• Dienstleistungen
  • Tarife
  • Lösungen
  • Hilfe
Alle Ergebnisse anzeigen
Blog/

Sicherheit von Cloud Telefonie
13.09.2022
Sicherheit VoIP

Bei der Sicherheit von Cloud Telefonie stellen sich viele Nutzer die Frage, ob die relativ neue IP Telefonie genauso sicher ist wie das alte Festnetz. Grundsätzlich kann diese Frage mit einem klaren "Ja" beantwortet werden, doch einige Faktoren spielen dabei eine wichtige Rolle. Sind alle Faktoren hinreichend erfüllt, ist die neue Technologie sogar noch wesentlich sicherer als das traditionelle Festnetz. Dann lassen sich auch die letzten Zweifel problemlos aus dem Weg räumen.

Wir erklären Ihnen in diesem Artikel, welche Faktoren die Sicherheit von Internet Telefonie ganz wesentlich beeinflussen. Anschließend wissen Sie auch, worauf Sie bei einem Anbieter besonders gut achten sollten.

Welche Risiken birgt die unsichere Cloud Telefonie?

Ein beliebter Grund, weshalb Cloud Telefonanlagen von Angreifern gehackt werden, sind das Abhören und die gezielte Spionage. Heute ist eines der großen Risiken des Internets, dass Unternehmen dort wertvolle Informationen bereitstellen und austauschen, damit diese von Mitarbeiter auf der ganzen Welt genutzt werden können. Zwar ist das Mithören nicht ganz so beliebt wie der Datendiebstahl, dennoch sollte jedes Gespräch immer verschlüsselt sein.

Aber Angreifer nutzen auch gerne Kundengeräte und Kundenkonten, um mit diesen auf Kosten des Unternehmens zu telefonieren und Daten auszutauschen. Das geschieht meistens über Nacht, wenn der Betrieb still steht. So fällt der hohe Datenverkehr zunächst nicht auf und Angreifer können über Wochen hinweg das System auf Kosten des Kunden nutzen. Bei der nächsten Abrechnung durch den Telefonanbieter gibt es dann die böse Überraschung.

IP-Telefonie: Sicherheit geht in allen Fällen vor

Beim Thema Sicherheit sind sowohl der Anbieter als auch der Nutzer von Cloud Telefonie gleichermaßen gefragt. Zunächst muss der Anbieter natürlich von seiner Seite aus eine sichere Lösung bereitstellen. Danach steht aber auch der Nutzer in der Pflicht, um beliebte Fehler gar nicht erst zu machen.

In den folgenden Abschnitten gehen wir noch etwas genauer auf die folgenden Punkte ein:

  • Verschlüsselung aller Anrufe bei Cloud Telefonie für mehr Sicherheit
  • Sichere Login-Daten und Passwörter für den Nutzer
  • Zwei-Faktor-Authentifizierung als zusätzliche Sicherheit für Cloud-Telefonie
  • Aktualisierung der Systeme und Computer im Büro
  • Experten-Tipps von Zadarma, Ihrem VoIP Spezialisten

Damit haben Sie Schritt für Schritt einen ersten Überblick, wie das Thema Sicherheit von Cloud Telefonie durchgehend gewährleistet werden kann. Denn auch als Nutzer können Sie einen wesentlichen Beitrag dazu leisten.

1. Verschlüsselung aller Anrufe bei Cloud Telefonie für mehr Sicherheit

Eine moderne Cloud Telefonanlage bietet heute praktisch immer eine starke Verschlüsselung an, um ungewünschte Zuhörer effektiv fernzuhalten. Dank TLS (Transport Layer Security) und SRTP (Secure Real-time Transport Protocol) haben Angreifer kaum noch eine Chance, Daten abzugreifen oder Gespräche mitzuhören. Diese Technologien machen das Telefonieren also noch sicherer, als zu Zeiten des klassischen Festnetz-Telefons.

Achten Sie jedoch darauf, IP-Telefone zu verwenden, die diese Standards auch unterstützen. Dadurch kommt noch ein zusätzlicher Sicherheitsfaktor hinzu, weil das Telefon selber einen weiteren Check macht. Es kann dann nämlich die Identität des Servers sowie die Gültigkeit des Clients überprüfen, um so sicherzugehen, dass alle Sicherheitsvorkehrungen gänzlich erfüllt sind.

2. Sichere Login-Daten und Passwörter für den Nutzer

Ein beliebter Fehler, den Nutzer im Internet gerne machen, ist die Auswahl schwacher Login-Daten sowie Passwörtern. Man sollte auch bei der Cloud Telefonie unbedingt beachten, dass ein ausgefallener Benutzername sowie starkes Passwort die Sicherheit wesentlich erhöhen. Hacker arbeiten nämlich im Normalfall alle "beliebten" Kombinationen automatisch als Erstes ab (Brute-Force-Attacke), um sich unbefugten Zugriff zu Ihrer Anlage zu verschaffen

Nutzen Sie deswegen Benutzernamen, die nicht mit einem Blick auf Ihr LinkedIn-Profil zu erkennen sind. Zudem sollte Ihr Passwort immer aus einer Kombination von Zahlen, Buchstaben und Sonderzeichen bestehen. Das System von Zadarma kann Ihnen sogar im Handumdrehen ein besonders starkes Passwort generieren, das eine erfolgreiche Brute-Force-Attacke unmöglich macht. Zudem leiten wir Gegenmaßnahmen ein, um solche Hacker zeitig auszusperren (IP-Block).

3. Zwei-Faktor-Authentifizierung als zusätzliche Sicherheit für Cloud Telefonie

Wenn Sie sich an die ersten beiden Tipps halten, machen Sie es Hackern bereits sehr schwer. Aber in seltenen Fällen kommen Angreifer trotzdem an Ihre Daten, mit denen Sie dann ganz einfach Zugang zu Ihrem System hätten. Genau hier kommt die Zwei-Faktor-Authentifizierung als zusätzlicher Schutz ins Spiel. Dabei handelt es sich um ein berechtigtes Gerät, das den Zugang bestätigen muss.

Sie kennen das vielleicht bereits von anderen Diensten wie Gmail oder Ihrer Bank. Wenn Sie sich an der Webseite anmelden, wird eine Aufforderung zur Authentifizierung an Ihr Handy geschickt, die Sie dann bestätigen müssen. Das macht es Hackern unglaublich schwer bzw. praktisch unmöglich, unbefugt auf Ihr System zuzugreifen.

4. Aktualisierung der Systeme und Computer im Büro

Zusätzlich müssen Sie aber auch darauf achten, alle Systeme und Computer im Büro aktuell zu halten. Hacker nutzen gerne bekannte Lücken von veralteten Systemen und Software als Angriffspunkt. Diese werden jedoch in der Regel schnell wieder geschlossen und sind absolut kein Problem, wenn alle Ihre Systeme auf dem letzten Stand sind.

Scheuen Sie deswegen auch keine Neuanschaffung, sofern das notwendig ist, um die Hard- und Software auf die letzte (sichere) Version zu bringen. Ein Unternehmen, das noch auf Windows XP setzt, lädt Angreifer praktisch dazu ein, sich durch andere Wege unbefugten Zugriff zur Telefonanlage zu verschaffen.

5. Experten-Tipps von Zadarma, Ihrem VoIP Spezialisten

Es gibt jedoch noch weitere Tipps, die erfahrende Anwender umsetzen können, um sich zusätzlich zu schützen. Ihre hausinterne IT und Zadarma sind hierbei gemeinsam die richtigen Ansprechpartner an Ihrer Seite.

  • Kunden SIP-Konten: Auch hier gilt die Verwendung starker Passwörter. Zudem sollte die SIP-Server-Authentifizierung auf Digest-Authentifizierung und irreversible Hash-Passwörter setzen. Das Zadarma-System kann ein starkes Passwort für Sie generieren.
  • Kunden Geräte: Geräte fürs Klein- oder Heimbüro (SOHO) weisen oft Sicherheitsprobleme auf, da die Software meist nur langsam aktualisiert wird. Deswegen suchen Hacker gezielt nach solchen Geräten im Internet. Sie können diese aber hinter einem NAT (Network Address Translation) verstecken, sodass die Geräte nur aus dem Firmennetz erreichbar sind.
  • Gastanrufe: Diese sollten unbedingt deaktiviert sein (Allowguest=no), damit Ihre Anlage vor Missbrauch geschützt ist. 99 % des ungewünschten Traffics lässt sich somit reduzieren. Zadarma-Systeme kommen ab Werk mit dieser Einstellung, um Sie als Kunden aktiv davor zu schützen.
  • Ports: Schließen Sie alle unnötigen externen Ports in Ihrer Firewall. Es reicht in der Regel, wenn der Port 5060 sowie RTP offen bleiben. Für extra Schutz können Sie den gängigen Port 5060 gegen einen unkonventionellen Port ersetzen (z. B. 6050).
  • Fail2ban: Schützen Sie alle Ihre Systeme im Internet mit dem Sicherheitsprogramm Fail2ban. Das sperrt IP-Adressen, sobald mehrere Login-Versuche fehlschlagen. Dadurch machen Sie die beliebten Brute-Force-Attacken im Internet unmöglich.
  • Telefonleitungen: Begrenzen Sie die Anzahl Ihrer Leitungen. Wenn Sie 10 Mitarbeiter haben, brauchen Sie keine 20 aktiven Leitungen. Im Falle eines erfolgreichen Angriffs ist somit zumindest der mögliche Datenverkehr limitiert.
  • Abrechnung: Wenn Sie Ihren Cloud Telefonanbieter im Voraus bezahlen, sind die finanziellen Verluste beschränkt. Bei Zadarma können Sie einfach und schnell Ihr Guthaben aufladen und sind somit auf der sicheren Seite.

Fälle aus der Praxis, die sich nicht an Tipps gehalten haben

Bei einem Unternehmen wurde die Telefonanlage gehackt, indem die Angreifer zuvor unsichere Logins und Passwörter erbeuten konnten. Diese haben anschließend über einen Monat hinweg den Datenverkehr auf Kosten des Unternehmens abgeleitet. Mit der nächsten Abrechnung (Postpaid) kam dann das böse Erwachen. Das Unternehmen wollte die hohe Rechnung nicht zahlen, jedoch gab das Gericht dem Telefonanbieter recht. Vertrauen Sie deshalb lieber auf Zadarmas stark generierte Passwörter.

Ein anderes Unternehmen überlies die Einrichtung seiner Telefonanlage dem hauseignen Systemadministrator. Dieser war jedoch kein VoIP-Spezialist und musste auf Handbücher im Internet zurückgreifen. Dabei machte er einen groben Fehler und erlaubt Gastanrufe (Allowguest=yes). Als Ergebnis konnten Hacker diese Einstellung missbrauchen und damit ebenfalls die Rechnung für das Unternehmen ganz drastisch in die Höhe treiben. Unsere Experten von Zadarma kennen hingegen alle wichtigen Einstellungen, damit so etwas nicht passieren kann.

Fazit: Cloud Telefonie bietet mehr Sicherheit als das Festnetz-Telefon

Wenn Sie auf alle wichtigen Faktoren achten, dann bietet Ihnen die moderne Cloud Telefonie wesentlich mehr Sicherheit als das klassische Festnetz. Eine starke Verschlüsselung sowie das richtige Verhalten spielen dabei eine wichtige Rolle. Deswegen sollten Sie bei Ihrem Anbieter für Cloud-Telefonie auch unbedingt darauf achten, dass dieser sich an die neusten Standards hält.

Wir bei Zadarma setzen bei unseren Cloud Lösungen auf modernste TLS- und SRTP-Verschlüsselungs-Technologien. Zudem richten wir als VoIP Experte Ihre Anlage ab Werk mit den richtigen Einstellungen ein. Damit sind Sie als Kunde und Anwender durch Angriffe aus dem Internet jederzeit umfassend geschützt. Nehmen Sie jetzt Kontakt mit uns auf und lassen Sie sich ausführlich und kostenlos von uns beraten.

Letzte Artikel
whatsapp business virtuelle nummer
Einschränkungen von WhatsApp und die Rolle virtueller Nummern
14637
Anrufweiterleitungsprozess
Was ist eine Anrufweiterleitung und wie einfach ist sie einzurichten?
158
Wie erhalten Sie eine deutsche virtuelle Telefonnummer für Ihr Unternehmen?
284
Zadarma IP-Telefonie-Partnerprogramm
Wie kann man zusätzliches Einkommen durch das Zadarma-Partnerprogramm erhalten?
218
Anrufe in die Schweiz mit Zadarma
Günstig in die Schweiz telefonieren? Mit Zadarma ist es jetzt möglich!
491
Häufig gelesene Artikel
whatsapp business virtuelle nummer
Einschränkungen von WhatsApp und die Rolle virtueller Nummern
15k
Festnetznummern auf einem Mobiltelefon
Wie Sie Ihre geschäftliche Festnetznummer auf Ihrem Mobiltelefon haben können
12k
CRM mit Telefonie verbinden
CRM mit Telefonie verbinden für den perfekten Kundenservice
11k
Call Tracking Zadarma
Call Tracking: Werbeerfolg über alle Kanäle hinweg messen
11k
WebRTC
WebRTC: Anruf starten mit einem einzigen Mausklick
11k
Zadarma IVR
Webhooks für IVR: Sprachassistenten selbst einrichten!
11k
Unterschied zwischen Anrufweiterleitung und Anrufumleitung
Anrufweiterleitung oder Anrufumleitung - was ist der Unterschied?
8576
virtuelle Telefonnummer
Virtuelle Telefonnummer – Internationale Expansion leicht gemacht
8295
Durch die weitere Nutzung unserer Webseite stimmen Sie der Verarbeitung von Cookies und Benutzerdaten zu. Weitere Informationen finden Sie in unserer Cookie-Richtlinie. Wenn Sie nicht möchten, dass Ihre Daten verarbeitet werden, verlassen Sie bitte die Website.
Auf dieser Webseite werden Cookies verwendet, die technisch für die korrekte Funktionsweise benötigt werden. Wir möchten ebenfalls zusätzliche Cookie-Dateien benutzen, um unseren Service zu verbessern. Diese Cookies werden nicht genutzt, wenn Sie ihre Nutzung nicht bestätigen. Sie können Ihre Entscheidung jederzeit auf der Webseite in der Cookie-Politik ändern.
Nur notwendige Cookies
Alle Cookies akzeptieren