Wenn Sie ihre VoIP-Telefonie größtmöglich absichern und gegen Lauschangriffe schützen wollen, dann sind verschlüsselte SIP-Trunks das Mittel Ihrer Wahl! 100% Sicherheit erreichen Sie aber nur, wenn alle Gesprächspartner im gleichen Netz telefonieren. toplink zeigt Ihnen, wie es geht!
So erreichen Sie maximale Sicherheit für Ihre VoIP-Telefonie
Eines ist sicher: ISDN wird bis 2018 sukzessive abgeschaltet und durch VoIP-Telefonie ersetzt. Obwohl die Entscheidung der Telekom bereits 2014 getroffen wurde, dringt die Reichweite dieser Veränderung nun langsam ins Bewusstsein der Unternehmen ein und macht sich in einer erhöhten Nachfrage am Markt bemerkbar: Viele Unternehmen erkennen einen dringenden Handlungsbedarf und planen einen geordneten Wechsel zu VoIP.
Auf der einen Seite bringt die neue Technologie zahlreiche Vorteile mit: Einen großen Funktionsumfang, hohe Flexibilität, einfache Konfiguration und hohe Einsparpotenziale bei den Telefonkosten. Auf der anderen Seite wird über Hacker-Angriffe, Diebstahl von Kreditkartendaten, abgehörte Handys oder Phishing-Vorfälle regelmäßig in den Medien berichtet. Die Skandale um Wikileaks oder die NSA-Affäre, um nur die prominentesten Fälle zu nennen, haben in der öffentlichen Wahrnehmung für eine diesbezügliche Sensibilisierung gesorgt.
Daraus leitet sich die berechtigte Frage hinsichtlich der Sicherheit ab: “Wenn Telefonie künftig über das Internet funktioniert, ist dann meine Telefonie genauso anfällig gegenüber Hacker-Angriffen wie meine restlichen Daten im Internet?”; “Können unsere Firmeninterna und Betriebsgeheimnisse über VoIP-Telefonie ausspioniert werden?”
Unternehmen legen großen Wert auf Sicherheit für ihre Telefonie
Zahlreiche Studien haben gezeigt: Sicherheit und Datenschutz haben für Unternehmen oberste Priorität, wenn es um Internet-basierte Services geht. Über dieses Thema haben wir in anderen Blog-Beiträgen bereits berichtet, das können Sie hier: Gebührenmissbrauch erfolgreich verhindern und hier: Cloud-Nutzung 2015 nachlesen.
Die entscheidende Frage ist also: Wie sicher ist VoIP-Telefonie? Und was können Unternehmen tun, um die Sicherheit ihrer Geschäfts-Telefonie maximal zu erhöhen?
Verschlüsselung bei ISDN: Nicht vorhanden
In den berechtigten Diskussionen um Sicherheit in der VoIP-Telefonie darf man eines nicht vergessen: Der altbewährte ISDN-Anschluss verfügte in keinster Weise über eine Verschlüsselung. Es wäre also im Prinzip sehr einfach gewesen, die Gespräche einer beliebigen Person oder eines Unternehmens mitzuhören. Alles was man dafür hätte machen müssen: Einen der grauen Verteilerkästen (z.B. Kabelverzweiger) am Straßenrand mit einem handelsüblichen Vierkantschlüssel zu öffnen, den entsprechenden Kupferdraht anzuzapfen und das Gespräch mitzuhören. Allerdings war es nur möglich, ein Gespräch mitzuhören, solange man einen physikalischen Zugriff hat. Ein dauerhafter Abhörvorgang wäre also recht umständlich gewesen, wollte man die Aufmerksamkeit der Nachbarn nicht zu sehr auf sich ziehen.
Überspitzt formuliert: In ein fremdes ISDN-Netz einzudringen stellte technisch kein allzu große Herausforderung dar, war aber mit sehr hohem Aufwand verbunden.
Verschlüsselung bei VoIP: Es kommt auf beide Seiten an
Jede Medaille hat bekanntlich zwei Seiten: Da eine VoIP-Verbindung stets Internet-basiert ist, kann ein professioneller Hacker sich relativ einfach über das Internet Zugriff auf die entsprechenden Daten verschaffen. Ob er allerdings mit diesen Daten etwas anfangen bzw. sie lesen kann, hängt von ihrer Verschlüsselung ab.
Sicherheit erhöhen durch Verschlüsselung
Grundsätzlich gilt: Ein Telefongespräch verläuft immer zwischen zwei Telefonanschlüssen, dem Anschluss des Anrufers und dem Anschluss des Gesprächspartners. Ein Telefonprovider hat jedoch nur auf die Sicherheit eines Teils der Telefonverbindung Einfluss, nämlich auf den Abschnitt zwischen “seinem” Telefonanschluss und dem Voice-Switch. Was mit den Daten hinter dem Switch passiert, nachdem das Gespräch das Netz des Betreibers verlassen hat, darauf hat er keinen Einfluss mehr.
Sicherheit durch verschlüsselte SIP-Trunks
Die Verschlüsselung in der VoIP-Telefonie beruht auf folgendem Prinzip: Um ein Telefongespräch zu verschlüsseln, wird der SIP-Trunk – also der IP-Telefonanschluss, der für Aufbau und Abbau des Gespräches verantwortlich ist – durch komplexe Verschlüsselungsprotokolle wie TLS (Transport Layer Security) oder SRTP (Secure Real-Time Transport Protocol) gesichert.
Diese Protokolle verwenden einen AES 256bit-Schlüssel. Experten gehen davon aus, dass zurzeit selbst ein Hochleistungscomputer mehrere Hunderttausend Jahre benötigen würde, um diesen Schlüssel zu knacken. Bis heute ist für diesen AES-Schlüssel kein praktisch durchführbarer Angriff bekannt. AES ist daher der bevorzugte Verschlüsselungsstandard für Regierungen, Banken und High-Security Systeme weltweit. Das bedeutet: Innerhalb eines Netzes, das diesen Schlüssel verwendet, sind die Verbindungsdaten sicher verschlüsselt. Verlässt der Anruf jedoch dieses Netz, kann die Sicherheit nicht mehr garantiert werden.
100% Sicherheit nur bei netzinternenGespräche
Man kann zwischen drei Anwendungsszenarien unterscheiden.
- Telefoniert man von einem verschlüsselten zu einem unverschlüsselten SIP-Trunk, dann ist zumindest eine Hälfte der Verbindung nicht sicher und kann abgehört werden.
- Verfügen alle Gesprächsteilnehmer jeweils über einen verschlüsselten SIP-Trunk, der jedoch von verschiedenen Providern betrieben wird, gilt folgendes: Die Gespräche sind jeweils vom Endgerät bis zum Switch verschlüsselt und gesichert. Die Strecke zwischen den Switches der jeweiligen Anbieter ist allerdings unverschlüsselt und damit theoretisch angreifbar.
- 100% Sicherheit gibt es nur bei netzinternen Gesprächen, bei denen alle Gesprächsteilnehmer über einen verschlüsselten SIP-Trunk desselben Providers telefonieren. In diesem Fall verlässt das Gespräch niemals das eigene Netz und ist keinen Sicherheitsrisiken oder Schwachstellen ausgesetzt.
Was bedeutet das für Ihr Unternehmen?
Wenn Sie für Ihre Betriebsinterna und Unternehmensgeheimnisse – also sämtliche Informationen, die auf gar keinen Fall an externe Personen kommen dürfen, eine maximale Sicherheitsstufe garantieren wollen, dann dürfen Sie mit Ihren jeweiligen Gesprächspartnern ausschließlich netzintern telefonieren.
Interne Kommunikation zwischen Standorten absichern
Wenn Ihr Unternehmen über mehrere Standorte verteilt ist, dann stellen Sie sicher, dass alle Standorte über einen verschlüsselten SIP-Trunk des gleichen Providers angebunden sind!
toplink ist Pionier bei Verschlüsselung von SIP-Trunks
toplink war einer der ersten Provider in Deutschland, der die entscheidende Bedeutung verschlüsselter SIP-Trunks erkannt hat. Unsere SIP-Trunks sind auf Wunsch mit TLS & SRTP auf AES 256-Bit-Verschlüsselung versehen. toplink bietet SIP-Trunks übrigens nicht nur für nationale, sondern auch für internationale Standorte an. Damit telefonieren Sie auch international sicher und verschlüsselt. Interesse? Dann sprechen Sie uns an, wir beraten Sie gerne!