Flexibilität, Kostenersparnisse, leichte Skalierbarkeit: Der Wechsel zu einer Cloud-Telefonanlage bringt Unternehmen zahlreiche Vorteile, wirft aber oft auch eine wichtige Frage auf: Wie sicher ist Cloud-Telefonie eigentlich?
Das Thema Datenschutz ist in aller Munde. Der deutschen Wirtschaft entsteht durch Cyberkriminalität ein jährlicher Schaden von rund 203 Milliarden Euro – durch Diebstahl von IT-Ausrüstung & Daten, Spionage und Sabotage. Auch VoIP ist – wie jede Netztechnologie – angreifbar: Denial of Service (DoS), Datendiebstahl oder der Betrug mit kostenpflichtigen Rufnummern sind eine ernstzunehmende Bedrohung für Unternehmen. Ein unsicheres VoIP-System öffnet für Hacker das Tor zu sensiblen Daten und barem Geld. Besonders wenn es um die Sicherheit von Cloud-Telefonie in Bezug auf Kunden- und Mitarbeiterdaten geht, geht man lieber auf Nummer sicher.
Um Missverständnisse gleich zu Beginn aus dem Weg zu räumen: Auch ohne 3CX, MS Teams oder ähnliche Anbieter virtueller Cloud-Telefonie, telefoniert man bereits seit mehreren Jahren über das Internet. Denn die VoIP-Telefonie (Voice over Internet Protocol) ist absoluter Standard. Alle relevanten deutschen Telekommunikationsanbieter schalten ihre ISDN-Anschlüsse bis zum Ende des Jahres 2022 ab und ersetzen diese vollständig durch Internettelefonie.
VoIP-Fraud: Hackerangriffe übers Telefon
Wer häufiger mit Kundentelefonie zu tun hat, hat sicher auch vom sogenannten VoIP-Fraudgehört. Dabei übernehmen Kriminelle die Kontrolle über Smartphones oder Laptops und kontaktieren über die Geräte verschiedene teure Ziele wie Auslands- oder Mehrwertrufnummern. Die Folge? Hohe Kosten für Unternehmen. Um diese drohende Gefahr abzuwenden, bieten virtuelle Telefonanlagen zusätzliche Features für mehr Sicherheit von Cloud-Telefonie: Beispiele hierfür sind Sperrlisten, tägliche Kostenlimits oder Zwei-Faktor-Authentifizierung beim Einloggen.
Sicherheit von Cloud-Telefonie: Der Aufbau der Telefonanlage
Um ein sicheres Kommunikationskonzept zu entwickeln, muss man zunächst wissen, mit welcher Infrastruktur man es zu tun hat. Vereinfacht gesagt setzt sich eine Cloud-Telefonanlage aus zwei Teilen zusammen: aus der Infrastruktur des Betreibers und der des Kunden.
CLOUD INFRASTRUKTUR DES BETREIBERS
Moderne Rechenzentren von Cloud-Telefonie-Anbietern sind maximal vor Angriffen geschützt und entsprechen den höchsten Sicherheitsstandards. Hier wird im Falle einer On-Demand-Lösung auch Ihre Cloud-Telefonie gehostet. Im Bestfall operiert der Anbieter mit zwei geo-redundanten Rechenzentren, die einen reibungslosen und vor allem sicheren Betrieb auch beim Ausfall eines Rechenzentrums garantieren können. IT-Expertinnen und Experten warten die Call Server laufend und spielen Updates ein. Zusätzliche Firewalls und Session Border Controller geben Hackerangriffen keine Chance. Durch diese Infrastruktur bleiben Ihre Daten dort wo sie sein sollen: Geschützt in der Cloud.
CLOUD INFRASTRUKTUR DES KUNDEN
Auf Kundenseite sind alle Endgeräte wie Laptops, PCs und Smartphones von Relevanz, die mit der Cloud Infrastruktur auf Betreiberseite kommunizieren. Um die Sicherheit von Cloud-Telefonie zu gewährleisten und Hackerangriffe zu verhindern, liegt es daher auch in der Verantwortung des Kunden, die entsprechenden Voraussetzungen zu schaffen. Denn Gefahr besteht bereits bei standardisierten Passwörtern und gemeinsam genutzten Anmeldedaten.
SCHLUSS MIT PASSWORT123
Wirklich sichere Passwörter, die nicht einfach erraten werden können, sind die Basis für sichere VoIP-Telefonanlagen. Hierfür verwendet man am besten einen Passwortgenerator, der Groß- und Kleinbuchstaben, Sonderzeichen und Nummern miteinander kombiniert. Damit diese nicht verloren gehen, speichert man sie idealerweise in einem digitalen Passwortmanager. So sind Ihre Passwörter gleich doppelt zweifach sicher und können nicht vergessen werden. Die VoIP-Telefonanlage selbst sollte zentral administriert werden, um zu verhindern, dass Mitarbeiterinnen und Mitarbeiter Sicherheitseinstellungen ändern können.
Safety-Checklist: Serverstandort & Zertifizierungen
Tatsächlich ist die virtuelle IP-Telefonanlage sicherer als eine analoge – sofern man die entsprechenden Sicherheitsstandards einhält. Dabei lohnt es sich, den Serverstandort der Rechenzentren genau zu analysieren. Die Safety-Checklist für optimale Absicherung lautet wie folgt:
- Serverstandort in Deutschland und Österreich, mit 100 % geo-redundanten und 100 % ausfallsicheren Rechenzentren
- Anwendung deutscher und europäischer Sicherheitsgesetze, die weit strenger sind als außereuropäische
- Beim Serverstandort Deutschland greift zur DSGVO (Datenschutzgrundverordnung) zusätzlich das weit ausführlichere Telekommunikationsgesetz
- Laufende Funktions- und Sicherheitsupdates
- Permanente Überwachung der Rechenzentren, um sie vor Zugriffen zu schützen
- Anerkannte Zertifizierungen wie ISO 27001 (Informationssicherheit) und ISO 9001 (Qualitätsmanagement)
Die Multiconnect Cloud-Telefonanlagen bieten ein Höchstmaß an Sicherheit von Cloud-Telefonie. Um diese bereitzustellen, nutzen wir als Betreiber IP-Netze und Server, die sich in unseren eigenen Hochsicherheits-Rechenzentren in Deutschland oder Österreich befinden und alle oben genannten Sicherheitsstandards übertreffen.
VoIP-Telefonie ist sicher – wenn man es richtig macht
Mit unserem Experten Know-how müssen Sie sich keine Gedanken um die Sicherheit Ihrer Daten im Rahmen von Cloud-Telefonie machen. Als Cloud-Anbieter garantieren wir den bestmöglichen Schutz Ihrer Systeme für VoIP-Telefonie. Die Sicherheitsstufe können wir je nach Ihrem Bedarf individuell einrichten – ob Kanzlei oder Banking & Finance, wir haben die passende Lösung für alle Branchen.
Jetzt kontaktieren und IT-Sicherheit in Ihre Cloud-Telefonie bringen!
Wir freuen uns über Ihren Anruf unter +49 (89) 44 288-000 oder eine Anfrage über unser Kontaktformular.