VoIP Telefonie: Verschlüsselung von Sprach- und Sitzungsdaten wichtiger denn je

Das Thema Datenschutz gehört für Unternehmen zum Alltag und ist seit Inkrafttreten der DSGVO vor einigen Jahren immer mehr in den Fokus gerückt.

Beim Thema Telefonie denken jedoch die wenigsten automatisch an den Schutz persönlicher Daten. Dabei ist All IP auch hier inzwischen allgegenwärtig. Welche Möglichkeiten der Verschlüsselung es gibt und was wir bei equada für den Schutz ihrer Gesprächsdaten tun, erläutern wir im folgenden Artikel.

Dass die unverschlüsselte Kommunikation in IP-Netzen datenschutzrechtlich bedenklich ist und in einigen Fällen zu einer echten Bedrohung führen kann, ist inzwischen jedem User klar. Doch das Telefon haben viele dabei gar nicht im Blick. Verständlich, denn es ist noch gar nicht so lange her, dass die Kommunikation per Telefon und Fax analog oder über ein gesondertes ISDN-Netz erfolgte. Doch spätestens seit der Umstellung auf All IP sind die Karten neu gemischt.

Nutzer sollten daher darauf achten, welche Schutzmaßnahmen ihr Telefonie-Anbieter ergreift, damit ihre Daten ausreichend geschützt sind. Denn ohne ausreichende Verschlüsselung besteht die Möglichkeit, dass Dritte Zugriff auf Ihre Gesprächsdaten haben bzw. Gespräche unbehelligt mithören und aufzeichnen können.

Sitzungs- und Sprachdaten richtig verschlüsseln

Bei der Verschlüsselung von VoIP-Daten sind zwei verschiedene Datenströme zu beachten: Die Sitzungsdaten für die reine Telefonverbindung, und die Sprachdaten. Dafür kommen zwei verschiedene Protokolle zum Einsatz: SIP und RTP. Beide müssen korrekt verschlüsselt werden, damit ein Gespräch über IP-Telefonie sicher geschützt ist. Dafür kommen SIPS und SRTP zum Einsatz.

Verbindungen aufbauen mit SIPS – Session Initiation Protocol Security

Die Verschlüsselung der Verbindungs-Metadaten erfolgt via SIPS, eine Erweiterung des SIP-Protokolls um eine TLS/SSL-Verschlüsselung. SIPS funktioniert damit ähnlich wie HTTPS und sorgt dafür, dass der Verbindungsauf- und -abbau sowie die Steuerung der Telefoniesitzung nicht mehr abhörbar sind. Mittels Handshake-Verfahrens werden die empfangenen Daten quittiert und der Verbindungsaufbau wird von allen Teilnehmern gegenseitig bestätigt.

Audiodaten sichern mit SRTP – Secure Real-Time Transport Protocol

Das Secure Real-Time Transport Protocol ist hingegen für den sicheren Transport der Sprachdaten zuständig. Dieses Protokoll sorgt dafür, dass die Daten während ihres Gesprächs zwischen der Telefonanlage und unserem Netzwerk sicher transportiert werden. Hierfür sorgt der Blockchiffre Advanced Encryption Standard (AES), der allen übertragenen Gesprächsdaten einen Authentication Tag hinzufügt.

equada: Immer auf Nummer sicher

Was also müssen Sie tun, damit Ihre Verbindungs- und Sprachdaten über VoIP-Telefonie sicher verschlüsselt sind?

Bei Lösungen von equada, ob der equada VoIP Trunk oder die equada Hosted-PBX-Telefonanlage haben wir diese extra Sicherheit schon in unseren Lösungen berücksichtigt. Nähere Informationen dazu, wie Sie die Verbindung eines VoIP-Trunks per TLS und SRTP einrichten, erfahren Sie hier: https://www.equada.de/anleitung/infoseite-zu-tls-und-srtp

Sie haben weitere Fragen rund um sichere IP-Telefonie?

Wir rufen Sie zurück und helfen Ihnen gerne weiter

Die equada Garantie

Individueller Service

Unser zertifiziertes Technikerteam steht Ihnen immer zur Seite, auf Wunsch auch rund um die Uhr. Unser ISO-9001-zertifiziertes Qualitätsmanagement stellt dabei professionelle und individuelle Hilfe sicher.

Datenschutz

Sie schließen mit uns als deutschem Anbieter einen Vertrag nach deutschem Recht, und es gelten die strengen deutschen Datenschutz­bestimmungen.

Sicherheit

Höchstmaß an Sicherheit und Qualität. Wir betreiben für unsere Leistungen ein unabhängiges Backbone und Telekommunikations­netz. Zudem sind unsere Lösungen auf eigener Hardware in ISO-27001-zertifizierten Rechenzentren untergebracht.

Verantwortung

Wir stehlen uns nicht aus der Verantwortung: Wir haben direkten Zugriff auf alle Kernsysteme, die von uns eigenständig betrieben werden. Wir sind damit immer Ihr zuständiger Ansprechpartner.