5 gängige VoIP-Sicherheitsrisiken, die Ihr Unternehmen bedrohen können
By Natália Mrázová
| 12. Juni 2022 |
Telefonsystem - VoIP
By N. Mrázová Natália Mrázová
| 12 Jun 2022 |

    5 gängige VoIP-Sicherheitsrisiken,
    die Ihr Unternehmen bedrohen können

    Illustration gängiger VoIP-Sicherheitsrisiken

    Voice over Internet Protocol ist zweifelsohne die Zukunft der Geschäftskommunikation. Während es früher vielleicht Bedenken hinsichtlich der Zuverlässigkeit von über das Internet weitergeleiteten Anrufen gab, gehören diese heute weitgehend der Vergangenheit an.

    Heutzutage können VoIP-Plattformen problemlos mit herkömmlichen Festnetztelefonen konkurrieren und diese dank ihrer Vielseitigkeit und Flexibilität sogar übertreffen. Außerdem lassen sich diese Systeme in wenigen Minuten einrichten, und die Installationskosten sind weitaus geringer als die Einrichtung und Wartung herkömmlicher Telefoninfrastrukturen. Bei so vielen Vorteilen sollte es nicht überraschen, dass bereits 61% der Unternehmen von Festnetz- auf VoIP-Anrufe umgestiegen sind..

    Die Nutzung von Voice over Internet Protocol für geschäftliche Zwecke birgt jedoch auch einige ernsthafte Risiken, vor allem in Bezug auf Sicherheitslücken. Dank der bereits erwähnten Beliebtheit von Anrufen über das Internet ist VoIP leider auch ein bevorzugtes Ziel für verschiedene Betrüger und Cyberkriminelle.

    Wenn Sie sich derzeit über VoIP-Optionen informieren oder gerade ein solches System installiert haben, sollten Sie sich unbedingt über die wichtigsten Gefahren informieren, die im Internet lauern, und darüber, wie Sie verhindern können, dass diese Ihrem Unternehmen schaden. In diesem Artikel gehen wir auf die 5 häufigsten VoIP-Sicherheitsrisiken ein und zeigen Ihnen, wie Sie Ihr Netzwerk davor schützen können. Doch zunächst wollen wir die Vorteile eines Voice-over-IP-Systems erörtern.

    Warum sollten Sie Ihre Unternehmenskommunikation auf VoIP umstellen?

    Die anhaltende Pandemie (und nicht nur dieser Faktor) hat Unternehmen aller Größen und verschiedener Branchen eines vor Augen geführt – dass die guten alten Festnetzanschlüsse und lokalen Gesprächsplattformen eigentlich ziemlich begrenzt sind. Die Installation eines Festnetzes für das gesamte Büro ist kostspielig, kompliziert und zeitaufwändig. Die Aktualisierung einer bestehenden Plattform vor Ort ist nahezu unmöglich. Ganz zu schweigen davon, dass ein Festnetztelefon an das Gebäude gebunden ist, in dem es installiert ist, so dass ein Arbeiten aus der Ferne mit einem solchen Telefon nicht möglich ist.

    Da alle Unternehmen heutzutage Flexibilität brauchen, haben viele von ihnen begonnen, nach Alternativen zu herkömmlichen Telefonen zu suchen, die genauso zuverlässig wie Festnetztelefone sind, aber viel flexibler und einfacher zu warten. Und es hat sich gezeigt, dass VoIP die Erwartungen der meisten Unternehmen nicht nur erfüllt, sondern sogar übertrifft! Abgesehen davon, dass es im Grunde keinen Unterschied in der Qualität der Anrufe gibt (tatsächlich ist die Qualität der VoIP-Anrufe dank der HD-Voice-Funktionen in der Regel sogar besser als bei Festnetztelefonen), bieten VoIP-Plattformen auch mehrere zusätzliche Vorteile, darunter:

    • Deutlich geringere Installations- und Wartungskosten – um VoIP sofort nutzen zu können, müssen Unternehmen lediglich ein Abonnement für die Plattform abschließen. Es wird kein IT-Servicetechniker oder zusätzliche Hardware benötigt, und die Wartung der Plattform liegt in der Verantwortung des Anbieters.
    • Remote-Arbeitsplätze – VoIP ermöglicht es Unternehmen, von jedem beliebigen Ort und Gerät aus zu telefonieren, solange dieses über einen Internetzugang verfügt.
    • Höhere Skalierbarkeit– im Vergleich zu Standard-Tools vor Ort, die ziemlich unflexibel sind, können Unternehmen VoIP-Plattformen so viel wie nötig ändern. So können sie z. B. schnell neue Agenten in die Plattform aufnehmen, um die Anrufspitzen in der Urlaubssaison zu bewältigen, und diese Agenten dann wieder aus dem System entfernen, wenn die geschäftige Zeit vorbei ist.
    • Eine Vielzahl nützlicher Funktionen innerhalb der Plattform– VoIP-Systeme verfügen über eine lange Liste von Funktionen wie IVR-Menüs und automatische Gesprächsaufzeichnung, die in lokaler Software entweder nicht verfügbar sind oder nur sehr teuer hinzugefügt werden können. Bei Bedarf können Sie Ihren Anbieter sogar bitten, Ihrer VoIP-Plattform benutzerdefinierte Funktionen hinzuzufügen.

    Die häufigsten VoIP-Sicherheitsrisiken

    Wie alles, was mit dem Internet zu tun hat, kann auch VoIP von Cyberkriminellen und Betrügern missbraucht werden, um Ihr Unternehmen zu schädigen. Durch das Hacken des Telefonsystems können Kriminelle alle Anrufe abhören, die Sie tätigen, Telefonrechnungen in die Höhe treiben oder sensible Informationen über Ihr Unternehmen und Ihre Kunden stehlen. Und damit sind die Kriminellen in der Regel noch nicht am Ende. Sie können die erlangten Daten nutzen, um sich entweder als Ihr Unternehmen auszugeben oder Sie zu erpressen, indem sie Geld dafür verlangen, dass Sie keine vertraulichen Informationen preisgeben. Welches sind die am häufigsten beobachteten Sicherheitsprobleme im Zusammenhang mit VoIP?

    Phishing

    Phishing-Versuche (manchmal auch Vishing genannt, wie bei VoIP-Phishing) haben Unternehmen in den letzten Jahren weltweit geplagt – bis 2021 hat Google mehr als 2 Millionen Phishing-Sites registriert.

    In der Regel rufen die Betrüger unter Nummern an, die denen seriöser Organisationen (Behörden, Finanzämter, Banken usw.) ähnlich zu sein scheinen, und hinterlassen eine Nachricht über „verdächtige Aktivitäten“ auf dem Konto des Empfängers. Das Opfer wird dann zu einem weiteren Anruf weitergeleitet, bei dem es aufgefordert wird, „seine Identität zu verifizieren“, d. h. sensible Unternehmensdaten wie seinen Arbeitgeber oder seine Kontodaten anzugeben.

    DDoS Angriffe

    70% der von Corero befragten Unternehmen gaben an, dass sie 20-50 DDoS-Angriffe (Distributed Denial of Service) pro Monat erleben. Und auch wenn die meisten dieser Angriffe nicht erfolgreich sind, besteht das Hauptproblem darin, dass Cyberkriminelle dank leistungsfähiger Maschinen, spezialisierter Tools und einer viel besseren Bandbreite als je zuvor DDoS-Angriffe viel schneller und billiger durchführen können. Das bedeutet auch, dass nicht nur „Big Player“ (wie Banken, Unternehmen oder Social-Media-Plattformen) in Gefahr sind, angegriffen zu werden, sondern dass Unternehmen aller Größen und Branchen bedroht sind.

    Ein DDoS-Angriff liegt vor, wenn Kriminelle einen Server mit Daten überfluten und dessen gesamte Bandbreite ausnutzen. Auf diese Weise können Hacker einen Rechner oder ein Netzwerk für seine Benutzer unzugänglich machen, indem sie den Dienst entweder vorübergehend oder auf unbestimmte Zeit unterbrechen. Im Falle von VoIP bedeutet dies, dass keine Anrufe getätigt oder empfangen werden können. Aber das ist noch nicht alles – im schlimmsten Fall kann der Angreifer die Verwaltungskontrolle des Servers übernehmen.

    Anrufmanipulation

    Bei der Anrufmanipulation versuchen Hacker, die von Ihnen geführten Gespräche zu stören. Sie können eine große Datenmenge über denselben Pfad senden, den Sie für den Anruf verwenden, wodurch die Qualität instabil wird. Oder sie können die Zustellung von Datenpaketen zwischen den Anrufern verzögern, wodurch die gesamte Kommunikation unverständlich wird oder lange Zeiträume der Stille entstehen

    Malware und Viren

    Malware, Trojaner und Viren stellen nach wie vor eine der größten Bedrohungen für die Sicherheit von Netzwerksystemen dar. Diese schädlichen Programme werden speziell entwickelt, um Kriminellen Zugang zum gesamten System zu verschaffen, die Netzwerkbandbreite zu verbrauchen oder die Qualität des Internetsignals stark zu beeinträchtigen.

    Und während sie selbst schon viel Schaden anrichten können, können viele dieser bösartigen Programme Hintertüren im System schaffen, die es Hackern erleichtern, Ihre Gespräche abzuhören oder wichtige Informationen zu stehlen.

    VOMIT

    Der Name (oder besser gesagt das Akronym) klingt vielleicht ein bisschen eklig, aber er bezieht sich auf eine ernsthafte Bedrohung für jedes Unternehmen. Mit dem Werkzeug „Voice over Misconfigured Internet Telephones“ können Cyber-Kriminelle Sprachpakete und sensible Informationen direkt aus Anrufen abgreifen. Und nicht nur das: Der Angreifer kann auch auf andere nützliche Informationen zugreifen, z. B. woher der Anruf kam, und diese später nutzen, um alle Ihre Anrufe zu belauschen.

    SPIT

    SPIT ist eine Sprachvariante des Spammings, bei der mehrmals pro Woche Sprachnachrichten oder so genannte „Robocalls“ verschickt werden. Und mit den Werkzeugen, die den Spammern zur Verfügung stehen, ist es für sie ein Leichtes, Tausende von Nachrichten an verschiedene IP-Adressen auf einmal zu senden oder sich als echte, lokale Telefonnummern auszugeben, während sie in Wirklichkeit aus verschiedenen Ländern kommen.

    Wenn man einen solchen Anruf annimmt oder die Voicemail abhört, kann der Empfänger auf eine sehr teure Telefonnummer in einem anderen Land umgeleitet werden, oder die Nachrichten können auch Viren oder Spyware mit sich führen..

    Ist die Nutzung von VoIP denn sicher?

    Wenn Sie über all diese VoIP-Sicherheitsrisiken und -gefahren lesen, könnte Ihnen die Verwendung von Internetanrufen in Ihrem Unternehmen Angst machen. Aber die gute Nachricht ist, dass Sie Ihre Anrufe und Daten sicher machen können, indem Sie einige grundlegende Methoden der Cybersicherheit erlernen.

    • Die Datenverschlüsselung ist eine der wirksamsten Methoden, um sicherzustellen, dass Ihre sensiblen Informationen vor Hackern geschützt sind. Und selbst wenn Daten oder Nachrichten abgefangen werden, sind sie mit einer starken Verschlüsselung für die Hacker nutzlos.
    • Erstellen Sie starke, unterschiedliche Passwörter für alle verschiedenen Geräte Ihrer VoIP-Plattform.
    • Testen Sie Ihr Netzwerk regelmäßig auf Sicherheitslücken.
    • Halten Sie alle von Ihnen verwendeten Werkzeuge regelmäßig auf dem neuesten Stand.
    • Schulen Sie Ihre Mitarbeiter, wie sie im Falle eines Phishing-Versuchs reagieren sollen.

    Auch die Anbieter von VoIP-Systemen arbeiten hart daran, zu gewährleisten, dass die gespeicherten und über ihre Plattformen übertragenen Daten vor Hacking-Versuchen sicher sind. Sie haben auch verschiedene Sicherheitsmaßnahmen in ihre Plattformen eingebaut und testen sie regelmäßig auf Schwachstellen

    Um sicherzustellen, dass Ihre Anrufprotokolle, Geschäftsinformationen und alle anderen Daten bei uns sicher sind, verwenden wir bei Cloudtalk eine Kombination aus Sicherheits-Tokens und einer vollständigen 256-Bit-Verschlüsselung mit einem Perfect Forward Secrecy-System. Alle Passwörter, die auf der Plattform verwendet werden, sind ebenfalls durch einen Einweg-Algorithmus verschlüsselt. Was Ihre Anrufe betrifft, so werden diese sowohl über das SIP- als auch das WebRTC-Protokoll automatisch verschlüsselt.

    Es werden keine Passwörter oder Kreditkartendaten intern gespeichert – letztere werden direkt an das Zahlungsabwicklungsunternehmen weitergegeben, während erstere von Amazon AWS und Google Cloud Platform in 9 weltweit verteilten Rechenzentren gespeichert werden. Dieser Ansatz gewährleistet, dass Ihre Daten bei uns sicher sind.

    Fazit

    Bei der Verwendung von Werkzeugen, die mit dem Internet verbunden sind, müssen Sie potenzielle Sicherheitsrisiken im Auge behalten – und bei VoIP ist das nicht anders. Je häufiger Sie es in Ihrem Unternehmen einsetzen wollen, desto mehr sollten Sie die Schwachstellen von Voice-over-Internet-Protokoll-Anrufen absichern. Aber zum Glück können Sie mit einigen grundlegenden Maßnahmen verhindern, dass die meisten VoIP-Sicherheitsrisiken Ihrem Unternehmen schaden, und Ihre Daten sind sicher und unversehrt. Halten Sie Ihre Tools regelmäßig auf dem neuesten Stand, verwenden Sie sichere Passwörter und geben Sie niemals vertrauliche Informationen über ein ungesichertes Netzwerk weiter.

    CloudTalk legt großen Wert darauf, den höchsten Sicherheitsstandard für unsere Plattform zu bieten. So können Sie sicher sein, dass Ihre Daten vor allen Bedrohungen geschützt sind, und einfach die Vorteile von Voice over Internet Protocol-Anrufen genießen.