Consumerization, Cloud, Compliance

IT-Sicherheit 2011: Das kommt auf Admins zu

Unified Communication: Angriff auf die Kommunikation

Unified Communications war eines der Buzzwords in den zurückliegenden Jahren. Die grundlegende Idee ergibt durchaus Sinn: Statt auf herkömmliche Telefonanlagen zu setzen, bauten die Firmen auf IP. Egal ob E-Mail, Telefonate, Videokonferenzen oder Instant Messaging - im Idealfall läuft die komplette Kommunikation der Firma über das Web.

Im Vorfeld der InfoSec warnte allerdings Adam Boone von Sipera Systems deutlich auch vor den Gefahren: Bereits 2010 seien etwa die Attacken per VoIP deutlich angestiegen, ganze kriminelle Vereinigungen hätten sich darauf spezialisiert. Vorfälle wie VoIP-Sniffing, also das Abhören der Gespräche, seien an der Tagesordnung - auch weil die Verschlüsselung bei IP-Telefonie eine knifflige Angelegenheit ist. Um zu verhindern, dass das Gespräch ins Stocken kommt, müssen die jeweiligen Endpunkte nahezu in Echtzeit die Daten ver- und entschlüsseln; das verursacht einen enormen Rechenaufwand.

Das Thema gewinnt zusätzliche Brisanz durch den Trend zum eigenen Gerät: Während der Administrator Firmeneigentum normalerweise nahezu komplett unter seiner Kontrolle hat, wird das bei einem Smartphone, Tablet oder Notebook schwierig. Und Clients gibt es genügend, nahezu jeder namhafte Hersteller hat eine eigene App parat, sei es für Android, iPhone oder Mac und Windows.