Eine VoIP-Infrastruktur benötigt ein Sicherheitskonzept

Wege zum sicheren VoIP

Vorsicht ist besser als Nachsicht

In den vergangenen Jahren spielte das Thema Security bei VoIP-Einführungen eine eher untergeordnete Rolle. Dies ist hauptsächlich darauf zurückzuführen, dass bislang nur wenige Angriffe auf VoIP-Systeme öffentlich bekannt wurden. Unternehmen dürfen sich deshalb aber nicht in falscher Sicherheit wiegen. Einem aktuellen Bericht der Security-Experten von McAfee zufolge hat sich dieses Jahr die Zahl der VoIP-Sicherheitslücken gegenüber dem Vorjahr mehr als verdoppelt. McAfee geht für 2008 von einer weiteren Zunahme der VoIP-Risiken um bis zu 50 Prozent aus.

Daher gilt: Unternehmen können durch VoIP zwar personelle Ressourcen für die Betreuung der Telefonie-Infrastruktur einsparen. Gleichzeitig muss aber in die IT-Abteilung investiert werden, um die VoIP-Infrastruktur optimal absichern zu können. Und zwar sowohl in personeller wie auch in materieller Hinsicht. (Computer World/mha)

Checkliste

Mit diesen Vorkehrungen wird VoIP sicherer:

  • Daten und Sprache müssen im Netz logisch voneinander getrennt werden;

  • Sprach- und Signalisationsdaten sowie der adminstrative Verkehr sind zu verschlüsseln;

  • es müssen starke Zugangskontroll- und Authentifizierungssysteme installiert sein;

  • die Standard-Passwörter sind für VoIP-Anlagen und VoIP-Endgeräte zu ändern;

  • Neue Patches für das System müssen sofort eingespielt werden;

  • Die Mitarbeiter müssen für die Gefahren von VoIP sensibilisiert werden.

Dieser Artikel stammt von unserer Schwesterpublikation der Computerworld Schweiz.