Der Wechsel auf eine Cloud-Telefonie Lösung verspricht viele Vorteile. Doch nach wie vor herrscht bei vielen Unternehmen Skepsis. Ist eine Cloud-Telefonanlage auch wirklich sicher? Die Antwort hierzu ist ein klares ja – vorausgesetzt, man beachtet ein paar grundlegende Aspekte. Denn sowohl der Telefonie Anbieter als auch Sie selbst als Anwender können viel für die Sicherheit Ihrer Cloud-Telefonie beitragen. Wie Sie Ihre VoIP Sicherheit erhöhen, erfahren Sie in diesem Blogartikel.
Sicherheit von Cloud-Telefonie
So telefonieren Sie sicher über die Wolke
Wie der Anbieter für die Sicherheit Ihrer Cloud-Telefonie sorgen kann
Wie der Anbieter für die Sicherheit Ihrer Cloud-Telefonie sorgen kann
Irrtümlich glauben immer noch viele Unternehmen, dass Cloud-Telefonanlagen ein hohes Sicherheitsrisiko bergen. Fakt ist aber, dass seriöse Cloud-Anbieter Ihnen viel mehr Sicherheit bieten, als Sie es selbst je könnten. Zwar birgt die Cloud-Telefonie wie jede internetbasierte Lösung auch ein gewisses Risiko, Experten sind sich jedoch einig, dass die Cloud-Telefonie unter Beachtung einiger Aspekte sogar sicherer als das Telefonieren über ISDN sein kann.
Besonders wichtig ist dabei jedoch die Wahl eines professionellen und verlässlichen Anbieters . Seriöse VoIP-Anbieter haben im Allgemeinen verschiedene Sicherheitsstandards etabliert, mit denen Sie Ihnen höchstmöglichen Schutz vor Angriffen und Ausfällen bieten können. Ein VoIP-Anbieter für den Business-Bereich sollte z.B. die folgenden Kriterien erfüllen:
Redundantes Hosting
Einen wichtigen Aspekt stellt die geografische Verteilung der Infrastruktur des Cloud-Anbieters auf mehrere Hochleistungsrechenzentren dar, denn Sicherheit sollte immer auch mit Hochverfügbarkeit einhergehen. Eine sichere Leitung macht schließlich erst dann Sinn, wenn Sie auch verfügbar ist. Durch die redundante Netzanbindung wird sichergestellt, dass bei Ausfall eines kompletten Rechenzentrums das Zweite übernehmen kann. Dadurch profitieren Sie bei den meisten Anbietern von einer Hochverfügbarkeit von über 99,9% .
Anerkannte Zertifizierungen wie die ISO-Norm 27001 für Informationssicherheit und die ISO-Norm 9001 für Qualitätsmanagement zeigen, dass der Anbieter alle aktuell möglichen Sicherheitsmaßnahmen getroffen hat.
Regelmäßige Sicherheits- und Funktionsupdates
Um die Telefonanlage immer auf dem neuesten Stand zu halten, Sie bestmöglich zu schützen und Angriffe durch Fehlkonfigurationen zu vermeiden, sollten Anbieter zudem regelmäßig Software-Updates durchführen.
Telefonie-Verschlüsselung
Die VoIP Sicherheit sollte immer oberste Priorität haben. Um Hackern so wenig Angriffsfläche wie möglich zu bieten, sollten VoIP-Anbieter deshalb verschiedene Verschlüsselungsoptionen anbieten:
-
Datenverschlüsselung:
Welche Rufnummer wurde gewählt? Wer telefonierte mit wem und wann? Genau das sind wichtige Daten, die eigentlich niemand in die Finger bekommen sollte. Achten Sie deshalb darauf, dass Ihr ausgewählter Anbieter die Metadaten mit TLS (Transport Layer Security) absichert. -
Gesprächsverschlüsselung
Noch mehr Sicherheit für Ihre Telefongespräche erhalten Sie mit einer SRTP-Verschlüsselung (Secure Real Time Protocol). Dieses Protokoll ist dafür zuständig, Ihre Sprachdaten, d.h. alles worüber Sie während Ihres Telefongesprächs sprechen, zu schützen. -
Sichere Provisionierung von Endgeräten über verschlüsselte Verbindungen
Neben der Verschlüsselung von Metadaten und Sprachdaten spielt aber auch die Provisionierung von Endgeräten eine wichtige Rolle. So sollte das Ausspielen von Konfigurationen auf die Telefone ebenfalls per TLS verschlüsselt sein, sodass das Telefon sowohl die Identität des Servers prüft sowie ob es sich um einen gültigen Client handelt.
Datenverschlüsselung und Gesprächsverschlüsselung machen in der Regel nur gemeinsam Sinn! Aus diesem Grund sollte stets darauf geachtet werden, dass Daten- und Gesprächsverschlüsselung gemeinsam verwendet werden.
Europäische Datenschutzgrundverordnung
Eines der wichtigsten Kriterien für die Auswahl eines Cloud-Telefonie-Anbieters stellt das Thema Datensicherheit dar. So sollte gewährleistet sein, dass die Anforderungen der europäischen Datenschutzgrundverordnung (DSGVO) eingehalten werden. Wird Ihre Telefonanlage in einem Hochsicherheitsrechenzetrum mit Sitz in Deutschland gehostet, sind Sie beim Thema Datenschutz in jedem Fall auf der sicheren Seite.
Weitere Sicherheitsfeatures
Der ein oder andere mag in der Vergangenheit mit Sicherheit vom sogenannten VoIP-Fraud gehört haben. Dabei übernehmen Kriminelle per Netzwerkangriff die Kontrolle von Telefonen oder Softclients und rufen Mehrwertrufnummern an, was für das jeweilige Unternehmen zu einer hohen Kostenfalle werden kann. Um solche Betrugsversuche oder das Einloggen von Unbefugten in die Telefonanlage zu verhindern, bieten professionelle Cloud-Telefonanlagen einige zusätzliche Sicherheitsfeatures an:
-
Sperrlisten
Eine Möglichkeit, um VoIP-Fraud zu vermeiden, ist das Einrichten von Sperrlisten. Damit ist es möglich, ganze Rufnummernblöcke z.B. für kostenpflichtige 0180-Nummern oder auch bestimmte Ländervorwahlen sperren zu lassen. Auch einzelne Rufnummern können im System gesperrt werden, sodass ein Anruf auf diese nicht mehr möglich ist. -
Zwei Faktor Authentifizierung
Mit der Zwei Faktor Authentifizierung fügen Sie Ihrem Benutzerkonto ein zusätzliches Sicherheitsmerkmal hinzu und machen es Unbefugten im Prinzip nahezu unmöglich, sich in Ihre Telefonanlage einzuloggen. Der Identitätsnachweis eines Nutzers wird dabei durch zwei unabhängige Faktoren, zum einen durch das Passwort und zum anderen durch einen Authentifizierungscode, gewährleistet.
Was Sie selbst für die Sicherheit Ihrer Cloud-Telefonie tun können
Was Sie selbst für die Sicherheit Ihrer Cloud-Telefonie unternehmen können
Die Auswahl des richtigen VoIP-Anbieters spielt eine sehr wichtige Rolle für das Thema VoIP Security. Allerdings sollten auch unternehmensinterne Vorkehrungen getroffen werden, um die Cloud-Telefonie möglichst sicher zu gestalten. Denn laut des Marktforschungsinstituts Gartner1 werden bis 2025 bereits 99% aller Cloud-Sicherheitsausfälle vom Kunden selbst verschuldet sein. Dabei sind fehlende oder schwache Passwörter oder globale Lese- oder Schreibrechte die häufigsten Fehler. 2
Internetverbindung
Unerlässlich für die Cloud-Telefonie ist eine gute und stabile Internetverbindung. Um Störungen und Ausfällen vorzubeugen, sollten mit dem Provider deshalb im Rahmen von Service Level Agreements bestimmte Eigenschaften wie die Bandbreite, die Verfügbarkeit, Reaktionszeiten und Wiederherstellungszeiten bei einem Ausfall festgehalten werden. Zudem sollte man sich noch die Frage stellen, ob die Cloud-Telefonie über dasselbe LAN wie die restliche IT laufen soll. Aus Sicherheitsgründen ist es empfehlenswert, eine redundante Zweitleitung nur für die Telekommunikation zu verwenden. Kommt eine separate Leitung nicht in Frage, sollte über ein separates VLAN (Virtual Local Area Network) nachgedacht werden.
Zugangsberechtigungen mit Bedacht vergeben
Zugangsberechtigungen sollten mit Bedacht vergeben werden, d.h. wirklich nur da, wo sie nötig sind und auf die jeweiligen Rollen abgestimmt. Zudem empfehlt es sich, die Zugriffsberechtigungen regelmäßig auf ihre Aktualität zu überprüfen, damit wenn Mitarbeitende das Unternehmen verlassen, ihnen die Zugangsberechtigung unverzüglich entzogen werden kann.
Starke Passwörter
Einer der häufigsten Fehler, die bei Cloud-Anwendungen gemacht werden, ist die Vergabe von schwachen Passwörtern. Schützen Sie sich bestmöglich vor Angreifern, indem Sie komplexe Passwörter wählen. Ein sicheres Passwort sollte folgendes enthalten:
- Mindestens 8 Zeichen (mehr ist besser)
- Buchstaben (klein und groß)
- Zahlen
- Sonderzeichen
Logische Zahlenreihen wie 123456 oder Wortkombinationen sollten vermieden werden. Zudem ist es sinnvoll, innerhalb des Unternehmens verbindliche Richtlinien für die Erstellung von sicheren Passwörtern aufzustellen. Zudem sollten Sie überall wo möglich eine Zwei Faktor-Authentifizierung für zusätzliche Sicherheit nutzen.
Je sicherer und komplexer ein Passwort ist, desto seltener muss es auch geändert werden. Experten raten teilweise sogar davon ab, das Passwort zu häufig zu ändern. Es führe dazu, dass zu einfache Kennwörter verwendet werden.3
Endgeräte mit Internetzugang bestmöglich schützen
Ein weiterer wichtiger Sicherheitsaspekt ist, dass alle Endgeräte mit LAN-Zugang wie PC, Laptops oder Smartphones und Tablets ausreichend gegen Viren und Malware geschützt sein sollten.
Fazit: Cloud-Telefonie ist sicher – wenn es richtig gemacht wird
Fazit: Cloud-Telefonie ist sicher – wenn es professionell gemacht wird
Mit der Auswahl des richtigen Anbieters und geeigneten internen Vorkehrungen können Sie viel dazu beitragen, dass Ihre Cloud-Telefonie in Zukunft sicher ist. Auch wenn es natürlich nie eine 100%ige Sicherheit geben kann, gehören hohe Sicherheitsstandards für seriöse VoIP-Anbieter zur Kernkompetenz.
Wir bei Placetel entwickeln unsere Telefonanlage ständig weiter und implementieren wichtige Sicherheits-Features, damit Sie jederzeit sicher über unsere Cloud-Lösung telefonieren können. Die wenigsten Unternehmen können selbst so hohe Sicherheitsstandards einhalten, wie die von uns genutzten Hochleistungsrechenzentren und unsere mit vielen Sicherheits-Features versehene Software.
Sicherheitsstandards bei Placetel im Überblick
Sicherheitsstandards bei Placetel
✓ Serverstandort Deutschland
✓ Mehrfach redundant gehostet
✓ DSGVO konform
✓ Hochsicherheits-Rechenzentren mit anerkannten Zertifizierungen (ISO 27001, 9001, 14000, 20000 und PCI DSS)
✓ Kontinuierliche Sicherheitsupdates
✓ Verschlüsselte Daten- und Sprachübertragung
✓ Sperrlisten und 2-Faktor-Authentifizierung
Wenn Sie über einen Wechsel auf eine Cloud-Telefonie-Lösung nachdenken und weitere Fragen haben, kontaktieren Sie uns gerne. Unsere Experten bei Placetel beraten Sie gerne persönlich.
Quellen
- Gartner: ist die Cloud sicher?
- Computerweekly.de: Das größte Risiko in der Cloud sind Fehlkonfigurationen
- Stern: Darum raten Experten davon ab, jedes Jahr das Passwort zu wechseln
Bildquelle Header: © JustLife – stock.adobe.com
