Sicherheitsrisiko Telefonie-App

Auf Voice over IP basierende Telefonie-Apps von vielen Anbietern stellen ein hohes Sicherheitsrisiko dar. Durch Push Nachrichten werden Anrufe oftmals an einen Drittanbieter, wie zum Beispiel Google, Apple & Co., gesendet, damit die Kommunikation mit dem Smartphone hergestellt werden kann. Die Verteilung der Daten stellt dabei ein großes Sicherheitsrisiko dar – neben dem Telekommunikationsanbieter und dem Nutzer selbst, hat nun auch ein Dritter Zugriff auf alle Anrufinformationen und sogar Passwörter. Doch wie kann eine sichere Internettelefonie abgebildet werden, ohne dass ein externer Dienstleister dabei involviert ist?

„Aktuelle Betriebssystem-Versionen lassen nicht mehr zu, dass Smartphone-Apps dauerhaft Ressourcen wie zum Beispiel CPU und Netzwerk nutzen. Künftig sollen diese nur noch bei Bedarf auf Ressourcen zugreifen. Hierzu wird die App bei eingehenden Anrufen durch Push Notifications aufgeweckt.“, erklärt Thomas Weiß, Geschäftsführer der TeamFON GmbH.
Um auf externe Ereignisse reagieren zu können, ist der Push Mechanismus künftig also zwingend erforderlich. Notifications können dabei entweder durch den Telekommunikationsanbieter selbst oder einen Drittanbieter an das Mobile Gerät gesendet werden.

Die meisten App-Anbieter implementieren dieses Verfahren, indem sie SIP-Signalisierung und Payload über einen externen Dienstleister leiten. Dieser sendet anschließend eine Push Nachricht an das Endgerät, um die App zu aktivieren. Vor der Einrichtung der Verbindung wird dem Nutzer ein Warnhinweis eingeblendet, der ihn auf die Freigabe seiner Zugangsdaten hinweist. Im Anschluss erfolgt die SIP-Signalisierung über die externe Stelle, die auch für die Registrierung und Kennung verantwortlich ist. Durch diesen Prozess hat der Dienstleister Zugriff auf alle Anruf- und Passwortinformationen und wird somit zu einer Gefahrenquelle in Bezug auf den Datenschutz. Zudem ist eine starke Beeinträchtigung der Gesamtverfügbarkeit möglich, da der App-Anbieter auf die Verfügbarkeit des Push-Anbieters angewiesen ist.

Um eine sichere Voice over IP Telefonie anbieten zu können, ist es wichtig, Drittanbieter zu eliminieren. Einige Anbieter aus dem ITK-Bereich haben bereits Lösungen entwickelt, die diesen Mechanismus umgehen.
Eine Möglichkeit sichere Cloud-Telefonie zu gewährleisten, zeigt der Telekommunikationsanbieter TeamFON mit seiner Lösung „cloudPhone“ auf. Dieser Anbieter sendet Push Nachrichten direkt an die App des Kunden, ohne dass ein Dritter involviert ist. So gelangt die App in den Vordergrund und kann eingehende Anrufe annehmen. Die Kommunikation zwischen Telefonie-App und Anbieter erfolgt dabei verschlüsselt, sodass Informationen nur schwer abgefangen werden können.
Zusätzlich bietet die Cloud-Telefonie-Lösung aus München seinen Nutzern die Möglichkeit, in einem eigenen Portal Passwörter für Telefone und Accounts zu hinterlegen. Anruf- oder Passwortinformationen können so nicht an Dritte gelangen und Muster-Bildungen bei Passwörtern werden vermieden.

„Wir raten den acmeo-Partnern dazu, Passwörter nur auf dem Endgerät und niemals auf dem Server eines Drittanbieters zu speichern. Außerdem sollten auch vom System generierte Passwörter regelmäßig gewechselt und nie unverschlüsselt sein. Das senkt das Sicherheitsrisiko für den Nutzer enorm.“, so Rainer Giedat, technischer Geschäftsführer von NSIDE Attack Logic.

acmeo, der Value Added Distributor für Managed Services Provider in D-A-CH, bietet seinen Kunden gezielt Workshops, Seminare und Webinare zu cloudPhone an, um Technik- und Vertriebsmitarbeiter zu schulen. Dabei unterstützt acmeo seine Kunden bei Projekten auch mit Consultingangeboten und Marketingmaterial für Endkunden.

Interessierte IT-Systemhäuser aus der Region D-A-CH haben die Möglichkeit, die Lösung in einer 30-tägigen, kostenfreien Teststellung auszuprobieren.

Weitere Informationen zu „cloudPhone“-Lösung erhalten sie unter: https://www.acmeo.eu/…

Über die Infinigate Deutschland GmbH

acmeo ist DER führende, mehrfach ausgezeichnete Value Added Distributor für MSP in D-A-CH mit Systemhauswurzeln. Mithilfe des selektiven Portfolios technologisch führender Hersteller in den Bereichen Managed Services, IT-Security, Cloud Infrastruktur, Unified Communications und Systemhaus Software hat sich acmeo in den letzten zehn Jahren einen hervorragenden Status am Markt erarbeitet. Über 1.600 aktive Systemhauspartner vertrauen täglich auf die Expertise der acmeo Musketiere und gelangen durch die acmeo MEHRwerte auf das nächste Managed Services Level:

– MEHR Service von Beginn an (Business Set-up, Vertragsvorlagen, Kalkulatoren)
– MEHR technischer Support (Consulting, Skripting, Schnittstellenentwicklung)
– MEHR Praxiswissen (Seminare & Workshops für Vertrieb, Technik und Führungskräfte)

Firmenkontakt und Herausgeber der Meldung:

Infinigate Deutschland GmbH
Richard-Reitzner-Allee 8
85540 Haar/München
Telefon: +49 (511) 515151-0
Telefax: +49 (511) 515151-99
http://www.infinigate.de

Ansprechpartner:
Hannah Strobel
Produktmarketing
Telefon: +49 (511) 515151-77
E-Mail: h.strobel@acmeo.eu
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel