Gefahrenpotenzial reduzieren

Unified Communications? Aber sicher!

26.06.2008
Von 
Oliver Häußler arbeitet als freier Journalist und Moderator in der IT- und Telekommunikationsbranche. Seine journalistischen, wirtschaftlichen und technischen Erfahrungen sammelte der Kommunikationswissenschaftler während seiner über 20 Jahre langen Tätigkeit als Chefredakteur von renommierten Fachzeitschriften wie der Funkschau, FunkschauHandel, NetworkWorld und als Moderator von Kongressen, Webcasts und zahlreichen Podiumsdiskussionen.
Mit Unified Communications kommen neue Sicherheitsthemen auf IT-Verantwortliche zu. Einen starken Schutz für integrierte Voice- und Data-Applikationen bietet ein ganzheitlicher Ansatz. Die größte Bedrohung sind Denial-of-Service-Attacken.

Mit dem Einzug von Sprachdiensten in die IT und der Verknüpfung von Kommunikationsanwendungen steigen die Risiken. Zwar ist auch die klassische leitungsgebundene Telefonie seit jeher Gefahren durch so genannte Phreaker ausgesetzt, jedoch ist das Potenzial im IP-Bereich, wo sich Hacker, Viren, Würmer und andere Schädlinge tummeln, weitaus höher.

'Prüfen Sie, was im Unternehmen schützenswert ist.' Dirk Fromm, CE21
'Prüfen Sie, was im Unternehmen schützenswert ist.' Dirk Fromm, CE21

Die Liste der Gefahren für Sprachkommunikation ist groß. Sie fängt an beim Gebührenmissbrauch und unerlaubtem Abhören, geht über das Ausspionieren privater Informationen bis hin zum Hijacking (Gespräche übernehmen). Außerdem müssen Voice und Unified Communications gegen die in der IT-Welt bekannten Gefahren wie Spoofing, Eindringen in die Administrationswerkzeuge, Denial of Service sowie Spam geschützt werden. Kurzum: Die Sicherung von Sprach- und Datenkommunikation ist unternehmenskritisch und erfordert einen zuverlässigen Lösungsansatz.

Abhören ist die größte "gefühlte Bedrohung"

Bei der Differenzierung der Gefahren haben Sicherheitsexperten festgestellt, dass die "größte gefühlte Bedrohung" eine andere ist als die größte tatsächliche. Unified-Communications-Anwender fürchten vor allem, abgehört zu werden. Das liegt wohl daran, dass die leitungsgebundene Telefonie den Eindruck vermittelt, aufgrund der getrennten Netze sicher zu sein. Bei Unified Communications bewegt sich der Anwender aber im IP-Netz und ist somit Denial-of-Service-Attacken ausgesetzt - der tatsächlich größten Gefahr.

Für die Einführung von Unified Communications empfiehlt es sich daher, das Sicherheitskonzept zu überprüfen oder ein neues Konzept zu entwickeln. Dabei sollte der Anwender sowohl die Infrastruktur- als auch die Kommunikations-Server einbeziehen und weitere Sicherheitsvorrichtungen wie VLAN, VPN, SSL, Authentifizierung, Verschlüsselung sowie ein Notfallkonzept berücksichtigen. Ideal ist ein Unified-Threat-Management, also ein zentraler Punkt für die gesamte Netzwerksicherheit.

Da punktuelle Sicherheitsvorkehrungen nur gegen einzelne Bedrohungen schützen, raten Experten dringend zu einem umfassenden Schutz, der bereits im Netzwerk verankert ist. Wer ein gutes Netzwerkdesign aufbaut und sein Netz so strukturiert, dass es belastbar ist und Quality of Service (QoS) unterstützt, befindet sich auf der sicheren Seite.

Alles komplett abzusichern kann jedoch kostenseitig und vom Aufwand her schnell ausufern. Dirk Fromm, Berater bei Communication Experts 21, rät jedem Unternehmen, zunächst das aktuelle Risikopotenzial zu bestimmen. Fromm: "Prüfen Sie, was im Unternehmen schützenswert ist, und fokussieren Sie Ihre Sicherheitsvorkehrungen darauf. Meist sind das nur fünf Prozent, die Sie allerdings sehr gut schützen sollten." Die anderen 95 Prozent seien vernachlässigbar. Fromm: "Sie können es sich nicht leisten, das ganze Unternehmen zu 100 Prozent abzusichern."

Der passende Sicherheits-Level richtet sich somit nach den individuellen Anforderungen, der Security Policy des Kunden und der Frage, ob und wie geschäftskritisch Sprachkommunikation für das Unternehmen ist. (mb)