13.09.2022
Sicherheit VoIP

Bei der Sicherheit von Cloud-Telefonie stellen sich viele Nutzer die Frage, ob die relativ neue IP-Telefonie genauso sicher ist wie das alte Festnetz. Grundsätzlich kann diese Frage mit einem klaren "Ja" beantwortet werden, doch einige Faktoren spielen dabei eine wichtige Rolle. Sind alle Faktoren hinreichend erfüllt, ist die neue Technologie sogar noch wesentlich sicherer als das traditionelle Festnetz. Dann lassen sich auch die letzten Zweifel problemlos aus dem Weg räumen.

Wir erklären Ihnen in diesem Artikel, welche Faktoren die Sicherheit von Internet Telefonie ganz wesentlich beeinflussen. Anschließend wissen Sie auch, worauf Sie bei einem Anbieter besonders gut achten sollten.

Welche Risiken birgt die unsichere Cloud-Telefonie?

Ein beliebter Grund, weshalb Cloud-Telefonanlagen von Angreifern gehackt werden, sind das Abhören und die gezielte Spionage. Heute ist eines der großen Risiken des Internets, dass Unternehmen dort wertvolle Informationen bereitstellen und austauschen, damit diese von Mitarbeiter auf der ganzen Welt genutzt werden können. Zwar ist das Mithören nicht ganz so beliebt wie der Datendiebstahl, dennoch sollte jedes Gespräch immer verschlüsselt sein.

Aber Angreifer nutzen auch gerne Kundengeräte und Kundenkonten, um mit diesen auf Kosten des Unternehmens zu telefonieren und Daten auszutauschen. Das geschieht meistens über Nacht, wenn der Betrieb still steht. So fällt der hohe Datenverkehr zunächst nicht auf und Angreifer können über Wochen hinweg das System auf Kosten des Kunden nutzen. Bei der nächsten Abrechnung durch den Telefonanbieter gibt es dann die böse Überraschung.

IP-Telefonie: Sicherheit geht in allen Fällen vor

Beim Thema Sicherheit sind sowohl der Anbieter als auch der Nutzer von Cloud-Telefonie gleichermaßen gefragt. Zunächst muss der Anbieter natürlich von seiner Seite aus eine sichere Lösung bereitstellen. Danach steht aber auch der Nutzer in der Pflicht, um beliebte Fehler gar nicht erst zu machen.

In den folgenden Abschnitten gehen wir noch etwas genauer auf die folgenden Punkte ein:

  • Verschlüsselung aller Anrufe bei Cloud-Telefonie für mehr Sicherheit
  • Sichere Login-Daten und Passwörter für den Nutzer
  • Zwei-Faktor-Authentifizierung als zusätzliche Sicherheit für Cloud-Telefonie
  • Aktualisierung der Systeme und Computer im Büro
  • Experten-Tipps von Zadarma, Ihrem VoIP-Spezialisten

Damit haben Sie Schritt für Schritt einen ersten Überblick, wie das Thema Sicherheit von Cloud-Telefonie durchgehend gewährleistet werden kann. Denn auch als Nutzer können Sie einen wesentlichen Beitrag dazu leisten.

1. Verschlüsselung aller Anrufe bei Cloud-Telefonie für mehr Sicherheit

Eine moderne Cloud-Telefonanlage bietet heute praktisch immer eine starke Verschlüsselung an, um ungewünschte Zuhörer effektiv fernzuhalten. Dank TLS (Transport Layer Security) und SRTP (Secure Real-time Transport Protocol) haben Angreifer kaum noch eine Chance, Daten abzugreifen oder Gespräche mitzuhören. Diese Technologien machen das Telefonieren also noch sicherer, als zu Zeiten des klassischen Festnetz-Telefons.

Achten Sie jedoch darauf, IP-Telefone zu verwenden, die diese Standards auch unterstützen. Dadurch kommt noch ein zusätzlicher Sicherheitsfaktor hinzu, weil das Telefon selber einen weiteren Check macht. Es kann dann nämlich die Identität des Servers sowie die Gültigkeit des Clients überprüfen, um so sicherzugehen, dass alle Sicherheitsvorkehrungen gänzlich erfüllt sind.

2. Sichere Login-Daten und Passwörter für den Nutzer

Ein beliebter Fehler, den Nutzer im Internet gerne machen, ist die Auswahl schwacher Login-Daten sowie Passwörtern. Man sollte auch bei der Cloud-Telefonie unbedingt beachten, dass ein ausgefallener Benutzername sowie starkes Passwort die Sicherheit wesentlich erhöhen. Hacker arbeiten nämlich im Normalfall alle "beliebten" Kombinationen automatisch als Erstes ab (Brute-Force-Attacke), um sich unbefugten Zugriff zu Ihrer Anlage zu verschaffen

Nutzen Sie deswegen Benutzernamen, die nicht mit einem Blick auf Ihr LinkedIn-Profil zu erkennen sind. Zudem sollte Ihr Passwort immer aus einer Kombination von Zahlen, Buchstaben und Sonderzeichen bestehen. Das System von Zadarma kann Ihnen sogar im Handumdrehen ein besonders starkes Passwort generieren, das eine erfolgreiche Brute-Force-Attacke unmöglich macht. Zudem leiten wir Gegenmaßnahmen ein, um solche Hacker zeitig auszusperren (IP-Block).

3. Zwei-Faktor-Authentifizierung als zusätzliche Sicherheit für Cloud-Telefonie

Wenn Sie sich an die ersten beiden Tipps halten, machen Sie es Hackern bereits sehr schwer. Aber in seltenen Fällen kommen Angreifer trotzdem an Ihre Daten, mit denen Sie dann ganz einfach Zugang zu Ihrem System hätten. Genau hier kommt die Zwei-Faktor-Authentifizierung als zusätzlicher Schutz ins Spiel. Dabei handelt es sich um ein berechtigtes Gerät, das den Zugang bestätigen muss.

Sie kennen das vielleicht bereits von anderen Diensten wie Gmail oder Ihrer Bank. Wenn Sie sich an der Webseite anmelden, wird eine Aufforderung zur Authentifizierung an Ihr Handy geschickt, die Sie dann bestätigen müssen. Das macht es Hackern unglaublich schwer bzw. praktisch unmöglich, unbefugt auf Ihr System zuzugreifen.

4. Aktualisierung der Systeme und Computer im Büro

Zusätzlich müssen Sie aber auch darauf achten, alle Systeme und Computer im Büro aktuell zu halten. Hacker nutzen gerne bekannte Lücken von veralteten Systemen und Software als Angriffspunkt. Diese werden jedoch in der Regel schnell wieder geschlossen und sind absolut kein Problem, wenn alle Ihre Systeme auf dem letzten Stand sind.

Scheuen Sie deswegen auch keine Neuanschaffung, sofern das notwendig ist, um die Hard- und Software auf die letzte (sichere) Version zu bringen. Ein Unternehmen, das noch auf Windows XP setzt, lädt Angreifer praktisch dazu ein, sich durch andere Wege unbefugten Zugriff zur Telefonanlage zu verschaffen.

5. Experten-Tipps von Zadarma, Ihrem VoIP-Spezialisten

Es gibt jedoch noch weitere Tipps, die erfahrende Anwender umsetzen können, um sich zusätzlich zu schützen. Ihre hausinterne IT und Zadarma sind hierbei gemeinsam die richtigen Ansprechpartner an Ihrer Seite.

  • Kunden-SIP-Konten: Auch hier gilt die Verwendung starker Passwörter. Zudem sollte die SIP-Server-Authentifizierung auf Digest-Authentifizierung und irreversible Hash-Passwörter setzen. Das Zadarma-System kann ein starkes Passwort für Sie generieren.
  • Kunden-Geräte: Geräte fürs Klein- oder Heimbüro (SOHO) weisen oft Sicherheitsprobleme auf, da die Software meist nur langsam aktualisiert wird. Deswegen suchen Hacker gezielt nach solchen Geräten im Internet. Sie können diese aber hinter einem NAT (Network Address Translation) verstecken, sodass die Geräte nur aus dem Firmennetz erreichbar sind.
  • Gastanrufe: Diese sollten unbedingt deaktiviert sein (Allowguest=no), damit Ihre Anlage vor Missbrauch geschützt ist. 99 % des ungewünschten Traffics lässt sich somit reduzieren. Zadarma-Systeme kommen ab Werk mit dieser Einstellung, um Sie als Kunden aktiv davor zu schützen.
  • Ports: Schließen Sie alle unnötigen externen Ports in Ihrer Firewall. Es reicht in der Regel, wenn der Port 5060 sowie RTP offen bleiben. Für extra Schutz können Sie den gängigen Port 5060 gegen einen unkonventionellen Port ersetzen (z. B. 6050).
  • Fail2ban: Schützen Sie alle Ihre Systeme im Internet mit dem Sicherheitsprogramm Fail2ban. Das sperrt IP-Adressen, sobald mehrere Login-Versuche fehlschlagen. Dadurch machen Sie die beliebten Brute-Force-Attacken im Internet unmöglich.
  • Telefonleitungen: Begrenzen Sie die Anzahl Ihrer Leitungen. Wenn Sie 10 Mitarbeiter haben, brauchen Sie keine 20 aktiven Leitungen. Im Falle eines erfolgreichen Angriffs ist somit zumindest der mögliche Datenverkehr limitiert.
  • Abrechnung: Wenn Sie Ihren Cloud-Telefonanbieter im Voraus bezahlen, sind die finanziellen Verluste beschränkt. Bei Zadarma können Sie einfach und schnell Ihr Guthaben aufladen und sind somit auf der sicheren Seite.

Fälle aus der Praxis, die sich nicht an Tipps gehalten haben

Bei einem Unternehmen wurde die Telefonanlage gehackt, indem die Angreifer zuvor unsichere Logins und Passwörter erbeuten konnten. Diese haben anschließend über einen Monat hinweg den Datenverkehr auf Kosten des Unternehmens abgeleitet. Mit der nächsten Abrechnung (Postpaid) kam dann das böse Erwachen. Das Unternehmen wollte die hohe Rechnung nicht zahlen, jedoch gab das Gericht dem Telefonanbieter recht. Vertrauen Sie deshalb lieber auf Zadarmas stark generierte Passwörter.

Ein anderes Unternehmen überlies die Einrichtung seiner Telefonanlage dem hauseignen Systemadministrator. Dieser war jedoch kein VoIP-Spezialist und musste auf Handbücher im Internet zurückgreifen. Dabei machte er einen groben Fehler und erlaubt Gastanrufe (Allowguest=yes). Als Ergebnis konnten Hacker diese Einstellung missbrauchen und damit ebenfalls die Rechnung für das Unternehmen ganz drastisch in die Höhe treiben. Unsere Experten von Zadarma kennen hingegen alle wichtigen Einstellungen, damit so etwas nicht passieren kann.

Fazit: Cloud-Telefonie bietet mehr Sicherheit als das Festnetz-Telefon

Wenn Sie auf alle wichtigen Faktoren achten, dann bietet Ihnen die moderne Cloud-Telefonie wesentlich mehr Sicherheit als das klassische Festnetz. Eine starke Verschlüsselung sowie das richtige Verhalten spielen dabei eine wichtige Rolle. Deswegen sollten Sie bei Ihrem Anbieter für Cloud-Telefonie auch unbedingt darauf achten, dass dieser sich an die neusten Standards hält.

Wir bei Zadarma setzen bei unseren Cloud-Lösungen auf modernste TLS- und SRTP-Verschlüsselungs-Technologien. Zudem richten wir als VoIP-Experte Ihre Anlage ab Werk mit den richtigen Einstellungen ein. Damit sind Sie als Kunde und Anwender durch Angriffe aus dem Internet jederzeit umfassend geschützt. Nehmen Sie jetzt Kontakt mit uns auf und lassen Sie sich ausführlich und kostenlos von uns beraten.