Sicherheitshinweise zu UC-Systemen

Moderne UC-Systeme erlauben die Steuerung der persönlichen Erreichbarkeit nicht nur aus dem Büro, sondern auch im Home-Office oder unterwegs. Um diesen Komfortgewinn zu ermöglichen, ist eine Erreichbarkeit der Systeme über die Grenzen des Unternehmensnetzwerks hinweg, z.B. über das Smartphone, notwendig.

Bei allem Komfort darf nicht vergessen werden, dass Sicherheitslücken auftreten können, welchen man entgegenwirken kann bevor diese durch kriminelle Energie ausgenutzt werden können.

Im speziellen Fall des Voice Mail Hacking handelte es sich beispielweise um einen Angriff, der zu hohen Verbindungsentgelten führte, sofern nicht alle Angriffsmöglichkeiten geschlossen wurden.

Eine ähnliche Problematik könnte sich mit ihrem Unified Communication System (UC) ergeben. Wenn es ein Hacker nun schafft, Zugang zu dem UC-Konto eines Mitarbeiters zu erlangen, kann er auf diese Weise auf dem Kommunikationsgerät des Mitarbeiters eine Rufumleitung zu einem Ziel im Ausland oder zu einer teuren Sonderrufnummer einlegen. Ein externer Anruf auf der persönlichen Durchwahl des betroffenen Mitarbeiters wird dann zu diesem Ziel weitergeleitet und die dabei entstehenden Verbindungsentgelte fallen dem betroffenen Unternehmen zur Last.

Der wirksamste Schutz gegen solche Angriffe ist es, die entsprechenden Konten bestmöglich gegen Angriffe abzusichern.

Tipps für ein gutes Kennwort

Hier eine kleine Übersicht und Tipps vom BSI, was ein sicheres Passwort ausmacht:
Grundlegende Empfehlung
  • Je länger desto besser: Passwortlänge von mindestens acht Zeichen wählen
  • Groß- und Kleinbuchstaben verwenden
  • Sonderzeichen wie ?, !, %, +,_ etc. nutzen
  • Mehrere Ziffern hinzufügen
Bitte vermeiden Sie
  • Passwort-Kombinationen vermeiden, die Geburtstage bzw. Namen des Haustiers enthalten oder in einem Wörterbuch stehen
  • Auf gängige Wiederholungs- und Tastaturmuster wie asdf, 1234, abcd, 66 etc. verzichten
  • Nicht ein simples Passwort wählen, das nur um ein Sonderzeichen am Wortanfang oder –ende ergänzt ist, zum Beispiel: !Pizza.

„Alcatel-Lucent OpenTouch“

Im Falle des Unified Communication Systems „OpenTouch“ gibt es die Möglichkeit, Passwortrichtlinien nach Kundenwunsch zu konfigurieren. Des Weiteren kann ein Konto nach mehrmaliger Falscheingabe des Passworts temporär oder dauerhaft gesperrt werden.

Eine weitere Möglichkeit, welche nicht nur der Sicherheit dient sondern auch Komfort bietet, ist die AD-Kopplung zur Benutzerauthentifizierung. Hierbei gleicht die „OpenTouch“ die Anmeldedaten der Benutzer mit der im Unternehmen vorhanden „Microsoft Active Directory“ ab. Der Mitarbeiter kann so die von Windows bekannten Anmeldedaten auch für die „OpenTouch“ Anmeldung verwenden. Bei dem „OpenTouch“ Client kann auf die Eingabe von Anmeldedaten komplett verzichtet werden. Ein eventueller Angriffsversuch kann aufgrund der daraus resultierenden Sperrung des AD-Kontos schneller erkannt werden.

„Alcatel-Lucent Rainbow“

Im Falle des Cloud Unified Communication Systems „Rainbow“ sind die Passwortrichtlinien durch das System fest definiert und können nicht verändert werden. Dies dient der Sicherstellung von möglichst sicheren Passwörtern. Trotzdem sollte an dieser Stelle das Bewusstsein der Mitarbeiter für die Verwendung sicherer Passwörter geschärft werden.

„Alcatel-Lucent OmniPCX Enterprise“

Unabhängig von  den Unified Communication Lösungen „OpenTouch“ und „Rainbow“ bietet das Kommunikationssystem „OmniPCX Enterprise“ die Möglichkeit, den für externe Rufumleitungen zulässigen Rufnummernkreis einzuschränken. So ist es z.B. möglich das System so zu konfigurieren, dass Rufumleitungen nur noch zu Rufnummern innerhalb Deutschlands möglich sind. Die Möglichkeit Anrufe zu Rufnummern außerhalb dieses Rufnummernkreises zu tätigen wird hierdurch nicht eingeschränkt.

Bitte sprechen Sie uns an, wenn Sie weitergehende Unterstützung oder weiteren Gesprächsbedarf haben, wir stehen Ihnen hierzu gerne zur Verfügung.