Firmen kümmern sich zu wenig um VoIP-Sicherheit

EnterpriseSicherheit

Auch wenn Internettelefonie in Unternehmen noch nicht sehr weit verbreitet ist. Analysten drängen die IT-Verantwortlichen der Firmen, rechtzeitig Maßnahmen gegen mögliche Sicherheitsrisiken zu ergreifen.

Vielen Unternehmen würden sich bei der Einführung von VoIP (Voice over IP) vor allem um Sprachqualität und Funktionalität kümmern – Sicherheitsrisiken dabei jedoch aus dem Blick verlieren, heißt es in einem Bericht von Ovum. Und wenn, würde es meist nur darum gehen, dass keine sensiblen Informationen am Telefon ausgeplaudert werden oder darum, unerwünschte Werbeanrufe zu unterbinden.

Tatsächlich gebe es aber wesentlich bedrohlichere Risiken. “Wir wissen nicht, welche Bedrohungen für VoIP besonders kritisch werden oder wie lange dieser Prozess dauern wird – aber es wäre dumm die Bedrohungen zu ignorieren”, sagte Graham Titterington, Sicherheitsexperte bei Ovum.

Das Risiko sei in zwei Bereichen besonders groß: Bei der Integrität der IP-Systeme und bei den Datensystemen, an die sie angebunden sind. Deshalb könnten Internetangriffe auf das Datennetzwerk auch die VoIP-Infrastruktur lahm legen. Da sich jedoch die meisten Nutzer solcher Gefahren nicht bewusst seien, gebe es keine große Nachfrage nach Sicherheitsprodukten und -services.

Die Sicherheitsverbesserungen würden deshalb vor allem von Seite der Lieferanten und Service-Provider vorangetrieben. “Die Lieferanten bringen ihre existierenden Sicherheitsprodukte zu den Unternehmen, aber die Produkte fokussieren sich auf das öffentliche Internet, das normalerweise keine Komponente des VoIP-Firmennetzes ist”, so Titterington.

“Dabei übersehen sie die dringendsten Anforderungen der Firmen im Bereich Sicherheit und adressieren die spezifischen Probleme von VoIP in Unternehmensnetzwerken nicht.”

Die Unternehmen müssen nach Titteringtons Worten jetzt festlegen, welche Rolle VoIP bei ihren Aktivitäten spielt und eine entsprechende Verteidigungsstrategie entwerfen.

Der Düsseldorfer VoIP-Anbieter Sipgate hat derweil darauf hingewiesen, wie sich Privatnutzer vor Sicherheitsproblemen bei der Internettelefonie schützen können. So sollten sie beispielsweise ein Passwort für VoIP-Geräte hinterlegen und das WLAN-Netz absichern. Außerdem müssten Privatanwender nicht fürchten, dass Hacker über Internettelefonie geführte Gespräche mithören – anders als beim analogen Festnetz sei ein feindlicher externer Zugriff auf einen DSL- oder Kabel-Internet-Anschluss nur mit einem extrem hohen technischen Aufwand und Experten-Wissen möglich.