VoIP ist nichts für Anfänger

Niedrige Telefongebühren, einfache, da zentrale Verwaltung und die problemlose Installation durch Weiternutzung des IP-Netzes locken viele Anwender. Doch das Know-how, das die Unternehmen bei ihrem Local Area Network (LAN) bereits im Hause haben, genügt bei weitem nicht für den VoIP-Einsatz.

Das musste auch Udo Saur feststellen, der bei der Luftwaffe innerhalb der IT-Abteilung das Fernmeldewesen verantwortet. Er sagt gegenüber silicon.de: “Wir hatten schon ein paar Jahre intensive Kenntnisse über unser IP-Netz und konnten uns anfangs nicht vorstellen, dass VoIP so eklatant anders wäre – doch weit gefehlt. Wir haben erst nach einigen schlechten Erfahrungen festgestellt, dass wir uns mit der Materie gründlich beschäftigen müssen.” Diese interne Schulung sei mittlerweile nahezu abgeschlossen. Kürzlich wurde bei einer Nato-Übung in der Schwäbischen Alb bewiesen, dass die etwa 100 VoIP-Nutzer von der Übungsleitung nahezu komplett von internen IT-Kräften betreut werden konnten, auftauchende Fehler wurden selbst behoben.

Nur einmal, so sagt er, habe einer der Hersteller vor Ort eine neue Software aufspielen müssen. “Unsere IP-basierte Plattform, die wir jetzt auch für VoIP ausgelegt haben und die unsere speziellen Anforderungen an Mobilität und Robustheit erfüllt, haben wir bald zu hundert Prozent selbst im Griff”, sagt der IT-Fachmann. Eine breitere Einführung ist geplant. Sicherheitsbedenken hat er dabei aber keine. Ein Abhören ist seiner Meinung nach nicht möglich, da das Bundeswehrnetz selbst hochsicher und die VoIP-Plattform der Luftwaffe darin nur ein “besonderer Bereich” ist.

Intern sichert die Luftwaffe das Netz gegen Missbrauch, indem sie Nutzern bestimmte Funktionsbereiche zuweist. “Das bremst den Spieltrieb und hält das Netz frei für alle”, sagt Saur. Außerdem arbeiten die IT-Mitarbeiter der Luftwaffe auch mit einem Erklärungsbogen. “Jeder Nutzer der VoIP-Plattform, aber auch User des Internet außerhalb des geschützten Bereiches, müssen eine schriftliche Belehrung des Fernmeldepersonals unterschreiben – hier sind die erlaubten und verbotenen Funktionen akribisch aufgelistet, ein Zuwiderhandeln wird intern verfolgt.” Er setzt hinzu: “Die Tatsache, dass wir das tatsächlich umsetzen und immer wieder beweisen, dass wir Internetverkehr und Telefonate mitschneiden können, sorgt für eine hohe Disziplin.”

Mit Verschlüsselungstechnik arbeiten die IT-Leute der Luftwaffe ebenfalls bei ihrer IP-basierten Kommunikation. Ein Video-over-IP-System der Firma Tandberg wird beispielsweise für Lagebesprechungen bei internationalen Manövern verwendet und nutzt die vom BSI entwickelte Lösung ‘Sina’. Dies ist eine Box zur Verarbeitung von hoch schützenswerten Informationen in unsicheren Netzen. Dabei werden unterschiedliche Komponenten wie Thin-Client/Server-Verarbeitung und Virtual Private Network (VPN) eingesetzt. Bei der Sina der Luftwaffe läuft beispielsweise gehärtetes Linux als Betriebssystem. Ein sorgsam gehüteter Chip, der die Kryptographieschlüssel enthält und ohne den die Sina-Box nach Aussagen eines Anwenders “einfach nur eine teure Linux-Kiste” ist, gibt Unberechtigten keine Informationen preis. So ausgestattet trauen sich die Militärs, ihre Besprechungen sogar über das öffentliche Internet abzuhalten.

Security machen lassen

Doch solche Nutzer sind die Ausnahme in Deutschland, ihr Sicherheitsbewusstsein ist nicht exemplarisch. Die Analysten von Deloitte gehen in einer im Herbst 2004 veröffentlichen Analyse davon aus, dass zwei Drittel der 2000 weltweit größten Unternehmen bis 2006 auf IP-Telefonie (VoIP) setzen werden. Und der deutsche Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) rechnet damit, dass die Branche in Westeuropa 2005 weiter an Fahrt aufnimmt und ein Wachstum von 4,4 Prozent erreicht. Gleichzeitig arbeiten die Freunde dieser neuen Technik in Sachen Sicherheit geradezu fahrlässig. Doch wer alle möglichen Lücken nicht selbst stopfen will oder kann, muss die Security-Frage zusammen mit anderen technischen Details auslagern.

Genau das macht Holger Freiesleben, Geschäftsführer des Mittelständlers free-box Sales, einem Business-Callcenter-Dienst in Norddeutschland. Er braucht weder extra Expertise noch teure Admins für seine neue technische Geschäftsgrundlage. Zwar ist dort schon seit Juni 2003 eine VoIP-Lösung im Einsatz, aber nicht so, wie man es sich vorstellt – inhouse – sondern als extern angebotene Dienstleistung.

“Aufgabenstellung war es, eine Telefonanlage zu installieren, die mehrere Standorte mit einer flexiblen Zahl von Nebenstellen versorgen kann. So haben wir im Projekt zentrale Call-Manager aufgesetzt und die Standorte Flensburg und Berlin angeschlossen”, sagt er. Und er zeigt sich mit den Kosteneinsparungen zufrieden, weil es durch gemietete Applikationen über den Dienstleister Cenco und einen Wartungs- und Update-Service gelungen sei, bei zwei Standorten mit einer einzigen, zentralen Anlage auf hohe Investitionskosten zu verzichten. Die Vorteile beschreibt er als schnell greifbar.

“Die Flexibilität unserer VoIP-Lösung konnten wir schon nach neun Monaten in  der Praxis erleben,” sagt Freiesleben. Beim Umzug bleibe keine überdimensionierte TK-Anlage mit nur geringer Auslastung am Standort übrig, es seien einfach nur weniger Telefone im Netzwerk vorhanden. Er schwört auf die geringeren Investitionskosten und die Flexibilität bei Service und Vertragslaufzeit mit dem Partner. Außerdem sei die VoIP-Anlage von Cisco “im Vergleich zu herkömmlichen Telefonanlagen überragend”, wegen der Features.

Der Geschäftsführer schwärmt noch heute davon, dass keine Verkabelung der Büroräume nötig war. “Allein bei der Ausstattung der Räumlichkeiten konnten wir bei 50 Plätzen rund 8000 Euro einsparen.” Durch die uneingeschränkte Nutzung der TAPI (Telephony API, Schnittstelle Telefon/Computer) und CTI (Computer Telephone Integration) hätten die Mitarbeiter völlig neue Arbeitsbedingungen erhalten. “Diese Technologie macht in unserem Geschäftsmodell bei den Mitarbeitern 10 bis 15 Prozent der Produktivität aus und ist somit ein entscheidendes Instrument zur Steigerung der Profitabilität, die noch durch das Outsourcing unterstützt wird”, sagt er zur Amortisierung der Anlage.

Technik ist nicht alles

Auf die Technik lässt er nichts kommen, aber die Betreuung musste die 100-Mann-Firma dennoch außer Haus geben, weil im Haus überhaupt keine IT-Fachkenntnis vorhanden war. Freiesleben erklärt, warum: “Die Serverstruktur und das Netzwerk werden bei uns seit Anfang 2004 von einer studentischen Aushilfskraft administriert. Unsere Cisco-Anlage konnten wir vollständig an Cenco übergeben.” Sie wird nun zu einem monatlichen Festbetrag gemietet. Die Administration der Lösung macht dem Geschäftsführer also keinerlei Sorgen. “Unsere Tätigkeit in Bezug auf die VoIP-Anlage beschränkt sich mittlerweile nur noch auf die Telefonie, so wie es als Anwender ja auch sein soll.”