23.05.2016

QSC empfiehlt fünf Best Practices für eine hohe Sicherheit in der IP-Telefonie

Köln, 23. Mai 2016 – Bei der Migration von ISDN zur IP-Telefonie stellt sich sehr schnell die Frage, wie sicher IP-Telefonie ist, beziehungsweise was zu tun ist, um eine hohe Sicherheit zu erzielen. QSC erläutert die fünf wichtigsten Maßnahmen, die Unternehmen bei der Ablösung des klassischen ISDN-Anschlusses berücksichtigen sollten.

Optimaler Ansatzpunkt, um eine hohe IT-Sicherheit im Unternehmen zu erlangen, ist das Risikomanagement. Gängige Normen wie die ISO 31000 und ISO 27000 besagen, dass die Geschäftsleitung die Risiken identifizieren, analysieren und bewerten muss. Ist die Kombination aus Eintrittswahrscheinlichkeit und potenziellem Schaden einer Sicherheits-lücke hinreichend groß, sollten Unternehmen Maßnahmen entwickeln und umsetzen, um zu akzeptablen Kosten ein vertretbares Restrisiko zu erreichen.

Am Anfang steht eine Ist-Analyse des bereits vorhandenen IP-Kommunikations¬netzwerks, um den tatsächlichen Schutzbedarf beim Umstieg von ISDN zur IP-Telefonie zu klären. Einen guten Leitfaden für das weitere Vorgehen und die Entwicklung des IT-Sicherheitsplans im Rahmen des Risikomanagements liefert nach Meinung von QSC der BSI-IT-Grundschutzkatalog.

Die Kommunikations- beziehungsweise die Informationssicherheit lässt sich mit zwei Be-griffen näher beschreiben: Safety umfasst die Betriebssicherheit im Sinne der Verfügbar-keit sowie Schadensvermeidung und bei Security geht es um die Informationssicherheit und damit um Anforderungen wie Integrität, Authentizität und Vertraulichkeit der Kommu-nikation. Safety und Security lassen sich mit den folgenden fünf Best Practices spürbar verbessern.

1. Betriebssicherheit gewährleisten. Alle Systemkomponenten der IT-Telefonie-Infrastruktur sollten im Detail aufeinander abgestimmt sein und es empfiehlt sich, ein um-fassendes System- und Change-Management zu etablieren, damit im Notfall eine schnel-le Reaktion sichergestellt ist. Ziel ist es, mit geeigneten organisatorischen und techni-schen Maßnahmen die Ausfallwahrscheinlichkeit zu reduzieren. Ist eine hohe oder gar sehr hohe Verfügbarkeit erforderlich, lässt sich das Ausfallrisiko durch eine redundante Auslegung von SIP-Trunk (dem Session-Initiation-Protocol-Anschluss), IP-Standort-anbindung und TK-Anlage weiter senken.

2. Finanzielle Schäden vermeiden. Die gefährlichsten Sicherheitslücken entstehen durch schlecht gesicherte TK-Anlagen beziehungsweise SIP-Trunks – insbesondere dadurch, dass voreingestellte Passwörter nicht geändert, oder schwache Passwörter ge-wählt wurden. Damit können Hacker Zugang zu TK-Anlagen erhalten und hohe Telefon-kosten durch Verbindungen zu ausländischen Servicenummern verursachen. Die ein-fachsten Maßnahmen bestehen darin, Auslandsrufnummern weitgehend zu sperren, re-gelmäßige Betriebssystemupdates der TK-Anlage durchzuführen und sichere Administra-tionspasswörter zu etablieren. Darüber hinaus kann es erforderlich sein, spezifische Ge-fahrenmuster zu überwachen und Schwellenwerte zu implementieren und unerwartete Er-eignisse sofort zu melden.

3. Sprach- und Datennetz trennen. Im Voice-over-IP-Umfeld empfiehlt es sich, zusätz-lich zur Implementierung von Firewalls und anderen standardmäßigen IT-Sicherheits-maßnahmen, den Sprach- und Datenverkehr zu separieren. Im Netzwerk eines Unterneh-mens erfolgt dies am besten auf Layer 2 per VLAN (Virtual Local Area Network)-Technologie im Ethernet-Switch. In Unternehmen mit einem sehr hohen Schutzbedarf können die Sprach- und Datennetze auch physikalisch getrennt werden.

4. Vertraulichkeit, Integrität und Authentizität erhöhen. Um die Kommunikationssicher-heit und damit die Vertraulichkeit eines SIP-Trunks zu verbessern, empfiehlt sich der Ein-satz von SRTP (Secure Real Time Protocol) auf Layer 5 des OSI-Schichtenmodells. Durch eine Kombination von SRTP mit dem auf Layer 4 arbeitenden TLS (Transport Layer Security)-Protokoll kann zusätzlich die Integrität und Authentizität der SIP-Signalisierung gesteigert werden.

5. Sprachdaten verschlüsseln. Bekanntermaßen können die Daten eines ISDN-Anschlusses nicht verschlüsselt werden. In der Welt der IP-Telefonie dagegen ist dies möglich, nämlich mit Hilfe von TLS/SRTP. Verschlüsselt wird dabei die Kommunikation zwischen einem IP-Telefon beziehungsweise einer TK-Anlage und dem IP-Telefonie-Provider – das gilt sowohl für die Signalisierungs- als auch für die Sprachdaten. Damit kann man jeden anderen Teilnehmer im Fest- oder Mobilfunknetz erreichen. In diesem Fall ist jedoch nur die Strecke zum Provider, nicht aber die zu Teilnehmern anderer Provider verschlüsselt. Sind beide Teilnehmer beim gleichen Provider - das gilt beispielsweise auch für ein standortübergreifendes Firmennetzwerk - ist auch die gesamte Kommunika-tion verschlüsselt.

„Viele Unternehmen sind immer noch der Meinung, dass ISDN-Telefonie sicherer sei als IP-Telefonie. Dieser Mythos lässt sich leicht entkräften“, sagt Andreas Steinkopf, Pro-duktmanager IP-Telefonie bei QSC in Köln. „Für die IP-Telefonie steht ein breites Spekt-rum von in der Praxis bereits bewährten Best Practices bereit, um eine sehr hohe IT-Sicherheit zu erreichen. Zwei Punkte sind dabei besonders zu betonen: Erstens lässt sich mit SIP-Trunk-Sprachanschlüssen eine durchgängigere Redundanz der Telefoniekompo-nenten erreichen als es mit der ISDN-Technologie möglich war. Und zweitens konnte der ISDN-Sprachverkehr nicht verschlüsselt werden, bei der IP-Telefonie geht das sehr wohl.“

Unternehmensprofil der QSC AG
Die QSC AG ist der Digitalisierer für den deutschen Mittelstand. Mit jahrzehntelanger Erfahrung und Kompetenz in den Bereichen Cloud, Consulting, Outsourcing und Telekommunikation begleitet QSC ihre Kunden sicher in das digitale Zeitalter. Cloud-basierte Bezugsmodelle bieten schon jetzt erhöhte Schnelligkeit, Flexibilität und Verfügbarkeit aller Services. TÜV- und ISO-zertifizierte Rechenzentren in Deutschland und ein bundesweites All-IP-Netz bilden dabei die Grundlage für höchste Ende-zu-Ende-Qualität und Sicherheit. Die QSC-Kunden profitieren von innovativen Produkten und Dienstleistungen aus einer Hand. Ihre Vermarktung erfolgt sowohl im Direktvertrieb als auch über Partner.

Weitere Informationen erhalten Sie bei
QSC AG
Dennis Knake
Unternehmenskommunikation
Mathias-Brüggen-Str. 55
50829 Köln
T +49 221 669-8285
F +49 221 669-85285
presse@qsc.de

PR-COM
Sandra Hofer
Account Director
Nußbaumstraße 12
80336 München
Tel.: 089/59997-800
Fax: 089/59997-999
sandra.hofer@pr-com.de

Mitteilung teilen

Jan Erlinghagen
Kontakt
Jan Erlinghagen
Unternehmens­kommunikation
T +49 221 669-8000
Kontakt