So erreichen Sie maximale Sicherheit für Ihre VoIP-Telefonie

Veröffentlicht am von
Pressemeldung der Firma toplink GmbH

Eines ist sicher: ISDN wird bis 2018 sukzessive abgeschaltet und durch VoIP-Telefonie ersetzt. Obwohl die Entscheidung der Telekom bereits 2014 getroffen wurde, dringt die Reichweite dieser Veränderung nun langsam ins Bewusstsein der Unternehmen ein und macht sich in einer erhöhten Nachfrage am Markt bemerkbar: Viele Unternehmen erkennen einen dringenden Handlungsbedarf und planen einen geordneten Wechsel zu VoIP.

100% Sicherheit in der VoIP-Telefonie bei netzinternen Gesprächen mit verschlüsselten SIP-Trunks von toplink

Auf der einen Seite bringt die neue Technologie zahlreiche Vorteile mit: Einen großen Funktionsumfang, hohe Flexibilität, einfache Konfiguration und hohe Einsparpotenziale bei den Telefonkosten. Auf der anderen Seite wird über Hacker-Angriffe, Diebstahl von Kreditkartendaten, abgehörte Handys oder Phishing-Vorfälle regelmäßig in den Medien berichtet. Die Skandale um Wikileaks oder die NSA-Affäre, um nur die prominentesten Fälle zu nennen, haben in der öffentlichen Wahrnehmung für eine diesbezügliche Sensibilisierung gesorgt.

Daraus leitet sich die berechtigte Frage hinsichtlich Security ab: „Wenn Telefonie künftig über das Internet funktioniert, ist dann meine Telefonie genauso anfällig gegenüber Hacker-Angriffen wie meine restlichen Daten im Internet?" „Können unsere Firmeninterna und Betriebsgeheimnisse über VoIP-Telefonie ausspioniert werden?"

Unternehmen legen großen Wert auf Sicherheit für ihre Telefonie

Zahlreiche Studien haben gezeigt: Security und Datenschutz haben für Unternehmen oberste Priorität, wenn es um internetbasierte Services geht. Über dieses Thema haben wir in anderen Blog-Beiträgen bereits berichtet, das können Sie hier, hier und hier nachlesen.

Die entscheidende Frage ist also: Wie sicher ist VoIP-Telefonie? Und was können Unternehmen tun, um die Sicherheit ihrer Geschäfts-Telefonie maximal zu erhöhen?

Verschlüsselung bei ISDN: Nicht vorhanden.

In den berechtigten Diskussionen um Sicherheit in der VoIP-Telefonie darf man eines nicht vergessen: Der altbewährte ISDN-Anschluss verfügte in keinster Weise über eine Verschlüsselung. Gar keine. Niemals. Es wäre also im Prinzip sehr einfach gewesen, die Gespräche einer beliebigen Person oder eines Unternehmens mitzuhören. Alles was man dafür hätte machen müssen: Einen der grauen Verteilerkästen (z.B. Kabelverzweiger) am Straßenrand mit einem handelsüblichen Vierkantschlüssel zu öffnen, den entsprechenden Kupferdraht anzuzapfen und das Gespräch mitzuhören. Allerdings war es nur möglich, ein

Gespräch mitzuhören, solange man einen physikalischen Zugriff hat. Ein dauerhafter Abhörvorgang wäre also recht umständlich gewesen, wollte man die Aufmerksamkeit der Nachbarn nicht zu sehr auf sich ziehen.

Überspitzt formuliert: In ein fremdes ISDN-Netz einzudringen stellte technisch kein allzu große Herausforderung dar, war aber mit sehr hohem Aufwand verbunden.

Verschlüsselung bei VoIP: Es kommt auf beide Seiten an

Jede Medaille hat bekanntlich zwei Seiten: Da eine VoIP-Verbindung stets internetbasiert ist, kann ein professioneller Hacker sich relativ einfach über das Internet Zugriff auf die entsprechenden Daten verschaffen. Ob er allerdings mit diesen Daten etwas anfangen bzw. sie lesen kann, hängt von ihrer Verschlüsselung ab.

Sicherheit erhöhen durch Verschlüsselung

Grundsätzlich gilt: Ein Telefongespräch verläuft immer zwischen zwei Telefonanschlüssen, dem Anschluss des Anrufers und dem Anschluss des Gesprächspartners. Ein Telefonprovider hat jedoch nur auf die Sicherheit eines Teils der Telefonverbindung Einfluss, nämlich auf den Abschnitt zwischen „seinem" Telefonanschluss und dem Voice-Switch. Was mit den Daten hinter dem Switch passiert, nachdem das Gespräch das Netz des Betreibers verlassen hat, darauf hat er keinen Einfluss mehr.

Sicherheit durch verschlüsselte SIP-Trunks

Die Verschlüsselung in der VoIP-Telefonie beruht auf folgendem Prinzip: Um ein Telefongespräch zu verschlüsseln, wird der SIP-Trunk – also der IP-Telefonanschluss, der für Aufbau und Abbau des Gespräches verantwortlich ist – durch komplexe Verschlüsselungsprotokolle wie TLS (Transport Layer Security) oder SRTP (Secure Real-Time Transport Protocol) gesichert.

Diese Protokolle verwenden einen AES 256bit-Schlüssel. Experten gehen davon aus, dass zurzeit selbst ein Hochleistungscomputer mehrere Hunderttausend Jahre benötigen würde, um diesen Schlüssel zu knacken. Bis heute ist für diesen AES-Schlüssel kein praktisch durchführbarer Angriff bekannt. AES ist daher der bevorzugte Verschlüsselungsstandard für Regierungen, Banken und High-Security Systeme weltweit. Das bedeutet: Innerhalb eines Netzes, das diesen Schlüssel verwendet, sind die Verbindungsdaten sicher verschlüsselt. Verlässt der Anruf jedoch dieses Netz, kann die Sicherheit nicht mehr garantiert werden.

100% Sicherheit nur bei netzinternen Gespräche

Man kann zwischen drei Anwendungsszenarien unterscheiden.

1) Telefoniert man von einem verschlüsselten zu einem unverschlüsselten SIP-Trunk, dann ist zumindest eine Hälfte der Verbindung nicht sicher und kann abgehört werden.

2) Verfügen alle Gesprächsteilnehmer jeweils über einen verschlüsselten SIP-Trunk, der jedoch von verschiedenen Providern betrieben wird, gilt folgendes: Die Gespräche sind jeweils vom Endgerät bis zum Switch verschlüsselt und gesichert. Die Strecke zwischen den

Switches der jeweiligen Anbieter ist allerdings unverschlüsselt und damit theoretisch angreifbar.

3) 100% Sicherheit gibt es nur bei netzinternen Gesprächen, bei denen alle Gesprächsteilnehmer über einen verschlüsselten SIP-Trunk desselben Providers telefonieren. In diesem Fall verlässt das Gespräch niemals das eigene Netz und ist keinen Sicherheitsrisiken oder Schwachstellen ausgesetzt.

Was bedeutet das für Ihr Unternehmen?

Wenn Sie für Ihre Betriebsinterna und Unternehmensgeheimnisse — also sämtliche Informationen, die auf garkeinen Fall an externe Personen kommen dürfen, eine maximale Sicherheitsstufe garantieren wollen, dann dürfen Sie mit Ihren jeweiligen Gesprächspartnern ausschließlich netzintern telefonieren.

Interne Kommunikation zwischen Standorten absichern

Wenn Ihr Unternehmen über mehrere Standorte verteilt ist, dann stellen Sie sicher, dass alle Standorte über einen verschlüsselten SIP-Trunk des gleichen Providers angebunden sind!

toplink ist Pionier bei Verschlüsselung von SIP-Trunks

toplink war einer der ersten Provider in Deutschland, die die entscheidende Bedeutung verschlüsselter SIP-Trunks erkannt haben. Unsere SIP-Trunks sind auf Wunsch mit TLS & SRTP auf AES 256-Bit-Verschlüsselung versehen. toplink bietet SIP-Trunks übrigens nicht nur für nationale, sondern auch für internationale Standorte an. Damit telefonieren Sie auch international sicher und verschlüsselt. Interesse? Dann sprechen Sie uns an, wir beraten Sie gerne!



Firmenkontakt und Herausgeber der Meldung:
toplink GmbH
Robert-Bosch-Straße 20
64293 Darmstadt
Telefon: +49 (6151) 6275-0
Telefax: +49 (6151) 6275299
http://www.toplink.de



Dateianlagen:
    • Tag Cloud Security
Im Fokus der Unternehmensstrategie von toplink steht die Bereitstellung von virtuellen Telefonanlagen, die Kunden die Implementierung skalierbarer, flexibler und ausfallsicherer Kommunikationslösungen ermöglicht, ohne dass diese selbst in teure Hardware investieren müssten. Auf diese Weise lassen sich enorme Kosteneinsparungen realisieren. Aufgrund der NGN-Technologie sind wir in der Lage Sprach-Datenkommunikation flächendeckend anzubieten, ohne eine eigene Infrastruktur aufbauen zu müssen. Dies hat zur Folge, dass toplink keine Abschreibungen auf Netzinfrastruktur leisten muss. Weiterhin können Kunden, wie z.B. Handelsketten dank toplink, ihr Portfolio um Telefonie- und Internetlösungen erweitern auch ohne eigenes technisches Know-how. Dahinter steht ein vollautomatisierter Prozess von Logistik und Distribution bis hin zu zentralen Kunden-Management-Systemen. Durch die von uns bereitgestellten Lösungen partizipieren vertriebsorientierte Unternehmen von der kompletten Wertschöpfungskette im Bereich Internet und Telefonie. toplink ist eines der ersten Unternehmen, welches IP-Anlagenanschlüsse (SIP-Trunking) in Deutschland angeboten hat.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.