische Schutzmaßnahmen ein:

  • Richten Sie eine Firewall und ein Intrusion Prevention System (IPS) ein, um autorisierten und nicht autorisierten VoIP-Datenverkehr zu überwachen und zu filtern und ungewöhnliche Sprachaktivitäten zu verfolgen.
  • Sperren Sie Sprachserver physisch und logisch zu Administrationszwecken. Zentralisieren Sie die Administration und verwenden Sie Domäneneinschränkungen und Zwei-Faktor-Authentifizierung für den administrativen Zugriff, einschließlich Anmeldeinformationen, Signalisierungsdaten und Konfigurationsdateien.
  • Installieren Sie regelmäßig Betriebssystem-Updates und schränken Sie das Laden von Software auf Telefone ein.

Verwenden Sie VLANs, um Sprachdatenverkehr zu segmentieren und von anderem Datenverkehr zu trennen

Einige Sprachsysteme und Switches unterstützen Geräteerkennungsprotokolle und weisen IP-Telefone automatisch Sprach-VLANs zu.

 

Verschlüsseln Sie sensiblen Sprachdatenverkehr

Wenden Sie Verschlüsselung pro Segment, Gerät oder Benutzer an. Eine wahllose Verschlüsselung kann zu einer übermäßigen Verlangsamung des Netzwerks, zusätzlichen Betriebskosten und Komplexität führen.

Verschlüsseln Sie die Signalisierung an Ihrem Internet-Gateway mit dem Session Initiation Protocol (SIP) über Transport Layer Security (TLS). Das übernimmt die Switch-Fabric Ihres Service Providers.

Verschlüsseln Sie die Medien (Pakete) mit Protokollen wie SRTP.

Verwenden Sie VPNs für Netzwerkverbindungen über Remote-Telefone. Dies ist laut Krueger besonders wichtig, wenn die Protokolle HTTPS oder SRTP nicht verfügbar ist. Er sagt, dass der Cisco AnyConnect® Security Mobility-Client und Site-to-Site-VPN in diesem Fall eine gute Lösung sind.

Geben Sie für Benutzer strenge Sicherheitsrichtlinien vor

Informieren Sie Benutzer über die in Ihren Telefonen integrierten Sicherheitsfunktionen.

Verwenden Sie sichere Kennwörter für den Zugriff auf Voicemail. Ändern Sie das Standardkennwort umgehend in ein sicheres Kennwort und später so oft, wie es die Richtlinien Ihres Unternehmens für die Änderung von Anmelde- und E-Mail-Kennwörtern vorschreiben.

Löschen Sie sensible Voicemail-Nachrichten, sobald die Benutzer sie abgehört haben. Voicemails nicht zu speichern, ist der einfachste und effektivste Weg, sie zu schützen.

Melden Sie Auffälligkeiten umgehend. Sie werden wahrscheinlich erst dann bemerken, dass ein Telefon gehackt wurde, wenn Mitarbeiter seltsame Vorfälle melden, wie die Löschung einer gespeicherten Voicemail-Nachricht oder deren Weiterleitung an eine unbekannte Nummer.

Wie sehr werden sich Cyberkriminelle wohl freuen, wenn sie auf Ihre IP-Telefone und das Sprachsystem stoßen?

Verderben Sie ihnen den Spaß! Cisco Partner können Sie beim Schutz der Sprach- und Geschäftsressourcen Ihres Unternehmens unterstützen und auch Ihre Zufriedenheit erhöhen, indem sie Ihre Arbeit im Sicherheitsbereich vereinfachen und erstklassigen Support bieten.

Nächste Schritte:

  1. Erfahren Sie mehr über Cisco Telefonanlagen für kleinere Unternehmen.
  2. Finden Sie einen Cisco Partner, der Sie bei der Suche nach der besten Kommunikationslösung für Ihr Unternehmen unterstützen kann.
  3. Halten Sie sich über Collaboration-Ressourcen auf dem Laufenden, um Ihr Geschäft auszubauen.

Möchten Sie mehr erfahren?

Security

Unsere Ressourcen vermitteln Ihnen einen Überblick über die Sicherheitslandschaft und unterstützen Sie bei der Auswahl von Technologien zum Schutz Ihres Unternehmens.

Netzwerke

Erfahren Sie, wie Sie die richtigen Entscheidungen im Hinblick auf das Design und die Wartung Ihres Netzwerks treffen, um das Wachstum Ihres Unternehmens anzukurbeln.

Collaboration

Mithilfe dieser Tools und Produkte können Sie wichtige Entscheidungen im Hinblick auf die Kommunikation treffen, welche die Skalierung und Vernetzung Ihres Unternehmens unterstützen.

Resource Center

Mithilfe von Anleitungen, Checklisten und weiteren Tipps können Sie diese Anforderungen erfüllen und zur Skalierung und zum Wachstum Ihres Unternehmens beitragen.