Warum der Schutz Ihres Audio- und Videokonferenzsystems wichtig ist

In der heutigen digitalen, schnelllebigen Zeit ist die Zusammenarbeit in geografisch verteilten Büros unabdingbar geworden. Oft arbeiten Mitarbeiter eines Unternehmens über Ländergrenzen oder sogar über verschiedene Kontinente hinweg tagtäglich zusammen. Dies ist nur möglich durch die Kommunikation über VoIP- und Videokonferenzsysteme. Problematisch in diesem Zusammenhang ist, dass diese Systeme öffentliche Netzwerke verwenden: das Internet sowie beim Provider gemietete Verbindungen. Dabei sind die Informationen, die über diese Kanäle übertragen werden, vertraulich und geschäftskritisch. Bei der Umsetzung des erforderlichen Schutzes der VoIP- und Videokonferenzsysteme können darüber hinaus folgende Hürden bestehen:

  • Das Audio- und Videokonferenzsystem verfügt über keine integrierte IT-Sicherheitslösung. 
  • Die integrierte IT-Sicherheitslösung kann die aktuellen Anforderungen an den erforderlichen Schutz nicht erfüllen (schwacher kryptographischer Schutz, proprietäre Codecs). 
  • Die IT-Sicherheitslösung verursacht Verzögerungen in der Datenübertragung des Audio- und Videokonferenzsystems, was die Kommunikation erschwert und in einigen Fällen zum Verzicht auf die Verwendung des Schutzes führt. 

Auch neuere VoIP- und Video-Conferencing-Technologien, bei welchen die oben beschriebenen Punkte nicht auftreten, können kritische Sicherheitsprobleme verursachen. Das Abhören sowie die Manipulation der VoIP-Anrufe oder der Videotelefonie sind für Hacker leicht durchzuführen. Weiterhin sind Audio- und Videokonferenzsysteme anfällig für DoS-Angriffe.

Keine ausreichende IT-Sicherheit bei bestehenden Lösungen

Verwendung patentierter (proprietärer) Audio-Codecs

Einige Anbieter von VoIP- und Videokonferenzsystemen schützen Ihre Systeme mithilfe proprietärer Codecs. Der Schutz basiert darauf, dass der Angreifer den Signal-Kodierungsalgorithmus nicht kennt. Mit zunehmender Bekanntheit des VoIP- und Videokonferenzsystems kann dieser Algorithmus jedoch offen gelegt werden und das System ist dann unsicher. Heute verwenden die Hersteller in der Regel offene Audio-Codecs, was diese Sicherheitslösung unbrauchbar macht. 

Verwendung von VLAN

Beim Aufbau eines IP-Telefonie-Systems wird üblicherweise ein gesondertes VLAN-Netzwerk verwendet, an welches alle IP-Telefone angeschlossen werden. Dieses Verfahren hat einige Mängel: 

  • Sobald der Angreifer Zugang zum VLAN des IP-Telefonie-Systems erlangt, kann er alle Gespräche abhören. 
  • Die Sicherheit eines IP-Telefonie-Systems, welches zwei oder mehr Standorte miteinander verbindet, kann keineswegs garantiert werden. 

Verschlüsselung und kryptographische VoIP-Authentifizierung

Diese Sicherheitslösung ist aktuell am zuverlässigsten. Der Schutz moderner IP-Telefonie-Systeme kann mithilfe verschiedener Protokolle wie SRTP, ZRTP und IPSec umgesetzt werden. Jedes dieser Protokolle weist jedoch folgende Nachteile auf:

  • SRTP, ZRTP: Schwache Kryptographie aufgrund zu kurzer Schlüssellänge oder schwacher Verschlüsselungsalgorithmen
  • IPSec: vorläufiger Schlüsselaustausch erforderlich, Blockierung bei verschiedenen Internetanbietern möglich, teilweise keine geschützte Verbindung vorhanden aufgrund grundlegender technologischer Einschränkungen

ViPNet für den zuverlässigen Schutz von VoIP und Video Conferencing

Infotecs unterstützt Sie dabei, den IT-Sicherheitsanforderungen des digitalen Zeitalters gerecht zu werden. Mithilfe ausgewählter Produkte der ViPNet Security & Threat Intelligence Platform können wir Ihnen zuverlässigen Schutz für Ihr Audio- und Videokonferenzsystem garantieren, indem wir Ihr System in ein VPN einbinden. Unsere Verschlüsselungslösungen können sowohl über Draht- als auch über drahtlose Verbindungskanäle schnell und ohne großen Aufwand implementiert werden.

VoIP & Video Conferencing VoIP & Video Conferencing
  • Schutz für alle marktüblichen Systeme zur IP- und Video-Telefonie
  • Sichere IP- und Video-Telefonie lokal an allen Unternehmensstandorten sowie an einzelnen Remote-Arbeitsplätzen (z. B. im Homeoffice) möglich
  • Verschlüsselte Datenübertragung zwischen zwei und mehr lokalen Netzwerken mit sich überschneidenden IP-Adressbereichen ohne Änderung der Topologie dieser Netzwerke 
  • Sichere IP- und Video-Telefonie über mobile Endgeräte
  • Zuverlässige Verbindung über das VPN-Netzwerk auch bei Verwendung von NAT oder bei Blockierungen durch den Internetanbieter 
  • Keine Beschränkung der Anzahl von Netzwerkknoten im Audio- und Videokonferenzsystem, deren Kommunikation mit ViPNet verschlüsselt werden kann
  • Verwendung virtueller Adressen für Multimedia-Protokolle wie SIP, SCCP (Cisco skinny), H.323