Sicherheitsexperte von Cisco im Interview

"Wer Security ernst nimmt, geht mit VoIP kein Risiko ein"

Jürgen Hill ist Teamleiter Technologie. Thematisch ist der studierte Diplom-Journalist und Informatiker im Bereich Communications mit all seinen Facetten zuhause. 
Gegen die neuen IP-basierenden Kommunikationstechniken werden immer wieder Sicherheitsbedenken laut. Mit der COMPUTERWOCHE diskutierte Klaus Lenssen, Senior Business Development Manager Security bei Cisco.

CW: Notebook, Blackberry, Symbian, Smartphone etc., die Zahl der Endgeräte wächst ständig. Welche sind unter Sicherheitsaspekten besonders riskant?

Lenssen: Die Frage kann man nicht pauschal beantworten, weil unterschiedliche Architekturen und Ansätze zugrunde liegen. Grundsätzlich sollte ein Sicherheitskonzept so ausgelegt sein, dass es nicht nur Maßnahmen im Netzwerk beschreibt, sondern auch alle Endgeräte mit einschließt.

Klaus Lenssen, Senior Business Development Manager Security bei Cisco.
Klaus Lenssen, Senior Business Development Manager Security bei Cisco.

CW: Es ist immer wieder zu hören, dass die IP-Kommunikation (VoIP) mit Sniffern einfacher abzuhören sei als die klassische Telekommunikation. Wie real ist die Gefahr?

Lenssen: Ich würde mit einer Gegenfrage antworten: Worin sehen Sie die Gefahr für ein Unternehmen, das Sicherheit ernst nimmt und seine Assets und die IT Infrastruktur bereits mit Hilfe eines durchgängigen Konzeptes schützt? Ein VoIP-Datenpaket unterscheidet sich im Netz nicht von einem Paket, mit dem eine CAD-Datei oder aktuelle Personaldaten übertragen werden.

CW: Und wie sollte sich ein Unternehmen dann schützen?

Lenssen: Am besten mit einem Self-Defending Network, das neben dem Netzwerk auch die Endgeräte, Daten und Anwendungen sichert.

CW: Dann bleibt aber das Problem, dass für die IP/VoIP-Kommunikation häufig Firewall-Ports für den eingehenden Verkehr zu öffnen sind.

Lenssen: Wenn die eingesetzte Firewall-Technik die VoIP-Protokolle nicht versteht, muss ich in der Tat große Portranges öffnen. Moderne Firewall-Produkte sollten die VoIP-Protokollwelt verstehen und in der Lage sein, dynamisch nur die wirklich benötigten Ports für die Dauer der Verbindung zu öffnen, zu überwachen und bei Gesprächsende sofort wieder zu schließen.