NSA: Wie VoIP-Systeme geschützt werden können

21. Juni 2021, 10:20
  • security
  • it-anwender
  • netzwerk
  • datenschutz
image

Mit allen Vorteilen, die Kollaborations- und VoIP-Tools bringen, gehen auch neue Gefahren einher. Tipps der NSA sollen helfen, diese zu minimieren.

Die NSA hat einen Leitfaden publiziert, der IT-Admins bei der Sicherung ihrer Voice- und Video-over-IP- (VVoIP)- und Unified-Communications-Systeme unterstützen soll.
Mit Sprach- und Videoanrufen, Instant Messaging und der Zentralisierung der Verwaltung bieten die Systeme eine Vielzahl von Tools für die Zusammenarbeit, schreibt die NSA. Dies habe sie in Unternehmensumgebungen – einschliesslich im Netzwerk der NSA – populär gemacht.
Die IP-Infrastruktur, auf denen UC- und VVoIP-Systeme basiert, berge aber auch neue Risiken, die mit den vorherigen Generationen von Telefonielösungen weniger verbreitet gewesen seien, so die Behörde. Wenn die Systeme nicht ausreichend gesichert seien, seien sie anfällig für Viren, Spyware oder für Angriffe auf Schwachstellen. Böswillige Akteure könnten in die IP-Netzwerke eindringen, um Gespräche zu belauschen, Informationen zu stehlen oder Denial-of-Service- (DoS-) Angriffe zu verüben. Auch hochauflösendes Raum-Audio und -Video könnte heimlich gesammelt werden.
Darüber hinaus bestehe die Gefahr, dass böswillige Akteure Angriffe auf IP-Telefonie-Geräte nutzen, um weiter in ein Unternehmensnetzwerk vorzudringen.
Eine Methode zur Absicherung von UC/VVoIP-Systemen bestehe darin, das Netzwerk zu segmentieren. Damit könne der Zugriff auf eine Gruppe von Geräten beschränkt werden. Daneben sei es sinnvoll, Verbindungen zu limitieren, um DoS-Angriffen vorzubeugen. Zugriffskontrollen sollen verhindern, dass sich nicht jeder im Netzwerk herumtreiben kann. Admins sollen ausserdem sicherstellen, ein robustes Logging und Auditing umzusetzen.
Als generellen Tipp nennt die NSA, die Software stets auf dem aktuellen Stand zu halten, um Security-Lücken zu schliessen. Ausserdem sollten regelmässig Backups angelegt werden. Unverschlüsselte Sprach- und Videokommunikation sei anfällig für Abhörmassnahmen, heisst es in der Publikation weiter. Im Leitfaden wird deshalb zur Verschlüsselung des gesamten Traffics geraten.
Der Leitfaden geht weiter darauf ein, wie Media- und PSTN-Gateways geschützt werden können, und was in Wide-Area-Netzwerken (WAN) oder Cloud-Umgebungen beachtet werden muss.
Der vollständige Leitfaden ist online als PDF verfügbar. Die Behörde hat daneben eine Kurzversion publiziert (PDF). 

Loading

Mehr zum Thema

image

Edöb: "Vertrauen Behörden nur auf private Gutachten, können sie sich eine blutige Nase holen"

Der Eidgenössische Datenschützer kritisiert Anwaltskanzleien, die Behörden beim Einsatz von US-Cloud-Diensten Sicherheit versprechen. Im Interview schildert Adrian Lobsiger seine Sicht.

publiziert am 28.9.2022 1
image

St. Galler IT-Mitarbeiter soll hundertfach Daten der Polizei abgegriffen haben

Ein Gericht verurteilte den 47-Jährigen zu einer bedingten Geldstrafe. Er soll einen Testaccount bei der Stadtpolizei für seine Umtriebe missbraucht haben.

publiziert am 27.9.2022
image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Ren Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Basler Datenschützer sieht Cloud-Gutachten kritisch

Entgegen der öffentlichen Wahrnehmung bedeute der Entscheid aus Zürich nicht, dass der Gang in die Cloud unproblematisch sei, findet der kantonale Beauftragte in Basel-Stadt.

publiziert am 26.9.2022