2

So erhöhen Sie die Sicherheit Ihrer Auerswald VoIP-Telefone

Die Umstellung von herkömmlicher ISDN-Technik auf IP-basierte Telefonanschlüsse ist deutschlandweit in vollem Gang und die Telekom hält nach wie vor an Ihrem Ziel fest, bis Ende 2018 alle ISDN-Anschlüsse in VOIP-Anschlüsse umgewandelt zu haben.

Neben allen positiven Aspekten, die sich für Kunden durch die Nutzung von IP-basierten Anschlüssen ergeben, steht auf der anderen Seite das Thema (Netzwerk-)Sicherheit immer mehr im Fokus – zumindest sollte es das.

Falls Du Dich jetzt fragst, was bitte sehr denn an IP-Telefonie unsicher sein soll, so lass Dir gesagt sein, dass es sich bei VoIP zunächst einmal um ganz normale Datenpakete handelt, die über das Netzwerk übertragen werden. Ein IP-basiertes Netzwerk macht zunächst einmal keinen Unterschied in Bezug auf die Inhalte der Datenpakete.

Nun will ich Dich nicht mit technischen Details langweilen – nur soviel sei gesagt: Datenpakte in einem Netzwerk lassen sich super einfach protokollieren und aufzeichnen. Die erforderlichen Werkzeuge gibt es kostenfrei im Internet und passend dazu auch gleich die notwendigen Anleitungen. Jetzt aber zurück zu der Frage, wieso denn davon eine Gefahr ausgeht:

Allgemein

  • enthalten Datenpakete persönliche Zugangsdaten, wie beispielsweise Benutzername und Kennwort
  • sind Quell- und Zieladresse, sowie Datum und Uhrzeit feststellbar
  • kann der Inhalt der Datenpakete im Klartext ausgelesen und ausgewertet werden

Mit diesen Informationen lassen sich dann nicht nur Verhaltensmuster einzelner Benutzer bestimmen sonder auch

  • Geräte oder Dienste kapern, z.B. also eine Telefonanlage
  • Identitäten missbrauchen, z.B. um Gespräche zu teuren Service-Rufnummern zu führen und somit finanziellen Schaden anzurichten
  • die Audiodaten (RTP) hörbar machen – die Vertraulichkeit eines Telefonates ist zerstört

Wie Du Dich vor Missbrauch schützen kannst:

  • verwende sichere Kennwörter auch für vermeintlich einfache Dienste (TK-Anlage, IP-Telefonie)
  • sorge für eine verschlüsselte Verbindung zwischen Telefon und Telefonanlage
  • sorge für eine verschlüsselte Verbindung zwischen Provider und Telefonanlage (soweit möglich)

Verschlüsselte Verbindungen sorgen dafür, dass Datenpakte im Netzwerk zwar immer noch mitgeschnitten werden können, der Inhalt jedoch nicht mehr im Klartext lesbar ist. Somit sind beispielsweise Zugangsdaten oder auch Nutzddaten (= Audiodaten, also das Gespräch ansich) nicht mehr verwertbar, können also nicht mehr hörbar gemacht werden.

Speziell auf das Thema VoIP bezogen sind für die VoiP-Verschlüsseug die Protokolle SIP für den Verbindungsaufbau und RTP für die Sprache, die verschlüsselt werden müssen. Die Bezeichnung für die beiden Protkolle lautet  SIP(S) bzw. (S)RTP.

Sicherheit Auerswald VoIP-Telefone

Die aktuellen Auerswald IP-Telefone COMfortel 1400IP, COMfortel 2600IP, COMfortel 3200IP und COMfortel 3600IP unterstützen in Verbindung mit den Auerswald Telefonanlagen COMpact 4000, COMpact 5000, COMpact 5200, COMpact 5500 und COMmander 6000 die Verschlüsselung mit Hilfe von SIPS und SRTP. Dabei ist die Einrichtung ist denkbar einfach und in wenigen Minuten erledigt. Alles, was Du dazu tun musst, zeige ich Dir in einer kleinen Video-Anleitung. Das Video findest Du im kostenlosen Mitgliederbereich.

 

Michael Hohmann
 

Hallo, ich bin Michael - ein Auerswald-Partner aus Leidenschaft. Bereits seit 1994 widme ich mich dem Thema Auerswald-Telefonanlagen mit großer Hingabe. In den letzten 20 Jahren haben ich mir in zahlreichen Schulungen und durch berufliche Praxis in Aufbau und Installation das notwendige Wissen angeeignet und so die Auerswald-Qualifizierungsstufe Q3 erlangt. Mein Ziel ist es, mit meinem Wissen anderen dabei zu helfen, Ihre Kommunikationslösung optimal zu nutzen. Deshalb habe ich diese Seite ins Leben gerufen in der Hoffnung, dass auch für Dich das passende Thema dabei ist.

>