Mit diesem Leitfaden der NSA können Admins IP-Telefonie schützen

Die National Security Agency spricht Empfehlungen aus, wie Sprach- und Videoanrufe sicherer werden.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 31 Beiträge
NSA

(Bild: dpa, Jens Büttner/Symbolbild)

Von
  • Dennis Schirrmacher

Wenn Meetings online stattfinden, werden bisweilen Geschäftsgeheimnisse ausgetauscht. Damit Dritte nicht lauschen können, muss die Kommunikation effektiv abgesichert werden. Wie das gehen kann, erläutert die NSA nun in einem Leitfaden.

In dem ausführlichen Bericht "Deploying Secure Unified Communications/Voice and Video over IP System" finden Admins viele Tipps, um Lauscher auszusperren. Nach erfolgreichen Attacken könnten Angreifer nicht nur eigentlich vertrauliche Gespräche belauschen, sondern unter Umständen das angegriffene IP-Telefonie-Gerät als Sprungbrett in Firmennetzwerke nutzen.

Damit das nicht geschieht, sollen Admins einen Blick in den Leitfaden werfen. Dort stehen einige grundlegende Sicherheitstipps drin, um Meetings effektiv zu schützen. Vieles mag für Admins profan und selbstverständlich klingen, doch immer wieder erfolgreiche Angriffe zeigen, dass Netzwerke eben oft nicht ausreichend abgesichert sind.

Lesen Sie auch

Die NSA empfiehlt etwa, segmentierte Netzwerke aufzubauen, um den Kommunikationsdatenverkehr von anderen Daten zu separieren. Außerdem sollten Zugriffskontrollen gesetzt werden, sodass nicht jeder im Netzwerk herumfuhrwerken kann. Darüber hinaus ist es sinnvoll, Verbindungen zu limitieren, um DoS-Attacken vorzubeugen.

Außerdem ist es hilfreich, Datenverkehr durch Authentifizierung und Verschlüsselung zu schützen. So fällt es Angreifern schwerer manipulierend einzugreifen und Gespräche mitzuschneiden. Zusätzlich sollten regelmäßig Backups angelegt werden. Selbstverständlich sollte die Software stets auf dem aktuellen Stand sein, um Sicherheitslücken zu schließen.

Das sind aber nur einige Tipps. Den Großteil davon gilt nicht nur für IP-Telefonie, sondern hilft generell, Netzwerke vor Eindringlingen zu schützen.

(des)