Foto: yuutel
Markus Scherer
ist Chief Technology Officer von yuutel.
Nähere Informationen finden Sie unter www.yuutel.at.
2022 IT- & DIGITALISIERUNGS-GUIDE 137
des Betreibers, die von speziell ausgebildeten
Expert:innen rund um die Uhr betreut wird,
und der Infrastruktur des Kunden. Letztere
umfasst sämtliche Endgeräte und Komponenten,
die sich im LAN eines Unternehmens
befinden – und für deren Sicherheit der Kunde
selbst verantwortlich ist.
SO SICHERT DER BETREIBER
DIE INFRASTRUKTUR AB
Professionelle Anbieter haben zumindest zwei
georedundante Rechenzentren im Einsatz, um
im Fall einer lokalen Krise den Service weiter
aufrechtzuerhalten. Ist eine Infrastruktur
beschädigt oder nicht funktionstüchtig, kann
die jeweils andere lückenlos übernehmen. Die
Call-Server werden auf Betreiberseite laufend
gewartet – etwa durch das Einspielen von
Updates und Patches –, um Fehlkonfigurationen
oder Angriffe zu verhindern. Zusätzlich
sorgt der Betreiber mit einer Palette an Maßnahmen
aktiv für die Sicherheit der Call-Server,
beispielsweise durch die Verwendung spezieller,
SIP-fähiger Firewalls, Application Layer Gateways
(ALG) sowie Session Border Controller
(SBC).
WELCHE MASSNAHMEN UNTERNEHMEN
SELBST TREFFEN KÖNNEN
Einer der wichtigsten Sicherheitsaspekte betrifft
die Entscheidung, ob ein Unternehmen die IPTelefonie
im selben LAN wie die restliche IT
betreiben möchte. Eine Umsetzung im gemeinsamen
LAN ist zwar simpel und kostengünstig,
aber auch die angreifbarste Lösung. Aus Sicherheitsgründen
empfiehlt sich daher der Einsatz
eines separaten LANs nur für die Telekommunikation
– auch wenn dies mit zusätzlichen
Grundgebühren und Wartungskosten verbunden
ist. Alternativ kann der Kunde auch ein
logisches Teilnetz einsetzen (VLAN), bei dem
sich Telefonie und IT zwar ein physikalisches
Medium teilen, aber auf Netzwerkebene
getrennt sind.
FAZIT: CLOUD-TELEFONIE IST SICHER´–
WENN MAN’S RICHTIG MACHT!
Grundsätzlich sind VoIP-Telefonanlagen immer
so sicher, wie sie im Unternehmen eingerichtet
werden. Dabei sollten die Sicherheitsmaßnahmen
niemals zu hohen Komforteinbußen in der
Bedienung führen. Hier gilt es für Unternehmen
mithilfe professioneller Beratung genau
abzuwägen, welche Sicherheitsstufe gewünscht
und notwendig ist. Von der „Basissicherheit
genügt mir, Hauptsache das Netzwerk rennt“-
Implementierung bis hin zur vollständig verschlüsselten
VoIP-Lösung mit sicheren Passwörtern,
802.1x, IP-Filter, VLANs und VoIPFraud
Protection ist mit einer professionellen
Cloud-Telefonie-Lösung alles möglich.
INFO-BOX
Über yuutel
Der Wiener Telekom-Netzbetreiber und
Cloud-Telefonie-Spezialist yuutel (vormals
atms) zählt seit mehr als 20¬Jahren zu den
erfolgreichsten mittelständischen Unternehmen
Österreichs und versorgt europaweit
über 1.300¬Firmenkunden, darunter namhafte
Unternehmen und Organisationen
wie den ORF, die ASFINAG, DHL, gurkerl.at,
niceshops oder refurbed.