Von Backup bis Verschlüsselung: So wird Telefonieren mit VoIP noch sicherer 

Lesedauer:  Minuten

„Together for a better internet” – unter diesem Motto findet jedes Jahr am 06. Februar der Safer Internet Day statt. Auch wir von toplink unterstützen den Safer Internet Day und möchten unseren Beitrag dazu leisten, dass das Telefonieren über das Internet mit VoIP noch sicherer wird. In diesem Artikel geben wir Ihnen leicht umsetzbare Tipps, wie Sie Ihre VoIP-Infrastruktur vor Hackerangriffen schützen und Ihre Unternehmenswerte sichern können.

Verwenden Sie starke Passwörter – und halten Sie sie geheim!

Man kann es nicht oft genug sagen: Ein starkes Passwort ist Ihre erste Verteidigungslinie gegen Hackerangriffe. Leider werden in vielen Bereichen immer noch leicht zu erratende Passwörter verwendet. Ein erfahrener Hacker braucht meist nur wenige Sekunden, um solche Passwörter maschinell zu erraten. Verwenden Sie am besten eine Kombination aus Buchstaben, Zahlen und Sonderzeichen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf seiner Website wertvolle Tipps für das Erstellen sicherer Passwörter hinterlegt.

Vermeiden Sie auf jeden Fall, Passwörter mit anderen zu teilen oder mehrfach zu verwenden. Vergeben Sie für jedes Gerät und jedes Konto ein eigenes Passwort. So vermeiden Sie einen Dominoeffekt, falls eines Ihrer Passwörter durch einen Hackerangriff kompromittiert wird.

Am besten verwenden Sie einen Passwortmanager, um neue, eindeutige Passwörter zu erstellen. Dort können Sie Ihre neuen Zugangsdaten auch sicher und verschlüsselt ablegen und vor dem Zugriff Dritter schützen.

Halten Sie Ihre Telefonie-Hard- und Software auf dem neuesten Stand

Auch wenn es etwas Arbeit macht, regelmäßig Updates einzuspielen: Regelmäßige Software- und Firmware-Updates schließen Sicherheitslücken. Indem Sie Ihre Systeme auf dem neuesten Stand halten, erschweren Sie es Angreifern, bekannte Schwachstellen auszunutzen. Automatisieren Sie Updates wo immer möglich.

Ersetzen Sie veraltete Telefonie-Endgeräte

Telefonie-Endgeräte, die vom Hersteller nicht mehr unterstützt werden, stellen ein hohes Sicherheitsrisiko dar. Das gilt für das klassische Tischtelefon genauso wie für Headsets oder Freisprecheinrichtungen, die an Ihren VoIP-Anschluss angeschlossen sind. Durch den rechtzeitigen Austausch schützen Sie Ihre Infrastruktur vor bekannten Sicherheitslücken (Exploits) und erschweren Hackern das Eindringen in Ihre Telefonie-Infrastruktur.
Selbstverständlich sollten Sie auch auf den Einsatz veralteter Software oder nicht mehr vom Hersteller unterstützter Softphones verzichten.

Sichern und dokumentieren Sie regelmäßig Telefonanlageneinstellungen

Einige Hackerangriffe auf Telefonanlagen zielen darauf ab, die gesamte Anlage zu übernehmen und die gekaperte Anlage zu missbrauchen. Wenn Sie Opfer eines solchen Angriffs geworden sind, können Sie die Kontrolle über Ihre Telefonanlage in der Regel wiedererlangen, indem Sie die Anlage zurücksetzen. Allerdings müssen Sie dann viele Einstellungen zu Nebenstellen, Wählregeln etc. neu vornehmen.

Schneller geht es, wenn Sie ein Backup der Einstellungen Ihrer Telefonanlage einspielen können. Regelmäßige Backups Ihrer PBX-Einstellungen ermöglichen eine schnelle Wiederherstellung im Falle eines Datenverlustes. Dies ist insbesondere nach einem Sicherheitsvorfall von unschätzbarem Wert.

Und noch ein Tipp: Auch bei mittelgroßen Telefonanlagen ist es sinnvoll, eine Dokumentation der Nebenstellen und der Einstellungen zu führen. So können Sie im Schadensfall besser nachvollziehen, ob die Einstellungen aus dem Backup mit Ihren tatsächlichen Anforderungen übereinstimmen.

Trennen Sie die VoIP-Telefonie vom Firmennetz

In vielen Unternehmen wird die VoIP-Infrastruktur gemeinsam mit Systemen für sensible Daten im gleichen Netzwerk betrieben. Dies ermöglicht es Angreifern, über ein gekapertes Telefon beispielsweise auf das CRM-System oder vertrauliche Unternehmensdaten zuzugreifen.

Aus diesem Grund empfiehlt es sich, die Geräte und die Software für die VoIP-Telefonie in einem separaten Netzwerk zu betreiben, z. B. in einem virtuellen LAN (vLAN). So wird der Sprachverkehr von den übrigen Unternehmensdaten getrennt. Auch für kleine Unternehmen ist es heute relativ einfach möglich, ein eigenes vLAN für die Sprachtelefonie einzurichten. Viele Router und Netzwerkgeräte bieten die dafür notwendigen Einstellungen bereits an.

Schützen Sie sich vor Missbrauch durch Sperrung von Nummern

Ein häufiges Angriffsszenario auf VoIP-Systeme zielt darauf ab, unbemerkt die Kontrolle über die Telefonanlage zu erlangen und dann auf Kosten des Opfers teure Sonderrufnummern anzurufen. Häufig arbeiten die Angreifer mit den Betreibern dieser Nummern zusammen und erhalten eine Provision für Anrufe, die über diese Servicenummern eingehen. Diesen Angriff bezeichnet man als Voice Fraud.

Sie können sich vor solchen Angriffen schützen, indem Sie unsere Tipps befolgen und es den Angreifern schwer machen, auf Ihre Telefonanlage zuzugreifen. Darüber hinaus können Sie die Angriffsfläche weiter reduzieren, indem Sie nicht benötigte Rufnummern und Dienste in Ihrer Telefonanlage deaktivieren. So wird es Angreifern erschwert, über die oben beschriebene Vorgehensweise teure Anrufe auf Ihre Kosten zu tätigen.

Wussten Sie schon? Um Sie vor Voice Fraud zu schützen, setzen wir in den toplink SIP Trunks ein intelligentes Fraud Detection und Fraud Prevention System ein. Mit diesem System erkennen wir frühzeitig verdächtiges Anrufverhalten auf einem SIP-Trunk und blockieren proaktiv verdächtige Anrufe, um Sie vor enormen Kosten zu schützen.

Schützen Sie sich mit Verschlüsselung vor heimlichen Mithörern

Neben Angriffen, die die Telefonanlage für kriminelle Aktivitäten missbrauchen wollen, gibt es auch Angriffe, die auf den Inhalt von Telefongesprächen abzielen. Die gesprochenen Informationen eines Telefonats können Angreifern Informationen über weitere lohnende Angriffsziele liefern oder zur Industriespionage genutzt werden.

Glücklicherweise gibt es dafür eine Lösung: Die Verschlüsselung von VoIP-Gesprächen mit den Protokollen TLS und SRTP schützt Telefonate auf dem Weg vom Teilnehmer zum VoIP-Provider vor Abhörversuchen.

Selbstverständlich bieten wir Ihnen für unsere SIP-Trunks die Verschlüsselung von Telefonaten mit TLS und SRTP an oder beraten Sie in Fragen der VoIP-Sicherheit. Sprechen Sie uns einfach an!