Außerdem empfiehlt sich, eine leistungsfähige Zugangskontroll- und Authentifizierungslösung für das VoIP-System zu installieren. So lassen sich unbefugte Zugriffe vermeiden. Der Zugang zu Wartungs- beziehungsweise Management-Zwecken sollte über IPsec oder Secure Shell (SSH) erfolgen. Das National Institute of Standards and Technology (NIST) rät in dem lesenswerten Report "Security Considerations for Voice over IP Systems" sogar dazu, möglichst keine Fernwartung zu benutzen und stattdessen nur von physikalisch sicheren Systemen auf die VoIP-Server zuzugreifen.
Probleme beherrschbar
Befolgt man diese und andere Maßnahmen, die detailliert in dem NIST-Bericht nachzulesen sind, dann sollte dem sicheren Einsatz der IP-Telefonie im Unternehmen nichts im Wege stehen. Experte Louis resümiert: "Unternehmen, die VoIP einführen wollen, sollten sich durch Sicherheitsfragen nicht abschrecken lassen. Gerade im Unternehmensumfeld lässt sich das Thema gut kontrollieren."
Sicherheitsprobleme bei VoIP lassen sich nicht leugnen, aber in ähnlicher Form plagten sie bereits die klassische TK-Welt. Auch dort ließen sich Gespräche abhören, TK-Anlagen hacken oder Telefonieservices missbrauchen. Unternehmen sollten sich Gedanken um den Schutz dieser Umgebung machen, sich jedoch durch Sicherheitsbedenken nicht von VoIP abhalten lassen. |