Voice-over-IP — Security

Sicherheit im Internet

Durch die fortschreitende Nutzung des Internet auf einer breiten Basis im privaten, kommerziellen und geschäftlichem Umfeld ergeben sich laufend neue Bedrohungsszenarien. Viren und Internet-Würmer bedrohen einzelne Rechner wie ganze Rechnernetze, gezielte Angriffe gegen Server bedrohen Unternehmen an ihrer modernen Basis, der Informationstechnologie-Infrastruktur. Auch wenn der Kampf gegen diese Bedrohungen zuweilen wie ein Wettlauf zwischen Hase und Igel erscheint, ist dieser schon verloren wenn nicht adäquate Verteidigungsmittel eingesetzt werden.

So wie Gebäude selbstverständlich mit Tür und Schloss gegen unerwünschten Zutritt geschützt werden, muss das Rechnernetz eines Unternehmens durch eine moderne Firewall-Lösung gegen Eindringen aus dem Internet gesichert werden. Datenverbindungen über das Internet dürfen nur verschlüsselt verwendet werden, sobald sie auch nur annähernd vertraulichen oder maßgeblichen Inhalt haben.

Sicherheit bei Internet-Telefonie

Beim Einsatz von Internet-Telefonie kommen neue Bedrohungsszenarien hinzu. Natürlich war auch das alte Telefonnetz nicht wirklich sicher, analoge Leitungen können mit wenig Aufwand abgehört, manipuliert oder zerstört werden; digitale Netze schützen auch nicht wesentlich vor diesen Bedrohungen. Allerdings ist ein Eingriff in dieses Netz, bedingt durch seine baumartige Struktur, in der Regel nur bei räumlicher Nähe zum Angriffsziel möglich. Eine Bedrohung des eigenen Telefonanschlusses von anderen Kontinenten aus ist beispielsweise nicht möglich.

Bei VoIP stellt sich die Lage anders dar: Während die weltweite Vernetzung über das Internet neue Möglichkeiten eröffnet, wird aus dem Blickwinkel der Sicherheit daraus eine Büchse der Pandora. So kann ein VoIP-Anschluss im Ortsnetz Hannover beispielsweise problemlos von Angreifern aus China, Korea, Brasilien oder Südafrika attackiert werden.

Kombination von Internet-Zugang und VoIP-System

Demnach muss sich der Schutz des Rechnernetzes unbedingt auch auf die VoIP-Telefonie ausdehnen. Sprachverbindungen über das Internet sollten wie Datenverbindungen verschlüsselt und authentifiziert werden. Leider sind z.Zt. noch wenige VoIP-Systeme mit entsprechenden Mechanismen ausgestattet, während die meisten Firewalls VoIP-Verkehr effektiv verhindern und somit auch keine Lösung darstellen.

Die netea smartway Produktfamilie verbindet einen gesicherten Internetzugang (Firewall) mit einer VoIP-Lösung. Damit wird zumindest die technische Hürde des Einsatzes von VoIP-Lösungen hinter Firewalls genommen. Moderne Technologien mit virtuellen privaten Netzen ermöglichen die sichere und verschlüsselte Kopplung verschiedener netea smartway Systeme und anderer Rechner.