Firmen kümmern sich zu wenig um VoIP-Sicherheit

Vielen Unternehmen würden sich bei der Einführung von VoIP (Voice over IP) vor allem um Sprachqualität und Funktionalität kümmern – Sicherheitsrisiken dabei jedoch aus dem Blick verlieren, heißt es in einem Bericht von Ovum. Und wenn, würde es meist nur darum gehen, dass keine sensiblen Informationen am Telefon ausgeplaudert werden oder darum, unerwünschte Werbeanrufe zu unterbinden.

Tatsächlich gebe es aber wesentlich bedrohlichere Risiken. “Wir wissen nicht, welche Bedrohungen für VoIP besonders kritisch werden oder wie lange dieser Prozess dauern wird – aber es wäre dumm die Bedrohungen zu ignorieren”, sagte Graham Titterington, Sicherheitsexperte bei Ovum.

Das Risiko sei in zwei Bereichen besonders groß: Bei der Integrität der IP-Systeme und bei den Datensystemen, an die sie angebunden sind. Deshalb könnten Internetangriffe auf das Datennetzwerk auch die VoIP-Infrastruktur lahm legen. Da sich jedoch die meisten Nutzer solcher Gefahren nicht bewusst seien, gebe es keine große Nachfrage nach Sicherheitsprodukten und -services.

Die Sicherheitsverbesserungen würden deshalb vor allem von Seite der Lieferanten und Service-Provider vorangetrieben. “Die Lieferanten bringen ihre existierenden Sicherheitsprodukte zu den Unternehmen, aber die Produkte fokussieren sich auf das öffentliche Internet, das normalerweise keine Komponente des VoIP-Firmennetzes ist”, so Titterington.

“Dabei übersehen sie die dringendsten Anforderungen der Firmen im Bereich Sicherheit und adressieren die spezifischen Probleme von VoIP in Unternehmensnetzwerken nicht.”

Die Unternehmen müssen nach Titteringtons Worten jetzt festlegen, welche Rolle VoIP bei ihren Aktivitäten spielt und eine entsprechende Verteidigungsstrategie entwerfen.

Der Düsseldorfer VoIP-Anbieter Sipgate hat derweil darauf hingewiesen, wie sich Privatnutzer vor Sicherheitsproblemen bei der Internettelefonie schützen können. So sollten sie beispielsweise ein Passwort für VoIP-Geräte hinterlegen und das WLAN-Netz absichern. Außerdem müssten Privatanwender nicht fürchten, dass Hacker über Internettelefonie geführte Gespräche mithören – anders als beim analogen Festnetz sei ein feindlicher externer Zugriff auf einen DSL- oder Kabel-Internet-Anschluss nur mit einem extrem hohen technischen Aufwand und Experten-Wissen möglich.

Silicon-Redaktion

Recent Posts

Pentesting: Vom Luxus zum Standard

Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.

8 Stunden ago

Must-haves einer Sicherheitsstrategie: Deep Observability und Zero Trust

Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…

1 Tag ago

Open Source: Der gläserne Code als Schutzschild?

Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…

1 Tag ago

Zukunftssichere Datensicherung als Treiber der intelligenten Wirtschaft

Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.

2 Tagen ago

Den Milliarden-Dollar-Bug vermeiden

Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…

2 Tagen ago

Nachhaltigeres Wirtschaftswachstum durch Daten und KI?

PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…

2 Tagen ago