Das Telefonieren über die Internetverbindung kann nicht nur preiswerter sein, es bringt auch eine größere Flexibilität und allerlei praktische Zusatzfunktionen mit sich. Doch ihre Vielseitigkeit macht diese Technologie auch angreifbarer. Wir haben für Sie zusammengefasst, welches die größten Gefährdungen bei der Voice-over-IP-Telefonie sind und wie Sie diese ausräumen können.

VoIP

Seitdem mit breitbandigen Datenleitungen und einheitlichen Standards die technischen Bedingungen für die Internettelefonie vorhanden sind, erlebt diese Kommunikationsform einen Boom. Die Vorteile liegen auf der Hand: Eine Gesprächsverbindung lässt sich zwischen beliebigen Internetanschlüssen herstellen, egal wo auf der Welt sich Ihre Gesprächspartner befinden. Unkomplizierte Konferenzgespräche mit mehreren Teilnehmern ohne die Notwendigkeit von spezieller Hardware sowie die Möglichkeit der gleichzeitigen Videoübertragung sind sicherlich die wichtigsten Funktionen, die die Beliebtheit von VoIP-Diensten wie Skype ausmachen. Auch wenn die Qualität der Datenübertragung vor allem bei kostenlosen Anwendungen für den privaten Bereich noch Wünsche übrig lässt, gibt es zahlreiche professionelle Lösungen, die auch den Ansprüchen von Unternehmen bereits genügen.

Wie bei jeder neuen Technologie sind aber auch mit der Nutzung von VoIP neue Risiken verbunden. Die Begeisterung über die Vorteile der Internettelefonie sollte Sicherheitsabwägungen nicht in den Hintergrund drängen. Sind eventuelle Gefährdungen erkannt und beseitigt, lassen sich die Möglichkeiten der Technologie schließlich unbeschwerter nutzen.

Sicherheit bei der Internettelefonie

Anders als bei der herkömmlichen Telefonie werden bei VoIP die Gesprächsdaten über das Internet transportiert. Damit sind die Nutzer auch den Gefährdungen der Datenübertragung über öffentliche oder auch lokale Netzwerke ausgesetzt. Viren, Trojaner und DoS-Attacken werden damit auch ein Problem bei Telefonaten. Diese Angriffe können nicht nur die Sicherheit der per VoIP übertragenen Informationen gefährden. Die Nutzung von ungenügend abgesicherten VoIP-Diensten kann auch eine Schwachstelle darstellen, über die das gesamte Netzwerk angegriffen werden kann.

Vertraulichkeit der Gesprächsinhalte

Die meisten Anbieter übermitteln VoIP-Gespräche meist unverschlüsselt über das Internet. Diese Dienste sind somit ungeeignet, um vertrauliche Informationen wie Zahlungsdaten oder auch persönliche Daten etwa von Kunden, Mitarbeitern oder Patienten zu übertragen. Im Netz kursiert bereits leicht zugängliche Software zum Abhören von unverschlüsselten VoIP-Gesprächen. Wenn Sie VoIP professionell einsetzen möchten, bestehen Sie darauf, dass der Dienstanbieter eine verschlüsselte Datenübertragung gewährleistet. Auch die eingesetzte Hardware, wie beispielsweise VoIP-Telefone, sollte eine Verschlüsselung ermöglichen.

Schutz vor Schadprogrammen und Attacken

Für VoIP-Endgeräte sollten die gleichen Sicherheitsregeln wie für alle Geräte im Netzwerk gelten. Auch hier sollte ein angemessener Zugriffschutz eingerichtet sein, die Betriebssoftware sollte regelmäßig aktualisiert werden und Anwendungen sollten stets den Sicherheitsanforderungen genügen.

Identität des Anrufers

Bei der Einführung von VoIP im Unternehmen sollten Sie auch die Möglichkeit der Rufnummernunterdrückung in Ihre Überlegungen mit einbeziehen. Nutzen beide Teilnehmer VoIP, funktioniert die Rufnummernunterdrückung nicht immer. Die meisten Dienstanbieter bauen VoIP-Verbindungen über das sogenannte Session-Initiation-Protokoll (SIP) auf. Dabei werden nicht selten sogar umfassendere Protokolldaten übermittelt und können vom Gesprächspartner eingesehen werden.

Sie sollten Ihre Mitarbeiter auch darüber informieren, dass sich die angezeigte Rufnummer bei VoIP-Gesprächen manipulieren lässt. Fragt der Anrufer vertrauliche Daten ab, sollten Sie sich daher nie auf die Rufnummer allein zur Identifizierung des Gesprächspartners verlassen.

Unterschiedliche Datenschutz-Standards

Bei der Auswahl eines Dienstanbieters sollte unbedingt auch beachtet werden, welchen Datenschutz-Bestimmungen dieser verpflichtet ist. Ein Anbieter mit Sitz in Deutschland unterliegt den hiesigen Gesetzen und Sie können Ihre Betroffenenrechte geltend machen. Deutsche Behörden haben dagegen keine Handhabe bei Unternehmen, die Ihren Sitz im Ausland haben. Insbesondere bei Anbietern außerhalb der EU sollten Sie darauf achten, welches Datenschutzniveau Sie zu erwarten haben.
 

Mehr zum Thema:
Smartphones und Profilbildung
Smartphone-Apps als Datenschutz-Risiko
Daten verlässlich von Smartphones löschen
Online Datenschutz-Schulung für Mitarbeiter
Was tun im Datenschutz-Notfall?
2 Kommentare
  1. R0b
    R0b sagte:

    Guter Artikel! Ich finde, wenn es um Internet-Telefonie geht, kommt die Sicherheit meistens zu kurz. Besonders Unternehmen sollten einen VoIP Anbieter wählen, bei dem nicht nur billiger telefonieren im Vordergrund steht, sondern auch die Sicherheit der voip Verbdingung.

    Antworten
  2. sarahm
    sarahm sagte:

    Danke für den Informativen Beitrag!
    Wie sieht das ganze dann in der Praxis aus? Gibt es wirklich Anbieter die diese Kriterien alle erfüllen?

    Antworten

Ihr Kommentar

Sie wollen sich an der Diskussion beteiligen oder haben eine Rückfrage zum Artikel? Dann hinterlassen Sie bitte hier einen Kommentar!
Nettiquette: Wir tolerieren keine grob unsachlichen Beiträge oder Werbung in eigener Sache und werden entsprechende Einträge nicht veröffentlichen sondern löschen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.