Sicherheitscheck VoIP: Mit ein paar Tipps die Gefahr verringern
Weil Sprachdaten ebenfalls über ein Netz transportiert, über Server geleitet werden und am Rechner ankommen, sind die Bedrohungen letzten Endes die gleichen.
Spam ist nicht nur gefährlich für reine Datenverkehrsnetze, sondern auch für Voice-over-IP (VoIP). Weil Sprachdaten ebenfalls über ein Netz transportiert, über Server geleitet werden und am Rechner ankommen, sind die Bedrohungen letzten Endes die gleichen. Der Sicherheitsanbieter WatchGuard gibt nun Tipps, mit denen sich die Gefahr zumindest verringern lässt.
Klassischerweise sollte sich der Benutzer einloggen. Das ist für das produktive Netz nichts Neues und sollte ohnehin die erste Arbeit sein, die ein PC-Anwender morgens im Büro durchführt. Es gibt keinen Grund, das für die IP-Telefonie nicht zu tun. Hat der Benutzer einen Anruf eingeleitet, sollte er die Daten verschlüsseln, um zu verhindern, dass Andere mithören können. Drittens sollte das VoIP-System mit einer Firewall geschützt sein, die Angriffe aus dem Netz herausfiltert. Der Erwähnung fast überflüssig, zur Vollständigkeit aber unabdingbar ist die regelmäßige Aktualisierung durch Patches und Updates.
Neu im Sicherheits-Check von Anwendern – im Vergleich zum traditionellen, reinen Datennetz – sollte laut WatchGuard die Überprüfung der Notrufnummern sein. Weil der Anruf letztlich nichts anderes ist als ein ortsunabhängiges hin- und herschieben von Datenpaketen, können die Polizei oder die Feuerwehr den Anruf nicht mehr zurückverfolgen. Das System kann aber so eingestellt werden, dass es den Ort anzeigt, sobald der Nutzer einen Anruf absetzt. Für den Notfall kann das entscheidend sein.
Schließlich darf der Internettelefonierer schlichtweg nicht vergessen, dass Netze ausfallen können – das ohnehin große Manko von VoIP, gerade im Bezug auf Notfallnummern. Dafür sollte er also vorsorgen. Die klassische PBX-Anlage hat also keinesfalls ausgedient und selbst das Handy wird vom Gadget zum unersetzbaren Kommunikationsmittel.