Die flächendeckende Einführung der IP Telefonie wirft die Frage nach sicherheitsrelevanten Risiken auf. Wenn es um die ganzheitliche Betrachtung der IT-Sicherheit in den Unternehmen geht, muss zwangsläufig auch die Applikation IP Telefonie in die Betrachtung mit einbezogen werden.
Das IP Telefon als Ziel von Cyberangriffen:
Aufgrund von erfolgreichen Angriffen auf die Telefonie-Infrastruktur ergeben sich unterschiedliche Gefährdungspotenziale. Wenn es einem Angreifer gelingt über das IP Telefon die Kontrolle zu erhalten, können sensible datenschutzrelevante Daten ausspioniert werden. Neben den Kontaktdaten können auch Gesprächsdaten und Ruflisten ausspioniert werden. Ein Angreifer kann die gesamte Telefonie-Infrastruktur durch DoS (Denial of Service) Angriffe lahmlegen und kann dadurch insbesondere kritische Infrastrukturen (Krankenhäuser, Energieversorger) großen Schaden zufügen. Gebührenbetrug ist ein weiteres Angriffszenario. Bei Kontrolle des Angreifers über einzelne IP Telefone oder des gesamten TK-Systems können in kurzer Zeit automatische Anrufe zu teueren Rufnummern – vor allem im Ausland – durchgeführt werden. Dies passiert in der Regel zu Zeiten, in denen das Unternehmen nicht besetzt ist (Wochenende und Feiertage).
Generell gibt es keine hunderprozentige Sicherheit im ITK-Umfeld. Was aber sollte unbedingt bei der Installation und Konfiguration von IP TK-Systemen beachtet werden.
Wir haben eine Liste wichtiger sicherheitsrelevanter Features zusammengestellt, die heute ein modernes zukunftssicheres VoIP Telefoniesystem erfüllen sollte.
Alle aufgeführten Sicherheitsfeatures werden durch, die von uns angebotenen innovaphone Systeme unterstützt.
- alle Standardpasswörter im Ausliefrungszustand ändern
- Firmware aktualisieren und auf dem aktuellen Stand halten (evtl. automatische Firmwareupdates aktivieren)
- alle nicht benötigten Schnittstellen und Dienste deaktivieren
- ein separtaes Voice VLAN für die VoIP Kommunikation bereitstellen
- BSI Zulassung zur Verzonung für besonders hohe Anforderungen an die Abstrahlsicherheit (ausgewählte innovaphone Geräte sind nach Zone 1 zertifiziert)
- sicherer Zugriff auf Konfigurationsdaten nur über HTTPS (TLS/SSL)
- Filter gegen DoS Attacken
- Voice Media Verschlüsselung mit SRTP
- TLS Protokoll für HTTPS uns SIPS
- LDAPS (LDAP über TLS)
- 802.1X port security für IP Endgeräte mit integriertem Switch
- X.509 Zertifikate
- Authentifizierung auf der Basis von Kerberos
- Sicheres Voicemail durch SRTP über H.323 oder SIPS
- SIP Blacklist
- H.460.17 Registrierung von Endpoints über H.323/TLS
- End-to-End Verschlüsselung über DTLS-SRTP
- Session Border Controller – SBC
