News-Archiv

Telekom - Umstellung auf IP-basierte Anschlüsse für Geschäftskunden

von Jan Reichelt (Kommentare: 3) #Telekom #Telefon #ITmitSicherheit #VoIP #Verschlüsselung

4,8/5 Sterne (11 Stimmen)
News-201502041458-Telekom-IP-Telefonie 4.8 5 11

Mit dem Netz der Zukunft plant die Telekom nun auch die Umstellung von Geschäftskunden-Anschlüssen von klassischen ISDN-Anschlüssen (Mehrgeräteanschluss / Anlagenanschluss) auf IP-basierte Anschlüsse.

Entgegen den klassischen Anschlüssen mit einer Trennung zwischen Telefonie und Internet wird zukünftig die gesamte Kommunikation über die IP-Technologie (Internet Protokoll) abgebildet.

Somit stehen der Telekom, und in Folge auch den anderen Telekommunikationsanbietern, zukünftig mehr Möglichkeiten zur individuellen Anpassung und flexiblen Erweiterung der Anschlüsse zur Verfügung – Internet und Telefonie verschmelzen.

Was bei den privaten Endkunden schon seit geraumer Zeit umgesetzt wird, ist dann auch für die Unternehmenskunden auf kurz oder lang die Basis der gesamten Kommunikation.

Was bedeutet dies für Unternehmenskunden jetzt und für die Zukunft?

Grundlegend wird es bei der Umstellung auf IP-basierte Anschlüsse sowohl im Interesser der Telekom und ihrer Marktbegleiter als auch im Interesse der Hersteller von Telefonen und Telefonanlagen liegen, den Ablauf für den Kunden möglichst fließend mit geringstmöglichem Aufwand durchzuführen.

Wichtig ist hierbei die möglichst umfassende Integration bestehender Telefonanlagen und Telefone in das neue Netz. Dies mag im ersten Moment einfach klingen, bringt jedoch ein paar Stolpersteine mit sich.

Das bekannteste Negativ-Thema der IP-basierten Telefonie war in der Vergangenheit immer die Fax-Anbindung. In den Anfangszeiten von VoIP-Anschlüssen – prominentes Beispiel für die VoIP-Vermarktung war derzeit die 1&1 Internet AG – konnten Faxe kaum zuverlässig über IP-basierte Anschlüsse übertragen werden. Besonders kleine Unternehmen, Handwerker und Speditionen, welche sich einen Kostenvorteil von den vergleichsweise günstigen Anschlüssen erhofften, mussten in den stark auf Fax angewiesenen Branchen oftmals Einschränkungen hinnehmen.
Dieses Thema ist auch nach wie vor noch nicht endgültig gelöst, auch wenn die Einschränkungen nicht mehr so enorm ins Gewicht fallen. Aber: Fax über IP kann nicht garantiert werden.

Auch bekannt und noch endgültig zu lösen ist der Bereich Notruf. Hierzu zählen neben den allgemeinen Notrufnummern für Polizei, Feuerwehr und Notarzt auch Brandmeldeanlagen oder Fahrstuhlnotrufsysteme, welche bisher immer an einem Festnetzanschluss zu betreiben waren. Einige Router der Telekom sind zwischenzeitlich mit einer entsprechenden Betriebserlaubnis für Notrufnummern ausgestattet. Sonstige Notrufsysteme sollten jedoch vor Umstellung umfassend mit den entsprechenden zuständigen Stellen und Behörden abgeklärt werden.

Im Bereich der Anbindung bestehender oder neuer Telefonanlagen, welche einen externen S0-Anschluss voraussetzen (bisher erfolgte diese Anbindung über einen oder mehrere NTBA) gibt es aktuell auch noch einige offene Punkte, welche es zu bedenken gilt. So liefert die Telekom an IP-basierten Anschlüssen (Stand Januar 2015) als Ersatz für den bisherigen Splitter und NTBA Endgeräte des Typs Speedport aus. Diese Geräte werden von verschiedenen Anbietern für die Telekom hergestellt, unterscheiden sich jedoch äußerlich nicht. Gemäß Informationen aus dem Umfeld von Herstellern für Telefonanlagen ist jedoch bekannt geworden, dass nur einer der drei Hersteller bisher zuverlässig den für Telefonanlagen notwendigen S0-Anschluss bereitstellt und es beiden anderen beiden Herstellern zu Problemen kommt. Es wird, gemäß dieser Informationen, dazu geraten, statt des Telekom-Speedport-Routers, eine AVM Fritz!Box anzuschaffen, bei welcher bisher keine Einschränkungen bei der Bereitstellung des S0-Anschlusses festgestellt werden konnten.

Ebenfalls problematisch ist aktuell wohl auch noch die Abbildung mehrerer S0-Anschlüsse, beispielsweise bei bisher vorhandenen ISDN-Anlagen- oder -mehrgeräteanschlüssen mit vier oder mehr Amtsleitungen. Nähere Informationen zur Umsetzung dieser Anschlüsse lagen zum Zeitpunkt der Beitragserstellung noch nicht vor.

Wie steht es um die Sicherheit bei IP-Telefonie?

Das sehr kontrovers diskutierte Thema "Datenschutz" wird im Rahmen der Umstellung auf IP-Telefonie einen noch höheren Stellenwert erhalten. Denn wo bisher primär Daten aus E-Mails oder das Surfverhalten im Fokus der leichten Ausspähung durch sowohl Hacker als auch Geheimdienste standen, wird nun auch die IP-Telefonie außerhalb des eigenen Einflussbereiches Ziel für unerwünschte Zugriffe werden.

Schutz vor unberechtigtem Zugriff auf IP-Telefoniedaten bietet einzig eine entsprechende Verschlüsselung.
Wie im report München "Droht im deutschen Festnetz ein großer Lauschangriff?" der ARD dargelegt wurde, ist das Abgreifen von Daten innerhalb eines unverschlüsselten IP-Telefonates (Computerforensiker Michael Foth nutzt einen Man-in-the-Middle-Angriff zur Gesprächsaufzeichnung) sehr einfach möglich.
Während man dies bei der internen IP-Telefonie, also im eigenen Einflussbereich hinter einer Telefonanlage, noch mit wenigen Handgriffen durch die Aktivierung der Verschlüsselung unterbinden kann (Beispiel: Auerswald Telefonanlagen mit VoIP-Security), so gestaltet sich das Verschlüsseln im Betreibernetz als schwierig.
Im Bericht von report München wird unter anderem die Telekom aus einem Dokument zitiert, aus welchem hervorgeht, dass aktuell noch keine Verschlüsselung eingesetzt wird, dies jedoch perspektivisch die Sicherheit erhöhen könnte. Auch bei Vodafone lautet der Grundtenor ähnlich, woraus sich schließen lässt, dass auch hier aktuell noch die IP-Telefonie unverschlüsselt und somit auch für Geheimdienste oder andere Gruppen mit Zugriff auf die Infrastruktur abhörbar ist. Dies äußert auch Thilo Weichert, Datenschutzbeauftrager des Landes Schleswig-Holstein, während des Interviews.

Fazit

Generell ist es empfehlenswert, bei der Integration und Umstellung von Telefonanlagen die zukünftige Umstellung auf IP-basierte Anschlüsse mit in die Überlegungen aufzunehmen, auch wenn es noch nicht für jeden Bereich eine Lösung gibt.
In Bezug auf die Sicherheit kann nur geraten werden, intern die Verschlüsselung sofort zu aktivieren und bei dem jeweiligen Netzbetreiber die Zusicherung einer Verschlüsselung außerhalb des eigenen Firmennetzwerkes einzufordern.

Alle Angaben ohne Gewähr.

Zurück

Einen Kommentar schreiben

Kommentar vonMichael P. Klotz

Wie immer: CSG-typische Servicequalität (Ich staune immer wieder, wie viele Unternehmen die Themen Fax(-Dienste) und Anbindung von EMA-/BMA- sowie Fahrstuhlnotrufsysteme erst im Moment nach (!) der übereilten Umschaltung realisieren...

Und: Bin ich gleich paranoid, wenn ich dem Datenschutz der VoIP-Technik (die ich auf technisch anspruchsvollem Niveau seit ihren Kindertagen beobachte...) nicht wirklich traue?

Kommentar vonCSG Systemhaus GmbH / Jan Reichelt

Hallo Herr Klotz,

vielen Dank für das positive Feedback.

Nein, wir glauben nicht, dass man bei Bedenken bzgl. des Datenschutzes im Bereich VoIP paranoid reagiert. Wir hoffen, unser Artikel und die Verlinkung des Beitrages zu Report München machen deutlich, welche Sicherheitsbedenken aktuell bei Verwendung dieser Technologie noch gerechtfertigt sind.

Viele Grüße,

Jan Reichelt

Kommentar vonCSG Systemhaus GmbH / Simone Reichelt

Unsere aufmerksamen Facebook-Leser erinnern uns an weitere wichtige Punkte zu diesem Thema:

Nicht vergessen werden darf z.B. auch, dass die Bandbreite für die Telefonie von der Bandbreite für Internetsurfen / E-Mail / VPN abgezweigt wird. In Gebieten mit VDSL ist dies sicher kein Problem, doch gerade im Kreis Göppingen gibt es leider immer noch Gebiete, in denen die Telekom derzeit gerade einmal DSL Lite mit 384 kbit/s Down- und 64 kbit/s Upstream bekommen. Zwei Telefonate gleichzeitig wird hier dann schon problematisch werden.

Auch Kunden mit EC-Karten-Lesegeräten oder Praxen mit Labordaten-Übertragung müssen beachten, dass hier Geräte umgerüstet und Übertragungswege gewechselt werden müssen - sonst gibt es nach der Umstellung unnötige Ausfälle.