„Unternehmen, die den Wechsel vom althergebrachten ISDN-Netz zur Internet-Telefonie herauszögern, handeln fahrlässig in Bezug auf die Abhörsicherheit der Firmenkommunikation“, warnt die Jens Weller. Geschäftsführer von Toplink. Der Hintergrund: Bei ISDN werden die Telefongespräche seit jeher unverschlüsselt übertragen. „Wer sich am grauen Verteilerkasten um die Ecke anklemmt, kann sämtliche Telefonate mithören. Unter dem Aspekt der Sicherheit ist ISDN daher ein Desaster. Nur war das beim Start von ISDN vor über 30 Jahren noch kein Thema – aber heute ist es ein wichtiges Thema!“, erläutert Weller.
Angesichts der Zunahme von Industriespionage empfiehlt Toplink-Geschäftsführer den Unternehmen schon allein aus diesem Grund die zügige Umstellung auf verschlüsselte Internet-Telefonie. „Bekanntlich ist jedes Unternehmen verpflichtet, angemessene Sicherheitsmaßnahmen zum Schutz des eigenen Betriebs zu ergreifen. Eine unverschlüsselte Telefonie könnte man vor dem Hintergrund der bekannt gewordenen Abhörwellen wohl als grob fahrlässig einstufen.“
Sicherheit hat viele Facetten
Allerdings ist die Sache nicht ganz so einfach, wenn man die verschiedenen Verbindungsszenarien durchspielt. Solange die Telefongespräche im firmeneigenen IP-Netz oder im IP-Netz des beauftragten Cloud-Anbieters bleiben, lässt sich eine Ende-zu-Ende-Verschlüsselung lückenlos gewährleisten. Bei Gesprächen über zwei Anbieter hinweg, die beide mit Verschlüsselung arbeiten, kann ebenfalls eine lückenlose Sicherheit gewährleistet werden. Aber Vorsicht: Wer eine fremde Nummer anruft, weiß in der Regel nicht, welches Sicherheitsniveau auf der anderen Seite vorherrscht – es könnte so unsicher wie ISDN sein. Denn beim Anrufen eines ISDN-Anschlusses ist “der letzte Draht” zum Angerufenen auf jeden Fall unverschlüsselt, also leicht abzuhören.
Verschlüsselte Verbindungen seien wenig wert, wenn die Daten selbst in der Cloud bzw. auf dem Server nicht ausreichend geschützt sind. Vielmehr müssten die Administrationsoberfläche, das Telefonbuch, die Rufnummern und alle weiteren Angaben im Cloud-Telefonsystem bestmöglich vor Angriffen von außen geschützt werden. Dazu gehören Https und SSL-Zertifikate ebenso selbstverständlich, wie der Schutz mit Firewalls und allen weiteren gängigen Maßnahmen. Bei der Auslagerung der Cloud-Telefonie obliegt es dem Cloud-Betreiber, die notwendige Sicherheit einschließlich Abhörsicherheit zu gewährleisten.
Bei internationaler Kommunikation hängt die Frage des Datenschutzes sehr eng mit dem Standort zusammen: Unternehmen, die sich bewusst und konsequent dem strengen deutschen Datenschutz unterziehen, um auch ihren Kunden dieses hohe Datenschutzniveau zu gewährleisten, betreiben ihre Cloud ausschließlich in Deutschland. Auch hier ist Vorsicht geboten: „Entscheidend ist, in welchem Land die Cloud technisch betrieben wird, nicht etwa, in welchem Land der Reseller seinen Sitz hat, von dem die Firma das Cloud-Angebot bezieht.“
#Netzpalaver #Toplink