IP-Kommunikationssysteme sichern:
Voice-over-IP-Systeme gegen Angriffe sichern
Die IP-basierte Kommunikation ist in Sachen Security sensibler als herkömmliche Telefonie. Der Beitrag zeigt, auf welche Angriffsformen Voice-over-IP und Unified-Communications besonders empfindliche reagieren und wie sich Abhilfe schaffen lässt.
Das Prinzip von Unified-Communications (UC) scheint denkbar einfach: Ein konvergentes Netz führt alle Kommunikationskanäle zusammen und bündelt Daten-, Sprach- und Videoanwendungen.
Das Spektrum von UC reicht von E-Mail und Voice-Messaging über Telefonie, Fax und mobile Endgeräte bis hin zu Multimedia-Konferenzen. Die unternehmensübergreifende Zusammenarbeit wird damit – auch international – Realität.
Kostenersparnis, Zeitgewinn und die Produktivitätssteigerung der Mitarbeiter sind die positiven Effekte, die Unternehmen Wettbewerbsvorteile versprechen. Viele UC-Anwendungen sind allerdings erst dann wirklich nutzbar, wenn Geschäftsprozesse, Warenwirtschaft und zentrale Unternehmensdaten damit verknüpft sind. Daraus resultiert ein besonders hoher Anspruch an die IT-Sicherheit.
Sicherheit beim Umstieg auf Unified-Communications oft vernachlässigt
Doch die meisten Unternehmen unterschätzen bei der Migration zu Unified-Communications die notwendigen Sicherheitsvorkehrungen. Sie setzen sich damit vielfältigen Gefahren aus.
Im Gegensatz zum Telefonieren über das Festnetz bietet der ungeschützte Transport von Sprach- und Videodaten über Unternehmensnetze mehrere Angriffspunkte. Letztlich sind Voice-over-IP und Streaming-Anwendungen Netzwerkdienste, die den gleichen Risiken unterliegen, wie andere IP-basierte Applikationen, beispielsweise E-Mail-Dienste.
Die Folge: Datenpakete sind unter Umständen leicht zu manipulieren, abzuhören oder zu entwenden. Deshalb sind bei der Planung einer UC-Lösung sämtliche Sicherheitsaspekte zu berücksichtigen, die auch für die übrige ITK-Infrastruktur gelten.
Alte Gefahren auf neuen Gebieten
Die Liste möglicher Szenarien für den Missbrauch von Daten und Netzen ist lang: Angefangen bei der Rufnummernfälschung und lästigem »SPIT« (»Spam over Internet Telephony«) über die Manipulation von Videodaten und das Erschleichen von Telefonaten auf Kosten anderer bis hin zu Denial-of-Service-Attacken auf die gesamte Kommunikationsinfrastruktur eines Unternehmens.
Zwar benötigen potenzielle Angreifer dafür einen Zugriff auf das Unternehmensnetz, doch das ist in vielen Fällen schnell erledigt: Ein unzureichend geschütztes WLAN, ein Trojaner, den ein Mitarbeiter dann doch versehentlich öffnet, ein gehackter Unternehmensserver als Sprungbrett für weitere Angriffe, Social-Engineering – die Zahl der Möglichkeiten ist vielfältig.
In den meisten Fällen sind jedoch demotivierte oder allzu neugierige Mitarbeiter im Unternehmen selbst Ursache für den unerwünschten Netzzugriff und darauf folgende Attacken (siehe dazu die Berichterstattung auf Network Computing zum Netzwerkverwalter der Stadtverwaltung von San Francisco).
- 1. Seite: Sicherheit beim Umstieg auf Unified-Communications oft vernachlässigt
- 2. Seite: Gegenmaßnahme: Anfragen pro Port begrenzen
- 3. Seite: Gegenmaßnahmen: Gemanagte Switches und VLANs
- 4. Seite: Sicherheitsaufgaben outsourcen
Die Leserkommentare sind für diesen Artikel deaktiviert.
» Tipp der Redaktion
Windows-Server: Paketverluste bei virtuellen Maschinen vermeiden
Bei virtuellen Maschinen (VMs) mit Windows-Server-2008 R2 kann es unter bestimmten Umständen zu Paketverlusten kommen. Erhöht der Administrator den Netzwerk-Puffer der einzelnen VMs lässt sich dies vermeiden.
Kostenloser Leitfaden »Betriebssichere Rechenzentren«
Einen Überblick über die technischen und gesetzlichen Anforderungen, die Datacenter erfüllen müssen, gibt ein kostenloser Leitfaden des Bitkom. Die Broschüre kann kostenlos von der Web-Seite des Verbandes heruntergeladen werden.
» Top-Stories der Woche
IT-Fernwartung per iPhone
Die Fernwartungssoftware TeamViewer ist ab sofort auch als App für Apples iPhone und iPod touch verfügbar. Administratoren können damit von unterwegs über das Mobiltelefon auf Rechner im Unternehmensnetz zugreifen und sie verwalten. Wie das Tool selbst, ist auch die App für Privatnutzer kostenlos.
Spam lockt mit Arbeitsplätzen
Eine neue Spam-Welle versucht derzeit, Opfer mit konkreten Jobangeboten zu ködern. Statt einem neuen Arbeitsplatz als Webdesigner oder ähnliches wartet dahinter jedoch der gefährliche Wurm »Win32.Worm.Mabezat.J«, der ausführbare Systemdateien befällt und E-Mail-Adressen auf dem befallenen PC ausliest.
» Meistgelesene News
Der ultimative CeBIT-Hostessen-Report
Auf der CeBIT kann man sich nicht nur über die neuesten SAP-Anwendungen informieren. Es gibt zwischen all der Hard- und Software gottlob auch immer wieder ganz besonders charmante Argumente für einen Besuch auf der größten Computermesse der Welt.
Es geht doch: Windows 7 RC auf Vollversion updaten
Eigentlich muss der Nutzer beim Wechsel vom Release-Candidate zur finalen Version eine Neuinstallation vornehmen. Aber es gibt einen Trick von Microsoft, damit ein Upgrade doch funktioniert. Network Computing hat es ausprobiert.
» Network-Computing-Tests
Zwei Netbooks im Praxistest
Spielzeug oder Arbeitswerkzeug? Das Asus EeePC 901 und Samsungs NC 10 im Büroalltag
Universal Desktops von Igel
Die neue Thin-Client-Familie von Igel macht IT einfach.
Test: Paessler siegt im Streit der Network-Monitoring-Produkte
Mit einer Empfehlung der NWC-Redaktion kann sich Paesslers PRTG Network Monitor 7.2 schmücken. Die Netzwerk-Monitoring-Software distanzierte drei Konkurrenten.
