voip sicherheitDas Thema VoIP Sicherheit ist für viele Anwender von hoher Relevanz. Verschlüsselt telefonieren mit VoIP ist beispielsweise nur bei internen Gesprächen möglich. Doch wie lassen sich die Risiken bei Voice over IP auch öffentlich minimieren? Welche generellen Bedrohungen gibt es potenziell gegenüber der Internettelefonie?

Wie sicher ist VoIP? 

Mittlerweile werden Technologien angeboten, um interne VoIP-Gespräche zu verschlüsseln. Dies gilt nicht für öffentliche Telefonate, da diese immer unverschlüsselt sind – sei es bei der konventionellen Telefonie oder bei der VoIP-Telefonie.

Um dieses Problem zu umgehen, wäre es nötig, dass jeder einzelne Telefon-Apparat auf der Welt mit einem einheitlichen Verschlüsselungssystem ausgestattet ist. Genau das ist jedoch nicht gewollt, denn sonst könnten wir in der heutigen, modernen Zeit, kein Telefon von vor 50 Jahren kontaktieren. Solange das Telefon eine öffentliche Telefonnummer hat, können wir auch im Urwald anrufen. Mit einer entsprechenden Änderung wäre diese hohe Kompatibilität von allen Telefonanschlüssen auf unserem Globus nicht mehr gegeben. 

bedrohungenWelche Arten von Bedrohungen gibt es?

Identitätsdiebstahl

Möchte ein Angreifer in Ihrem Namen bei der Bank oder einem Treuhänder anrufen, um an wertvolle Informationen zu gelangen, so ist hierfür ein Identitätsdiebstahl nötig. Dieser funktioniert über das Telefonieren über Ihre Leitung, indem sich der Angreifer einer dritten Partei gegenüber als Ihre Person ausgibt.

Der Angreifer müsste an Ihre geschützten Zugangsdaten gelangen. Dieses Risiko ist daher ungefähr vergleichbar mit dem Risiko, dass E-Banking- oder E-Mail-Zugangsdaten gestohlen werden.

Informationsdiebstahl

Bei diesem Angriff geht es darum, bestimmte Telefonate mitzuhören. Auch hier sind die Motive vielfältig. Es können Mitarbeiter, Geschäftspartner oder auch Konkurrenten sein, die an den Informationen interessiert sind, die über das Telefon ausgetauscht werden.
Um ein Telefonat mitzuschneiden, müsste der Angreifer beispielsweise bei Ihrem Internet-Provider tätig sein und Zugriff auf Ihre Leitungen haben. Ein weiterer Angriffspunkt wäre der Switch in Ihrem Serverraum. Sofern ein interner Mitarbeiter über technisches Know-How verfügt und Zugriff zum Serverraum hat, wäre das Risiko in dieser Hinsicht am grössten – ansonsten ist der Angriff relativ schwierig realisierbar.

Finanzieller Missbrauch

Bei diesem Angriff wird die Telefonleitung „gekapert“, um hohe Telefonkosten zu generieren. Dabei geht es entweder um das Sparen eigener Telefonkosten oder dem bewussten Zufügen von finanziellem Schaden. Beide Varianten sind relativ selten, da es heutzutage meistens um die Bereicherung für den Angreifer geht.

Das Sparen eigener Kosten ist heutzutage kaum noch ein Motiv, da die Telefonkosten generell sehr niedrig sind. Auch das bewusste Zufügen eines finanziellen Schadens dürfte recht selten sein, da dies ein bewusst auf Sie abgerichteter Angriff wäre.
Einige kriminelle Banden richten sich allerdings tatsächlich z.B. auf Kuba Mehrwertnummern ein, die mit den hiesigen 0900-Rufnummern vergleichbar sind. Sie kapern anschliessend fremde Telefonleitungen und rufen auf ihre eigenen 0900-Rufnummern an, um auf diese Weise einen hohen Umsatz für sich selbst zu generieren.

Sabotage der Funktionalität

Es gibt immer wieder Meldungen darüber, dass mittels DDoS-Attacken Internetseiten lahmgelegt werden. Dieses Angriffsszenario gibt es auch im Telefonie-Bereich. Hierfür bombardiert ein Angreifer einen Telefonanschluss mit vielen tausend ungültigen IP-Paketen, um den Netzwerk- bzw. Telefonanschluss zu überlasten und damit funktionsuntüchtig zu machen.

In der Regel möchten Angreifer damit vorrangig Ihnen (z.B. ein Konkurrent) oder Ihrem Telefonie-Anbieter schaden. Wenn Sie hartnäckige Konkurrenten haben, die auch vor derartigen Mitteln nicht zurückschrecken, dann kann dieser Angriff durchaus ein Szenario sein. Ansonsten lässt sich der Angriff auf den eigenen Provider nicht kontrollieren oder verhindern, wenn ein Angreifer bewusst dessen gesamtes System lahmlegen möchte.

bedrohungen verhindernWie kann man diese Bedrohungen verhindern?

Identitätsdiebstahl

Wir verhindern derartige Angriffe in dieser Hinsicht durch besonders sichere Passwörter, welche durch Ihre VoIP-One-Telefonanlage  automatisch generiert werden. Dazu bieten wir eine auf VoIP-Angriffe zugeschnittene Firewall, die bei jeder unserer Telefonanlagen im Einsatz ist und fortlaufend verbessert wird.

Informationsdiebstahl

Dieser Bedrohung stehen wir mit der entsprechenden VoIP-Verschlüsselung gegenüber. Dies ist jedoch leider nur für interne Telefonate realisierbar. Sobald ein Telefonat ins öffentliche Telefonnetz geht, ist dieses immer (!) unverschlüsselt. Das gilt nicht nur für VoIP-Telefonate, sondern auch für alle konventionellen Telefonate.

Finanzieller Missbrauch

Auch hier kommen Firewalls zum Einsatz, die speziell auf VoIP-Angriffe zugeschnitten sind. Das gilt sowohl für Sie als Kunde als auch für die Telefonanbieter, bei denen die Firewalls ebenfalls im Einsatz sind. Sie können darüber hinaus auf Ihrer Telefonleitung ein monatliches Ausgabenlimit aktivieren lassen, sofern Ihr Telefonanbieter diese Funktion unterstützt (bei VoIP-One ist dies der Fall). Es gibt allerdings noch weitere technische Methoden, um diese Art von Angriffe zu verhindern – aus Sicherheitsgründen möchten wir an dieser Stelle aber nicht genauer darauf eingehen.

Sabotage der Funktionalität

Auch an dieser Stelle kommen vorrangig speziell abgestimmte Firewalls zum Einsatz. Auch hier ist es wichtig, die Abwehrmethoden aus Sicherheitsgründen nicht im Detail auszuführen.

VoIP Sicherheit und Risiken – wie wahrscheinlich sind die Bedrohungen?

Nicht die VoIP-Technologie hat das Risiko für gewisse Bedrohungen „erhöht“. Auch in der Vergangenheit gab es für die meisten Bedrohungen ein entsprechendes Risiko, obwohl dies den meisten Menschen vielleicht nicht bewusst war oder ist.

In Sachen Sabotage der Funktionalität ist das Risiko mit der VoIP-Technologie dagegen durchaus höher geworden. Angreifer haben effizientere Möglichkeiten, als in der Vergangenheit. Dennoch sind wir fortlaufend damit beschäftigt, neue und noch sicherere Methoden zu entwickeln, um alle Szenarien bestmöglich abzuwehren. Dabei werden potenzielle VoIP Sicherheitslücken ausgemerzt, um eine sichere IP-Telefonie zu ermöglichen.

gegenmassnahmenGegenmassnahmen für eine hohe VoIP Sicherheit

Möchten Sie das VoIP Sicherheitsrisiko reduzieren, können Sie eigene Gegenmassnahmen ergreifen. Nachfolgend unsere Tipps zum VoIP Sicherheitskonzept: 

  • Richten Sie die VoIP-Server sicher ein und verwenden Sie starke Passwörter – am besten jene Passwörter, die bereits von der VoIP-One-Telefonanlage automatisch vorgegeben werden. Auch verschlüsselte Übertragungswege, wie https, sollten von Ihnen verwendet werden.
  • Nutzen Sie Firewalls, die speziell auf die VoIP-Angriffsmethoden zugeschnitten sind. Bei unseren VoIP-One-Telefonanlagen sind entsprechend spezialisierte VoIP-Firewalls standardmässig Teil Ihres Projektes.
  • Sorgen Sie dafür, dass auch Ihre Telefone sichere Protokolle, wie https, nutzen.
  • Eine weitere Möglichkeit wäre es, VPN-Tunnel einzubinden. Für die VoIP-Technologie wird dies aufgrund der Überladung und mangelnden Sprachqualität allerdings überhaupt nicht empfohlen.

VoIP-One Nebenstellenanlage Sicherheit

voipone-pbx-testenWir unternehmen bei VoIP-One zahlreiche Anstrengungen, um Sie als unsere Kunden vor Angriffen zu schützen. Unsere Firewalls werden laufend erweitert, um neuartige Angriffsmethoden abwehren zu können und die VoIP-Schwachstellen auszumerzen. Durch die Vielzahl an Systemen, welche wir betreiben, sehen wir täglich verschiedenste Angriffsmethoden, die wir erfolgreich abwehren konnten.

Dadurch, dass wir selbst Entwickler unseres VoIP-Systems sind, verfügen wir über sehr tiefgreifendes Know-How zu möglichen Angriffen und können unser System fortlaufend verbessern.

Wir stehen zudem im ständigen Austausch mit anderen VoIP-Providern, um auch von weiteren Informationen zu aktuellen Angriffsmethoden zu profitieren. Für Sie als Kunde bedeutet dies eine höchstmögliche VoIP Sicherheit. Generell sollten die genannten VoIP Sicherheitsmassnahmen ernstgenommen werden, um eine hohe Sicherheit der IP-Telefonie zu gewährleisten. Um die generelle VoIP Sicherheit kümmern wir uns jedoch automatisch für Sie als unsere Kunden.

Bereit für Ihre neue Telefonielösung?

Lassen Sie uns wissen, wie wir Sie bei Ihrem Projekt unterstützen können.

3 Kommentare. Leave new

  • Thomas Grainer
    10.04.2018 15:04

    Sehr spannend und hoch informativ. Einen vergleichbaren Artikel habe ich bis jetzt noch nicht gefunden. Ich muss leider auch feststellen, dass ich nicht über alle Risiken im Klaren war bzw. bin. Ich habe mir zwar dieses E-Book (https://www.pascom.net/res/download/Pascom-E-Book-DE.pdf) über das Thema gelesen. Der Abschnitt der Sicherheit war jedoch nicht so ausführlich behandelt. Generell ist ja so, dass digitale Technologien viele Angriffspunkte bieten. Das ist auch bei VoIP nicht anders. Auch hier gilt es stets wachsam zu sein, um die Sicherheitsrisiken zu minimieren:

    Antworten
    • Olaf Winkler
      10.04.2018 19:50

      Sehr geehrter Herr Grainer,

      “Auch hier gilt es stets wachsam zu sein, um die Sicherheitsrisiken zu minimieren”

      das ist in der Tat zutreffend, da es hier – neben dem Thema Identitätsdiebstahl (wie wir es uch bei Social Media erleben) – auch um den physischen Missbrauch zu Ihren ganz persönlichen finanziellen Lasten geht. Dies wirksam zu verhindern ist eine permanente Herausforderung, der wir uns gerne stellen.
      Wichtig ist hier insbesondere, dass abgehende Anrufe über eine (öffentliche) Amtsleitung immer nur von authorisierten Clients ausgeführt werden dürfen. Das ist einerseits eine Frage korrekter Netzwerk- und Servereinstellung (incl. Firewalls), andererseits auch der geeigneten Zugriffskontrolle (Passwörter und Benutzernamen). Es mag zwar umständlich erscheinen, aber: Je komplexer die Kombination Username/Passwort, desto höher das Sicherheitsniveau. Und: Passwörter bei der Telefonie sollten niemals mit Passwörtern identisch sein, die Sie in anderen Umfeldern verwenden.

      Weiterhin viel Freude und Erfolg mit VoIP!

      VoIP-One GmbH

      Antworten
  • Thomas Grainer
    11.04.2018 11:39

    Hallo Herr Winkler,

    da haben Sie absolut recht. Nur steht einer effektiven Sicherung durch passende Passwörter und Nutzernamen leider die menschliche Bequemlichkeit gegenüber. Obwohl die Punkte sind die jeder Nutzer einfach umsetzen kann. Es ist schlicht und weg eine Sache der Gewöhnung.

    Vielen Dank.

    Antworten

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Fill out this field
Fill out this field
Bitte geben Sie eine gültige E-Mail-Adresse ein.
You need to agree with the terms to proceed

Menü
Support