Gespräche werden abgehört

Die Sicherheitsbedrohungen bei VoIP

26.05.2010
Von Peter  Wirnsperger und Malko Steinorth

Sicherheit beim Outsourcing in die Cloud

Schon bevor "Cloud ComputingCloud Computing" in aller Munde war, wurde der Betrieb von VoIP-Telefonanlage an Dienstleister abgegeben und dort mit anderen Kunden geteilt. Besonders erwähnenswert sind hier zwei Herausforderungen: Erstens entsteht eine enge Kopplung zwischen den Unternehmens- und Providernetzwerken, die Netzwerktrennung nicht nur zum Dienstleister, sondern auch zwischen Sprach- und Datennetzwerk erhält eine besondere Bedeutung. Spezielle VoIP-fähige Firewalls werden benötigt, um die Sicherheit des Perimeters zu gewährleisten. Alles zu Cloud Computing auf CIO.de

Zweitens muss das Unternehmen sicherstellen, dass der Dienstleister mit den Sicherheitsmechanismen die skizzierten Risiken abwehrt, sowohl im Netzwerk des Unternehmens als auch innerhalb der Cloud, um Telefongespräche und Verbindungsdaten auf dem gesamten Weg schützen zu können.

VoIP-Umgebung absichern

Gefahren für VoIP-Telefonie sind hinlänglich bekannt. Antworten auf die Sicherheitsfragen sind verfügbar und gehören zum Standard-Repertoir jeder Implementierung. Aktuelle Geräte unterstützen entsprechende Standards und der Aufwand für ein sicheres VoIP darf keine Diskussion sein. Für Unternehmen ist es leichter denn je, Schutzanforderungen zu bestimmen und zu implementieren - eine Ausrede für die Nicht-Implementierung von Sicherheitsmaßnahmen gibt es nicht.

Peter Wirnsperger ist Senior Manager und Malko Steinorth Senior Consultant bei Deloitte.

Zur Startseite