From VoIP to Unified Communications and WebRTC
Wenn Sie Geräte mit TLS 1.0 oder 1.1 verwenden, sollten Sie diese zwingend austauschen.
In Zeiten, in denen die Hacking-Techniken immer effektiver werden, sollte die Sicherheit Ihres UCC-Systems ständig verbessert werden, um mit den neuen Methoden Schritt zu halten. Dies gilt auch für eines der bewährtesten Protokolle zum Schutz von Kommunikationsnetzen: TLS
Dahinter verbirgt sich die Abkürzung für „Transport Layer Security„, ein Sicherheitsprotokoll, das die Kommunikation für Dritte unlesbar macht. Allerdings nur, wenn es in einer aktuellen Version verwendet wird. Aufgrund der verbesserten Methoden der Hacker sind die älteren Protokollversionen 1.0 und 1.1 mittlerweile ziemlich anfällig für Angriffe.
Leider bedeutet dies, dass alle Geräte, die noch TLS 1.0 oder 1.1 verwenden, die Sicherheit Ihres gesamten Netzwerks gefährden können. Viele dieser Geräte können nicht aktualisiert werden. Daher sollten Sie jegliche Hardware, die noch TLS 1.0 oder 1.1 verwendet, sofort durch Modelle ersetzen, die mit der zuverlässigeren Version TLS 1.2 arbeiten.
Eine Liste der Wildix Geräte, die aufgrund dieser Problematik nicht mehr verwendet werden sollten, finden Sie hier.
Lassen Sie uns noch etwas tiefer in das Thema eintauchen, um zu verstehen, warum es so wichtig ist, Hardware mit TLS 1.0/1.1 auszutauschen.
TLS ist ein Sicherheitsprotokoll. Es wird zum Austausch von Informationen über das Internet zwischen zwei Parteien – einem Client und einem Server – verwendet.
Dieses Verfahren beginnt damit, dass sich Client und Server identifizieren. Dann legen Sie sich auf einen privaten und einen gemeinsam genutzten Code fest, der in einem als „Handshake“ bezeichneten Prozess genutzt wird. Dies garantiert eine sichere Verbindung. Denn sowohl der Client als auch der Server kommunizieren mittels moderner Verschlüsselungsverfahren und nur sie können den Inhalt der Kommunikation entschlüsseln.
Kurz gesagt: TLS verschlüsselt Ihre Online-Daten so gut, dass diese selbst dann nicht entschlüsselt und ausgelesen werden können, wenn Hacker in Ihr Netzwerk eingedrungen sind.
Eine inhärente Schwäche von TLS besteht darin, dass die Sicherheit des Protokolls einzig von der Güte der Verschlüsselung abhängt. Dieser Mechanismus ist von Natur aus nur so lange sicher, wie seine Verschlüsselung nicht von Außenstehenden geknackt werden kann.
Leider ist dies bei TLS 1.0 und 1.1 nicht mehr gegeben. Die von diesen Protokollversionen genutzte Verschlüsselung kann mittlerweile von externen Personen geknackt werden.
Das Problem liegt hierbei in den Verschlüsselungsmethoden, die TLS 1.0 und 1.1 verwenden. Insbesondere gilt das für ein als „Hashing-Algorithmus“ bezeichnetes Verschlüsselungsverfahren namens SHA-1. Inzwischen können die von SHA-1 generierten Codes mit recht rudimentären Tools geknackt werden. Das bedeutet, dass Hacker mit TLS 1.0 oder 1.1 verschlüsselte Konversationen potenziell mithören können.
Diese Probleme in der Verschlüsselung wurden mit TLS 1.2 behoben. Anstatt SHA-1 zu verwenden, verwendet die Version 1.2 den aktualisierten Hashing-Algorithmus SHA-256. Dieser ist komplex und sicher genug, um nicht geknackt werden zu können.
Was die Sicherheit angeht, ist der Unterschied wie Tag und Nacht. TLS 1.2 verwendet eine Verschlüsselung, die nicht geknackt werden kann, während bei den Versionen 1.0 und 1.1 grundsätzlich immer die Gefahr der Entschlüsselung besteht. Aus diesem Grund haben Google Chrome und andere wichtige Browser Anfang 2020 ihre Unterstützung für TLS 1.0/1.1 eingestellt, was bedeutet, dass der Zugriff über veraltete TLS-Geräte zu Kompatibilitätsproblemen führen kann.
Es gibt zwei Worst-Case-Szenarien, wenn Sie TLS 1.0/1.1 UCC-Geräte in Ihrem Netzwerk belassen.
Erstens wird es Hackern oder anderen Eindringlingen leichter fallen, die Kommunikation abzuhören, die Sie über das Internet senden. In der Praxis bedeutet dies, dass Angreifer Telefongespräche, Videokonferenzen oder Textnachrichten abfangen und entschlüsseln können. Oder sie geben sich als echter Benutzer in Ihrem Netzwerk aus und können Ihre Mitteilungen direkt erhalten.
Letztlich kann jedes dieser Szenarien leicht dazu führen, dass vertrauliche Informationen – einschließlich Unternehmensdaten, Passwörtern oder sogar Finanzdaten – in fremde Hände gelangen. Außerdem wissen Sie in beiden Fällen nicht einmal, dass Ihre Nachrichten abgefangen wurden. Denn TLS kann, wenn es entschlüsselt wurde, Ihr System nicht weiter schützen.
Beim zweiten möglichen Szenario droht die Gefahr, dass sich Entitäten von außerhalb Ihrer Organisation mit TLS 1.0/1.1 auf Ihren UCC-Geräten registrieren, indem sie die Anmeldeinformationen eines Geräts abrufen. Die Folgen dieser Sicherheitsverletzung können sich sofort niederschlagen. Sobald Hacker in Ihrem Netzwerk sind, können sie Ihre Geräte verwenden, um selbst Anrufe zu tätigen. Das kann im schlimmsten Fall bereits nach wenigen Tagen Tausende von Euro für internationalen Gesprächsgebühren verursachen.
Man kann es gar nicht genug betonen: Beide Szenarien sind jederzeit möglich, solange sich Geräte mit TLS 1.0/1.1 in Ihrem Netzwerk befinden. Die einzige Möglichkeit, sich vor finanziellen Verlusten oder anderen durch diese Sicherheitslücke verursachten Problemen zu schützen, besteht darin, auf TLS 1.2 umzustellen.
Um Ihr Netzwerk noch besser abzusichern, sollten Sie außerdem über die Nutzung des Wildix-Systems nachdenken. Wildix bietet die einzige Plattform auf dem Markt, die von Natur aus zu 100% sicher ist und eine sichere Kommunikation ohne externe SBCs oder VPNs ermöglicht. Viele weitere Details darüber, wie Wildix diese Sicherheit erreicht, können Sie unserem Sicherheits-Whitepaper entnehmen.
Wenn Sie weitere Tipps zu digitaler Sicherheit erhalten möchten, abonnieren Sie jetzt kostenlos unser Magazin!
In den zurückliegenden Wochen und Monaten hatten viele Unternehmen auf der ganzen Welt aufgrund des COVID-19-Ausbruchs Schwierigkeiten, ihren Mitarbeitern die nötigen Tools zur Verfügung zu stellen, damit diese von zu Hause aus arbeiten und dabei die gewohnte Produktivität und Verfügbarkeit aufrechterhalten können.
Dies gilt insbesondere für Unternehmen, bei denen vor Beginn der Pandemie das Thema Home Office überhaupt keine Rolle gespielt hat. Noch vor wenigen Monaten war Smart Working eine “nette Idee” und wurde nur von einem kleinen Prozentsatz der Unternehmen genutzt. Das hat sich schlagartig geändert – von heute auf morgen ist es für viele Firmen zum Muss und überlebensnotwendig geworden.
„Was ist aus technischer Sicht erforderlich, um ein “Smart Working”-Modell in einem Unternehmen zu etablieren?“ weiterlesen
Erfahren Sie, wie Technologie die Produktivität sowohl Ihrer Call Agents als auch Ihres Kundenservice verbessern kann.
Kundenzufriedenheit sollte oberste Priorität eines jeden Unternehmens sein. Es obliegt Ihrem Kundenservice, eine starke, zuverlässige und harmonische Geschäftsbeziehung zum Kunden aufzubauen. Dabei spielt es keine Rolle, ob der Bereich ‘Callcenter’ Ihr Kerngeschäft darstellt oder Sie Ihr eigenes Callcenter entsprechend der Bedürfnisse Ihres Unternehmens aufbauen. In jedem Fall müssen Sie sicherstellen, dass Ihre Call Agents mit der richtigen Technik ausgestattet sind.
Die Auswahl der richtigen Technologie für Ihren Kundenservice erfordert ein gewisses Investitionsvolumen. Die wichtige Frage lautet: Auf Grundlage welcher Überlegungen können Sie die richtigen Entscheidungen treffen? Denn falsche Investitionsentscheidungen können Sie viel Geld, Ihre Kunden und möglicherweise sogar Ihr gesamtes Unternehmen kosten.
„Durch den Einsatz der richtigen Technologie die Produktivität des Callcenters steigern“ weiterlesen
Viele Unternehmen bemühen sich darum, die Produktivität am Arbeitsplatz zu steigern und dabei gleichzeitig die Work-Life-Balance ihrer Mitarbeiter zu verbessern.
Tatsache ist, dass Mitarbeiter heute immer weniger Zeit an den ihnen zugewiesenen Arbeitsplätzen verbringen. Dieser Trend wird in den kommenden Jahren weiter zunehmen. Schließlich steigt auch der Anteil an Mitarbeitern der Generationen Y und Z immer weiter an. Diese Generationen sehnen sich nach Autonomie, Mobilität und Flexibilität in ihrer Arbeitsorganisation.
Um diesem Wunsch gerecht zu werden, gestalten viele Unternehmen ihre Büros bereits so, dass Mitarbeitern mehr Flexibilität und Mobilität sowie Zugriff auf die neuesten Technologien geboten wird:
