Die VoIP-basierte Cloud-Telefonie ist eine moderne und zukunftsfähige Kommunikationslösung, die bereits von zahlreichen Unternehmen genutzt wird. Durch die flächendeckende Abschaltung alter ISDN-Anschlüsse und der standardisierten Umstellung zum IP-fähigen Anschluss ist die Einrichtung eins Cloud-Telefondienstes heutzutage nicht mehr besonders aufwendig oder teuer.
Mit der neuen Technologie haben sich jedoch auch die Sicherheitsrisiken verändert. Das Abhören einer Leistung ist zwar kompliziert geworden, aber für Cyberkriminelle kein Hexenwerk. Vor allem gewerblich genutzte Anschlüsse sollten deshalb besonders vor unbefugten Zugriffen geschützt sein.
In diesem Artikel erfahren Sie mehr über die vorbeugenden Sicherheitsmaßnahmen und was es dabei zu beachten gilt.
Die Cloud-Telefonie birgt zahlreiche Vorteile. Wer sie in seinem Unternehmen nutzen möchte, der muss sich jedoch auch Gedanken um die damit verbundenen Sicherheitsvorkehrungen machen.
Was ist Cloud-Telefonie?
Die VoIP-Telefonie gilt heute bereits als Standard. Da mittlerweile deutschlandweit nahezu alle alten ISDN-Anschlüsse abgeschaltet sind, kommunizieren wir eigentlich bei jedem Anruf über eine IP-fähige Leitung. VoIP steht dabei für „Voice over IP“ und beschreibt lediglich, dass die Sprachdaten über dieselbe Leitung fließen, wie der gängige Internet-Datenverkehr. Wenn Sie per VoIP mit einer anderen Person sprechen, nutzen Sie denselben Weg, den beispielsweise eine versendete E-Mail nimmt.
Die Cloud-basierte Telefonie baut auf diesem neuen IP-Netz auf und hebt die Internettelefonie gleichzeitig auf ein neues Level. Die Verbindung läuft in diesem Fall über einen externen Cloud-Server. Für den Zugang ist so keine teure Hardware mehr nötig, weshalb Teilnehmer theoretisch von jedem Ort der Welt aus telefonieren können. Damit passt die Cloud-Telefonie perfekt zum Remote-Work-Konzept, das viele Arbeitgeber im Zuge der Corona-Pandemie übernommen haben. Aktuell bieten bereits verschiedene Dienstleister die Einrichtung der Cloud-Telefonie an, darunter auch auf Internettelefonie spezialisierte Unternehmen wie Deutsche Telefon.
- Ein gutes Preis-Leistungs-Verhältnis.
- Schnittstellen und Zusatzdienste lassen sich flexibel ergänzen.
- Fehleranfällige Hardware wird nicht benötigt.
Wie sicher ist das Telefonieren übers Internet?
Als die IP-gestützte Telefonie aufkam, waren die Sicherheitsbedenken bei manchen Experten groß. So gab es die Angst, dass sich neue Hintertüren für Hacker etablieren. Diese Szenarien haben sich glücklicherweise bisher nicht bestätigt, doch sollten bestimmte Sicherheitsvorkehrungen in jedem Fall getroffen werden.
Die virtuelle Telefonanlage ist in vielen Fällen sogar sicherer als der veraltete Anschluss per ISDN, vorausgesetzt alle Beteiligten setzen die empfohlenen Maßnahmen zum Schutz der internen Infrastruktur konsequent um. Einen Teil der Kontrolle geben Sie bei der Nutzung eines Cloud-Dienstes immer an das zuständige Unternehmen ab, doch sind die akuten Sicherheitsrisiken in vielen Fällen hausgemacht.
Prinzipiell ist die Cloud-Telefonie nicht unsicherer als die gewöhnliche VoIP-Telefonie. Eine häufige Schwachstelle stellt aber die interne Infrastruktur von Unternehmensnetzwerken dar.
Verschlüsselungen nutzen
Die gängigste Methode, um zu verhindern, dass jemand transferierte Daten anzapft, ist die Verschlüsselung – das ist beim Cloud-Telefonieren nicht anders. Die Übertragung der Daten im Internet erfolgt immer über Protokolle. Für die Sicherheit sind besonders das „Session Initiation Protocol“ (SIP) und das „Real Time Transfer Protocol“ (RTP) von Bedeutung. SIP sorgt für den erfolgreichen Aufbau der Verbindung, während RTP für die Datenübertragung verantwortlich ist. Dank des zusätzlichen „Transport Layer Security“-Protokolls wird das gängige SIP ganz unkompliziert zur verschlüsselten SIPS-Schnittstelle. Die sichere Variante des RTP heißt SRTP und stellt ebenfalls einen bewährten Verschlüsselungsstandard dar.
Ergänzend ist eine Ende-zu-Ende-Verschlüsselung zu empfehlen. Für diese muss eine zusätzliche Sicherheitssoftware auf allen Geräten installiert sein. So kann die Verbindung nur im Ende-zu-Ende-Verfahren verschlüsselt werden, wenn beispielsweise beide Mobiltelefone eine korrekt konfigurierte App nutzen. Größere Unternehmen sollten zu diesem Zweck auf ein „Mobile Device Management“-Tool setzen. Über ein solches Programm lassen sich alle autorisierten Endgeräte zentral verwalten. Änderungen an der Konfiguration kritischer Apps können dann nur von befugten Personen durchgeführt werden.
Unbefugten Zugriff mit der Firewall verhindern
Eine Firewall sollte ebenfalls zum Standardrüstzeug einer zeitgemäßen Cyber Security gehören. Sie bildet eine Barriere zwischen Internet und Firmennetzwerk und verhindert so, dass unbefugte Personen auf Daten zugreifen oder Schadsoftware installieren können. Nicht nur aus eigenem Interesse, sondern auch aufgrund geltender Datenschutzbestimmungen (speziell der DSGVO) ist eine Firewall Pflicht.
Zu unterscheiden sind jedoch Hardware- und Software-Firewall. Soll nur ein einzelnes Gerät geschützt werden, ist die Softwarelösung die richtige Wahl. Sie schützt allerdings nie das gesamte Netzwerk. Eine Hardware-Firewall kontrolliert den Datenstrom hingegen noch bevor er am Endgerät ankommt. Achten Sie darauf, dass der verwendete Router über eine solche Funktion verfügt. Für große Firmenserver sind zusätzliche Firewall-Boxen oft sinnvoller.
Fehler und Qualitätsverlust vermeiden
Die Nutzung einer Firewall birgt jedoch auch mögliche Fehlerquellen, die den Verbindungsaufbau beim Telefonieren verhindern oder einen Qualitätsverlust bewirken. Das ist immer dann der Fall, wenn falsche Konfigurationen vorgenommen wurden. Sofern kein Verbindungsaufbau möglich ist, liegt dies häufig an falschen Routing-Einstellungen. Durch diese verhindert die Firewall, dass das interne Netzwerk über die SIP(S)-Ports mit dem Internet kommunizieren kann. Bei fehlgeschlagenen Verbindungsversuchen sollte deshalb zuerst überprüft werden, ob die genutzten Ports in den Einstellungen der Firewall freigegeben sind.
An Problemen mit der Sprachqualität ist oft eine instabile Internetverbindung schuld. Im ersten Schritt klären Sie am besten mit dem jeweiligen Anbieter ab, ob eine Störung vorliegt. Kann eine solche Fehlerquelle ausgeschlossen werden, liegt es in der Regel an den Einstellungen bestehender Telefonanlagen oder der genutzten Endgeräte. Überprüfen Sie daher, welche Codecs genutzt werden und ob diese kompatibel zueinander sind. Ein Codec lässt sich oft per Tastendruck direkt auf dem Gerät oder aber über ein Web-Interface anzeigen.
Bildnachweise:
- Foto: @guvo59 via pixabay.com
- Foto: @inproperstyle via pixabay.com