Praxiswissen auf den Punkt gebracht.
Kundenservice: 0931 4170-472 | Hilfe
logo
  • Meine Produkte
    Bitte melden Sie sich an, um Ihre Produkte zu sehen.
Menu Menu
MyIww MyIww

· Fachbeitrag · Telefonanlage

Sicherheit Ihres VoIP-Telefons: Das sollten Sie beachten

von Nadahl Shocair, CEO SNOM Technology AG, www.snom.com/de

| Für 2018 hat die Deutsche Telekom angekündigt, ihre Telefonleitungen von ISDN auf Voice-over-IP (VoIP) umzustellen. Sämtliche Telefondaten werden von da an über das Internet übertragen. Zahlreiche Kunden fragen sich schon jetzt, wie sicher diese Art von Telefonie wirklich ist. Auch für Arztpraxen besteht die Gefahr von Datenverlusten durch Hacker-Angriffe oder Spionage-Software. Welche möglichen Angriffe es gibt und worauf Sie bei der Wahl des Telefonanbieters achten sollten fasst PPA zusammen. |

Mögliche Angriffe

Gerade in Arztpraxen werden täglich vertrauliche Informationen auch telefonisch kommuniziert. Da IP-Telefonanlagen software- und internetbasiert sind und entweder beim Kunden auf einem Server oder in einem externen Rechenzentrum als sogenannte Cloud installiert werden, besteht die Gefahr von Datenverlusten durch Hacker-Attacken oder Spionagesoftware. Es gibt verschiedene Arten von Angriffen auf ein IP-Telefonsystem.

 

  • Vier Arten von Hacker-Angriffen
  • 1. Spam over Internet Telephony (SPIT): Als Telefon-Spam bezeichnet man unerwünschte Anrufe aus dem internen oder externen Netz, die automatisiert und in großer Anzahl eingespielt werden.
  •  
  • 2. Eavesdropping: Beim sogenannten „eavesdropping“ (englisch für „Lauschen“, „Abhören“) handelt es sich um das Abhören und Mitschneiden von Telefongesprächen, die über ein IP-Netzwerk geführt werden.
  •  
  • 3. Service Abuse: Hierbei wird das Telefon von außerhalb gehackt, um damit Auslandsgespräche zu führen oder teure Servicenummern zu wählen.
  •  
  • 4. Denial of Service: Bei der sogenannten Dienstblockade oder Dienstverweigerung, wird gezielt ein Ausfall des Telefonservices durch starke Überlastung des Systems angestrebt.
 

Wählen Sie einen Anbieter mit hohem Sicherheitsstandard

Die Sicherheitseinstellungen und Maßnahmen, um die Telefonie über das Internet so sicher wie möglich zu machen variieren von Anbieter zu Anbieter. Ihr Dienstleister sollte einen klaren Fokus auf Geschäftskundenlösungen (B2B) haben. In Hinblick auf die Privatsphäre und den Betriebsdatenschutz sollten Sie auf einen Hauptsitz in Deutschland achten. Gleiches gilt für den Standort der Rechenzentren, in denen diese Kommunikationslösung betrieben wird. Darüber hinaus sollte der Anbieter bestimmte Sicherheitsstandards erfüllen.

 

  • Sicherheit: Diese Standards sollten Anbieter und Gerät erfüllen
  • Ihr Dienstleister sollte die SIP-Anmeldeinformation auf sicherem Wege übermitteln (vergleichbar dem getrennten Postversand von Bankkarte und der PIN).
  •  
  • Die Nutzung dieser Anmeldeinformation sollte außerhalb des Kundennetzwerks zulässig sein, um z. B. den Einsatz im Home Office zu ermöglichen. Schließlich nützt die Umstellung auf All-IP nichts, wenn der Dienst an der Praxistür endet.
  •  
  • Bei der Anmeldung der Endgeräte sollte sichergestellt sein, dass nur über das hybride Verschlüsselungsprotokoll TLS (früher: SSL) kommuniziert wird. Diese Art der Verschlüsselung hat sich beim Online Banking bereits durchgesetzt.
  •  
  • Sichere und einfache Inbetriebnahme: Automatische Konfiguration des Telefons über einen verschlüsselten Kanal, um die Regelungen über die Konfiguration und Kostenobergrenzen zu ermöglichen.
  •  
  • Sichere Sprachkommunikation durch verschlüsselte Registrierung der Verbindungen und Sprachpakete, um ein Abhören zu unterbinden. Unterstützung starker Passwörter und moderner Verschlüsselungstechnologie.
  •  
  • Verschlüsselte Bereitstellung des Telefons: Dies verhindert z. B. das Hacken von Accounts, die für den Betrieb eines VoIP-Telefons notwendig sind (SIP-Accounts), den Missbrauch des Einwählens und Telefonieren von außerhalb.
  •  
  • Erstellung sogenannter Black- und White-Listen zur Verhinderung der Kommunikation mit nicht berechtigten SIP-Servern als Schutz gegen TelefonSpam-Attacken (z. B. durch unerlaubte Werbeanrufe oder SMS, die zu hochpreisigen Rufnummern mit den Vorwahlen „0137“ oder „0900“ weiterleiten).
 

Wichtig | Lassen Sie sich nicht von der oft genannten „99-Prozent-Verfügbarkeit“ der Anbieter täuschen. Im Ernstfall müssen Sie als Vertragspartner eine Ausfallzeit der telefonischen Erreichbarkeit von bis zu drei Tagen, 15 Stunden und ca. 40 Minuten im Jahr hinnehmen. Für Geschäftstelefonie sollte Ihnen der Anbieter mindestens 99,9 Prozent Erreichbarkeit zusichern. Dies wären immer noch etwa 8 Stunden und 45 Minuten im Jahr, also bis zu 44 Minuten pro Monat.

Quelle: Ausgabe 07 / 2016 | Seite 19 | ID 44106853
print print print print email email email_comp email_comp twitter twitter facebook facebook xing xing

Mehr zum Thema