(openPR) Der Wechsel zur IP-Telefonie bietet zahlreiche Vorteile. Wird die Sicherheit dabei vernachlässigt, sind Angriffe von Hackern und Spionen oft vorprogrammiert. Nur ein ganzheitliches Sicherheitskonzept schützt die IT-Infrastruktur eines Unternehmens adäquat. Gleichzeitig bildet es die Voraussetzung für sichere IP-Telefonie.
Das Interesse an Voice over IP (VoIP) ist nach wie vor groß. Konzerne und Großunternehmen haben die Migration ihrer Telekommunikation über IP-basierte Netzwerke vielfach längst vollzogen. Der Mittelstand zieht nach und setzt damit auf ein konvergentes Unternehmensnetz, das Daten- und Telekommunikationswelten verbindet. Wo vorher zwei Unternehmensnetze – das Datennetz und das Telefonnetz – finanziert, verwaltet und betreut werden mussten, reicht jetzt ein intelligentes Netz aus. Zuverlässigkeit und Sprachqualität bleiben wie im herkömmlichen Telefonnetz hoch, denn Managed Services Provider wie BCC betreiben ihre Telefonie-Lösungen über eine moderne Netzplattform auf Grundlage von IP- und MPLS-Technologien.
Allerdings vernachlässigen die meisten Unternehmen beim Migrieren auf IP-Telefonie die Sicherheit und gehen damit vielfältige Gefahren ein. Im Gegensatz zum Telefonieren über das Festnetz bietet der ungeschützte Transport von Sprachdaten über Unternehmensnetze verschiedenste Angriffspunkte. Letztlich ist Voice over IP ein Netzwerkdienst, der den gleichen Risiken unterliegt wie andere IP-basierte Applikationen, beispielsweise E-Mail-Dienste. Die Folge: Datenpakete sind unter Umständen leicht zu manipulieren, abzuhören oder zu entwenden. Deshalb berücksichtigt BCC bei der Planung einer IP-Telefonie-Lösung sämtliche Sicherheitsaspekte, die auch für die übrige Infrastruktur gelten.
Alte Gefahren auf neuen Gebieten
Die Liste möglicher Szenarien für den Missbrauch von Daten und Netzen ist lang: Angefangen bei der Rufnummernfälschung über das Erschleichen von Telefonaten auf Kosten anderer bis hin zu Denial-of-Service-Attacken. Das Abhören kompletter Telefonate in geswitchten Netzwerken ermöglicht zum Beispiel ARP Poisoning: Über das ARP-Protokoll teilen sich Kommunikationspartner gegenseitig die zu ihrer IP-Adresse (OSI-Modell, Schicht 3) passende MAC-Adresse (Schicht 2) mit.
Dieses Protokoll besitzt jedoch keinerlei Mechanismen zum Verifizieren dieser Informationen. Mit anderen Worten: Ein Angreifer kann mittels gefälschter ARP-Pakete behaupten, er besäße eine bestimmte IP-Adresse und so die Kommunikation über seinen eigenen Rechner umleiten.
Durch eine Reihe möglicher Gegenmaßnahmen lässt sich das verhindern: Der Einsatz von managebaren Switchen gestattet eine sichere Konfiguration und schützt vor dem Zugriff unberechtigter Nutzer. Ungenutzte Switch-Ports sollten umgehend abgeschaltet werden, um Schwachstellen zu minimieren. Eine entsprechende Konfiguration gewährleistet, dass verwendete Ports bei Änderung der MAC-Adresse sofort herunterfahren. Das sogenannte Sticky ARP speichert die Zuordnung von IP- und MAC-Adressen für einen bestimmten Zeitraum, sodass diese nicht überschrieben werden können. Virtual LAN unterteilt das Unternehmensnetz in verschiedene Bereiche. Wird das VoIP-System virtuell von Teilen der IT-Infrastruktur getrennt, ist ARP Poisoning aus anderen Netzbereichen nicht mehr möglich.
Sicherheit den Experten überlassen
Sichere IP-Telefonie braucht die Erfahrung und das Wissen von Experten. Denn mit VoIP wird die Sorge um die Sicherheit der Telekommunikation vom Festnetzbetreiber auf die IT-Abteilungen der Unternehmen verlagert.
Das bedeutet für Unternehmen, die in Eigenregie sicheres Voice over IP einführen wollen, kostspielige Investitionen in Hardware und zu¬sätzliches Personal. Um die Sicherheit nachhaltig zu gewährleisten, müssen darüber hinaus Technik und Administratoren auf dem aktuellsten Stand sein – aus Kostensicht schnell ein Fass ohne Boden.
BCC holt sich als Provider ein Stück dieser Verantwortung zurück – und betreibt IP-Telefonielösungen auf einer konvergenten Netzplattform, in der viele Sicherheitsaspekte quasi schon mit eingebaut wurden. Diese MPLS-Plattform verbindet zum einen Unternehmensstandorte in einem Virtual Private Network (VPN). Zum anderen bietet sie alle Voraussetzungen für IP-basierte Dienste und Anwendungen. IP-Telefonie partizipiert hier von allen Security-Lösungen, die auch das gesamte Netzwerk schützen. Unternehmen, die wie Banken höhere Sicherheitsanforderungen haben, bietet BCC individuelle Sicherheitskonzepte für maßgeschneiderte Managed-Services-Lösungen. BCC verfügt über einen fundierten Erfahrungsschatz, den das Unternehmen in jede VoIP-Lösung einfließen lässt: „Schon beim Planen einer IP-Telefonie-Lösung prüfen wir, ob das vorhandene Sicherheitskonzept ausreicht“, so Sascha Brennecke, IT-Security-Experte bei BCC. „Gemeinsam mit unseren Kunden betrachten wir alle Aspekte der IT-Infrastruktur ganzheitlich und entwickeln daraus eine ausgereifte und jederzeit skalierbare Lösung.“
