From VoIP to Unified Communications and WebRTC
„Telefonie-APIs in der Kommunikation für individuelle UCaaS-Systeme“ weiterlesen
„Sichere Videokonferenzen: Wie Sie vertraulich und sicher konferieren“ weiterlesen
Ganz einfach ausgedrückt, bezeichnet Telefonie die Technologie, die wir nutzen, um über große Distanz miteinander zu sprechen.
In Wahrheit ist die Definition natürlich sehr viel komplizierter.
Heutzutage konkurrieren bei der Betrachtung von Telefonsystemen gleich mehrere Technologien miteinander. Einige denken dabei vielleicht an Telefone mit Wählscheibe oder Tonwahl, andere an Smartphones mit Touchscreen. Ganz zu schweigen von den unterschiedlichen Netzwerken, mit der die Hardware vernetzt ist. Hinzu kommt noch der Ozean aus technischen Details und Akronymen, der unter der sprichwörtlichen Spitze des Eisbergs lauert.
„Was ist Telefonie und welche Voice-Technologie ist am effektivsten?“ weiterlesen
Nicht erst seit der Pandemie hat die Verlagerung von Anwendungen und Kommunikationssystemen in die Cloud für viele Unternehmen oberste Priorität. Schließlich liegt der Mehrwert dieser Lösung auf der Hand und trat durch die Lockdowns umso deutlicher zutage. Mit einer Cloud-basierten Lösung spielt der Arbeitsort kaum noch eine Rolle – zumindest bei vielen Tätigkeiten. Ganz gleich, ob Sie kommunizieren, Daten sammeln oder darauf zugreifen oder neue Mitarbeiter einarbeiten: Die Cloud stellt sicher, dass alles ständig verfügbar ist – zuverlässig und unabhängig von einem festen Arbeitsplatz.
Kein Wunder also, dass dieses Modell inzwischen so überaus populär, ja geradezu magisch ist; vielleicht sogar zu magisch.
Viele Unternehmen, die die Cloud in Betracht ziehen, tappen in die Falle, diese Technologie als Allheilmittel zur Gewährleistung ihrer Geschäftskontinuität und Sicherheit anzusehen. Natürlich bietet die Cloud eine sicherere, zuverlässigere und besser zugängliche Kommunikationsinfrastruktur. Doch wie bei jeder anderen Lösung auch eignen sich nicht alle Alternativen gleichermaßen, und nicht alle bieten die gleiche Qualität oder Funktionalität.
Um die Cloud zu entmystifizieren – und zu zeigen, was sie wirklich kann – sollten Sie die folgenden sieben Aspekte beachten, die bei der Auswahl eines effektiven Cloud-Anbieters entscheidend sind.
Eigentlich selbstverständlich, aber unterschätzen Sie nicht, wie wichtig die branchenweite Anerkennung eines Cloud-Service-Anbieters ist. Er muss schließlich verlässlich sein, und eine gute Methode, dies zu überprüfen, ist, sich an Expertenmeinungen zu orientieren. Zu beachten sind hierbei die Konformität mit ISO 27001 und der Nachweis, dass die betreffende Infrastruktur in regelmäßigen Abständen auditiert wird.
Ferner sollten Sie prüfen, ob die Einhaltung gesetzlicher Vorschriften wie HIPAA und DSGVO gewährleistet ist. Erfüllen der Cloud-Anbieter und seine Infrastruktur diese Anforderungen von vornherein, erspart dies Ihrem Unternehmen (und Ihnen) später eine Menge Ärger.
Um es noch einmal zu betonen: Nicht alle Cloud-Optionen sind gleich gut oder für die gleichen Zwecke gedacht. Wie bei allen anderen Technologien auch sind einige für bestimmte Aufgaben besser geeignet als andere.
Daher ist es unerlässlich, jeden Provider mit einer klaren Vorstellung davon zu beurteilen, was Sie von dessen Cloud-Diensten erwarten. Welche Anwendungen wollen Sie in die Cloud verlagern? Welche Prozesse sollen remote zugänglich gemacht werden? Wie viel Zeit sind Sie bereit, in die Anpassung zu investieren?
Viele Anbieter bieten Ihnen diesbezüglich einen Überblick über ihre Leistungen, aber es erleichtert die Entscheidung, wenn Sie mit klaren Erwartungen an die Sache herangehen.
Die ganze Magie der Cloud beruht offensichtlich darin, die Datenspeicherung in den Äther zu verlagern. In der Praxis besteht die Cloud jedoch aus auf dem Globus verteilten Datenzentren. Sollten diese Rechenzentren ausfallen oder anderweitig kompromittiert werden, kann der Zugriff auf Ihre Cloud-Anwendungen darunter leiden.
Bei der Auswahl Ihres Cloud-Anbieters ist es daher wichtig, die physische Infrastruktur genauso zu berücksichtigen wie die digitale. Idealerweise sollten sich die Rechenzentren eines Dienstleisters an besonders gesicherten Standorten befinden, um Katastrophen, die zu einem Ausfall der Server führen könnten, bestmöglich abzufedern. Er sollte zudem über mehrere Datacenter auf der ganzen Welt verfügen, um Redundanz und damit eine ständige Verfügbarkeit zu gewährleisten, falls eines der Rechenzentren ausfällt.
Auch wenn man mit der Cloud immer unabhängiger von festen Standorten und Sicherheitsvorkehrungen wird, spielen Hardwarekomponenten auf der Netzwerkebene immer noch eine bedeutende Rolle. Daher sollten Sie einen Provider wählen, der über eine intelligente, ausfallsichere Infrastruktur verfügt.
Denken Sie immer daran: Die Daten, die Sie in die Cloud übertragen oder ablegen, sind nach wie vor irgendwo auf einem physischen Server gespeichert. Deshalb ist es bei der Auswahl eines Cloud-Anbieters wichtig, auch dessen Datenschutz zu bewerten. Überlegen Sie, wer bei Ihrem Dienstleister alles Zugang zu Ihren Daten haben könnte und unter welchen Umständen. Berücksichtigen Sie auch den Maßnahmenplan des Anbieters für den Fall einer Datenschutzverletzung oder anderer widriger Umstände im Zusammenhang mit Ihren Daten.
Auch der Standort der Datenzentren spielt hierbei eine Rolle, denn lokale Verordnungen beeinflussen u. U., wer wann auf Ihre Daten zugreifen kann. Ein seriöser Cloud-Anbieter sollte alle Umstände auflisten, unter denen dieser Zugriff möglich ist, und ausdrücklich darauf hinweisen, wenn dies nicht auf Sie zutrifft.
Sicherheit ist ein großes Plus beim Wechsel in die Cloud. Dank der Cloud ist nicht nur die Gefahr von Malware und DDoS-Angriffen geringer, es ist auch gewährleistet, dass Sicherheitsupdates automatisch eingespielt werden, sodass Sie immer auf dem neuesten Stand der Technik sind.
Natürlich ist Ihr Datenschutz letztlich nur so gut wie der Ihres Cloud-Anbieters. Da Sie Ihrem Provider einen Großteil der Verantwortung übergeben, sollten Sie sich zuvor gründlich informieren, wie er sein Netzwerk und Ihre Daten vor äußeren Bedrohungen schützt. Auch hier sind Zertifizierungen und Auszeichnungen ein guter Indikator des Erfolgs.
Und genau wie bei den vorherigen Punkten spielen auch materielle Dinge in puncto Sicherheit eine wesentliche Rolle. Rechenzentren sind Orte, in die potenziell eingebrochen werden kann und es ist daher wichtig zu wissen, wie gut diese Einrichtungen gesichert sind. Ein guter Dienstleister sollte Sie auch in dieser Frage überzeugen.
Viele dieser Fragen hängen ganz klar damit zusammen, wie zuverlässig das jeweilige Netzwerk ist. Gibt es signifikante Ausfälle? Wie oft ist das im Durchschnitt in einem Jahr der Fall? Da Störfälle Ihre Fähigkeit beeinträchtigen können, zu kommunizieren oder auf Dateien zuzugreifen, ist es wichtig, dass die Betriebszeit (Uptime) durch effektives Design und geeignete Failover-Mechanismen bei quasi 100% liegt.
Wahrscheinlich werden Sie bei jedem Cloud-Service früher oder später mit Problemen konfrontiert sein, seien es Ausfälle oder Schwierigkeiten bei der Nutzung bestimmter Dienste. Ein Cloud-Anbieter sollte daher über einen reaktionsschnellen und sachkundigen Kundendienst verfügen, der Ihnen bei der Lösung Ihres Anliegens behilflich ist.
Abgesehen von all den technologischen Aspekten, die Sie bei Ihrem Cloud-Provider beachten sollten, ist auch sein Umgang mit Kunden bedeutend. Im Notfall möchten Sie nicht in einer Warteschleife feststecken in der Hoffnung, irgendwann ein outgesourctes Callcenter zu erreichen. In solchen Situationen werden Sie froh sein, einen Anbieter gewählt zu haben, der Sie unverzüglich mit einem sachkundigen Gesprächspartner verbindet.
So leicht man bei dieser neuen Technik auch in den Wolken schweben mag, die entscheidenden Faktoren, die ein Unternehmen bei der Auswahl berücksichtigen muss, werden bei der Einführung des Systems festgelegt. Unsere Liste ist keineswegs allumfassend; wahrscheinlich gibt es noch viele weitere Aspekte, die in Ihrer konkreten Situation zu beachten sind.
Auch hier gilt: Trotz der vielen Probleme, die eine gut implementierte Cloud-Lösung lösen kann, sollten Sie nicht vergessen, dass diese immer noch mit physischen Servern an realen Standorten bereitgestellt wird. Erst wenn Sie diese praxisrelevanten Faktoren des Cloud-Dienstes gründlich evaluiert haben, können Sie die Vorzüge der Cloud-Plattform voll ausschöpfen.
Sie möchten erfahren, wie sich Wildix als Cloud-Provider für digitale Kommunikation von anderen Anbietern unterscheidet? Dann lesen Sie bitte unseren kürzlich erschienenen Blog-Beitrag oder unsere Dokumentation über Datenhosting-Verfahren.
Das fieberhafte Wettrüsten hat sich heute von immer gefährlicheren Bomben auf immer ausgefeiltere Techniken zur Überwindung digitaler Sicherheitsmaßnahmen verlagert. Ähnlich wie beim Thema Nuklearwaffen ist einer der größten Gegner in diesem Ring Russland. Dessen Bemühungen, elektronische Datenbanken zu infiltrieren, reichen von politischen Organisationen bis hin zu Kraftwerken – und erweisen sich dabei als ebenso effektiv wie schwer zu fassen.
Dennoch konnten staatliche Geheimdienste aus aller Welt viele dieser von Russland ausgehenden Bedrohungen aufspüren. Im Zuge dessen wurden sowohl die Identitäten dieser Gruppierungen als auch ihre gängigsten Vorgehensweisen bei Cyberattacken enttarnt.
Spätestens jetzt, da Russland die Welt auch mit konventionellen Waffen angreift, ist es für jeden digitalen Kommunikationsexperten wichtig zu verstehen, wie diese Akteure vorgehen. Zudem müssen sie wissen, welche Bedrohungen durch Cyberangriffe es überhaupt gibt, um sich wirksam davor zu schützen.
Bei dem bekannten Hackerkollektiv Snake nimmt man an, dass es wohl schon seit 2004 aktiv ist. Die Gruppierung wird vom deutschen Bundesamt für Verfassungsschutz (BfV) als “Heiliger Gral der Spionage” bezeichnet und erhält die höchstmögliche Einstufung auf dem Advanced-Persistent-Threat-(APT)-Index.
Der erste von Snake durchgeführte Angriff fand im Dezember 2017 statt, als eine Malware das deutsche Außenministerium infizierte und deren Computer dazu brachte, gefälschte Websites zu kontaktieren. Auf diese Weise konnte Snake Daten von den Servern des Ministeriums sammeln und auf geheime Dokumente zugreifen.
Die Ermittler hatten jedoch das Glück, dass die Angreifer zwei Benutzernamen in den gehackten Datenbanken hinterließen: „Vlad“ und „Urik“. Trotz ihrer Unbestimmtheit reichten diese Namen aus, um die Angriffe auf das russische Unternehmen Center-Inform zurückzuführen. Da Center-Inform bekanntermaßen Verbindungen zum russischen Inlandsgeheimdienst FSB (Federal Security Service) unterhält, sind Geheimdienste auf der ganzen Welt einhellig zu dem Schluss gekommen, dass Snake als eine vom russischen Staat gesponserte Hackerverbindung operiert.
Sowohl das deutsche BfV als auch der kanadische Nachrichtendienst CSE beschreiben die von Snake erstellte Malware als „genial“ im Design. Dieses „Lob“ bezieht sich primär darauf, wie effektiv die Malware bei der Durchführung von Cyberangriffen ist: Sobald sie einen Computer infiziert hat, kann der Hacker ohne großen Aufwand oder Fachwissen die Malware zur illegalen Datenerfassung nutzen.
Das ist natürlich nur dann der Fall, wenn ein Gerät zuvor infiziert wurde. Doch wie andere Beispiele zeigen: Die Erstinfektion erfolgt nicht immer durch ein gewaltsames Eindringen in das System.
All jene, die die amerikanische Politik im Jahr 2016 aufmerksam verfolgt haben, dürften den Name ‘Fancy Bear’ bereits kennen. Fancy Bear, auch APT28 oder Sofacy genannt, rückte in den Fokus der Öffentlichkeit, als der Hack mit den Cyberangriffen auf die Präsidentschaftskampagne von Hillary Clinton, das Democratic National Committee und das Democratic Congressional Campaign Committee im Jahr 2016 in Verbindung gebracht wurde. Allerdings wird die Gruppe auch für weitere Angriffe zwischen 2014 und 2018 auf hochrangige Einrichtungen verantwortlich gemacht, darunter die Welt-Anti-Doping-Agentur, die Organisation für das Verbot chemischer Waffen und das Schweizer Chemielabor Spiez.
Die Angriffsziele von Fancy Bear sind allerdings nicht auf die Vereinigten Staaten und Westeuropa beschränkt – und auch nicht auf Organisationen. Zu den weiteren bekannten Opfern der Cyberangriffe der Hackergruppe gehören Journalisten aus Russland, der Ukraine und Moldawien, die sich kritisch über Wladimir Putin geäußert haben. Zwischen 2014 und 2016, während der russischen Angriffe auf die Ukraine und die Krim, trafen mit Fancy Bear in Verbindung gebrachte Cyberangriffe auch ukrainische Artillerieeinheiten und setzten diese außer Gefecht.
Da die vermuteten Absichten der Gruppierung größtenteils sich mit Interessen des russischen Staates decken, scheint es naheliegend, dass Fancy Bear Verbindungen zum Kreml unterhält. Die Untersuchungen des Cybersecurity-Unternehmens CrowdStrike, des britischen Foreign and Commonwealth Office und des US Special Counsel weisen eindeutig auf eine Verstrickungen zwischen Fancy Bear, der russischen Regierung und dem russischen Geheimdienst GRU hin.
Was Fancy Bear in der Riege der Cyberangreifern auszeichnet, ist die Methodik. Die Gruppe beschafft sich Daten in der Regel nicht durch gewaltsames Eindringen, sondern durch Social Engineering: Websites werden erstellt, die Benutzer zur Eingabe vertraulicher Daten verleiten sollen. Viele der Kampagnen resultieren aus gefälschten Mitteilungen, die die Empfänger zur Angabe von Zugangsdaten nötigen (auch bekannt als „Phishing“ oder „Spear Phishing“, wenn es um eine wichtige Person bzw. Konto geht). Sobald die Zielpersonen auf die Websites klicken oder ihre Anmeldedaten eingeben, infiziert Fancy Bear das Endgerät mit einer Schadsoftware, die illegal Daten von dem Gerät selbst und dem eingebundenen Netzwerk sammelt.
Fancy Bear ist äußerst effektiv und sogar in der Lage, mehrere Hacking-Kampagnen gleichzeitig auszuführen. Fancy Bear ist jedoch bei Weitem nicht die einzige mit Russland verbundene Gruppe, die solche Techniken einsetzt.
Eine andere, mit Russland in Verbindung gebrachte Gruppierung, die dafür bekannt ist, Phishing intensiv zu nutzen, ist Cozy Bear, auch APT29 oder The Dukes genannt. Cozy Bear ist seit mindestens 2008 aktiv. Es wird vermutet, dass sie mit dem russischen Auslandsgeheimdienst (SVR) kollaborieren und Regierungsnetzwerke in ganz Europa, insbesondere in den NATO-Mitgliedstaaten, angreifen. Weitere Ziele der Gruppe sind Thinktanks und Berichten zufolge das Demokratische Nationalkomitee in den USA.
Die folgenreichste Cyberattacke von Cozy Bear erfolgte 2020 mit massiven Datenschutzverletzungen bei SolarWinds. SolarWinds, ein Technologieunternehmen in den Vereinigten Staaten, wurde von Mitgliedern von Cozy Bear heimlich infiltriert, um Daten sammelnde Malware in das Hauptsystem des Unternehmens einzuschleusen. Dieser Hack fand sich bald bei Tausenden weiteren Opfern, da SolarWinds den Schadcode unwissentlich über ein Patch-Update verbreitete und so die Schwachstelle an wichtige Kunden weitergab, darunter Microsoft, Intel und das US-Verteidigungsministerium.
Wie Fancy Bear verwendet auch Cozy Bear in erster Linie Spear-Phishing, um in Systeme einzudringen. In riesigen Kampagnen werden Zugangsdaten von wichtigen Personen in Zielunternehmen abgefragt. Die Gruppe ist für ihre Beharrlichkeit bekannt, auch dann neue Angriffe auf etablierte Ziele zu starten, wenn der Zugang gesperrt wurde.
Während die Gruppe zumeist unter dem Namen der Dune-Kreatur bekannt ist, wird sie in manchen Kreisen auch Voodoo Bear genannt. Aber egal welchen Namen man der Hackergruppe gibt, Sandworm gehört zu den berüchtigtsten Cyberangreifern, die mit Russland in Verbindung gebracht werden.
Die mit dem GRU in Verbindung gebrachte Gruppierung führte mit ihren NotPetya-Malware-Angriffen, die 2017 gleichzeitig Frankreich, Deutschland, Italien, Polen, Großbritannien, die Vereinigten Staaten und vor allem die Ukraine betrafen, die umfangreichste Cyberattacke der Geschichte durch. Die Opfer erlitten einen Schaden von insgesamt 10 Mrd. US-Dollar.
In jüngerer Zeit entwickelte Sandworm eine Malware namens Cyclops Blink, die von bösartigen Agenten auf Netzwerkgeräten des IT-Sicherheitsanbieters Watchguard platziert wurde. Nach Angaben von US-Geheimdiensten ist Cyclops Blink wahrscheinlich ein Nachfolger von Sandworms eigenem Programm VPNFilter. VPNFilter infizierte Jahre zuvor Netzwerk-Router und verbreitete sich auf einer halben Million Rechner, um diese in ein globales Bot-Netz zu verwandeln, das von Sandworm und damit vom GRU kontrolliert wurde.
Aber was war das eigentliche Ziel von VPNFilter oder von Cyclops Blink? Besorgniserregend ist: Wir wissen es nicht genau. So wahrscheinlich es ist, dass Sandworm diese Malware zu Überwachungszwecken eingesetzt hat, so denkbar ist es auch, dass sie eine digitale Infrastruktur für verdeckte, aus Russland stammende Kommunikation einrichten. Es könnte ebenso als Grundbaustein für eine massive Störung der betroffenen Netzwerke dienen. Es sei daran erinnert, dass Sandworm im Jahr 2015 in der Lage war, große Teile des ukrainischen Stromnetzes lahmzulegen.
Die gute Nachricht ist, dass Watchguard im Fall von Cyclops Blink die von Sandworm genutzte Sicherheitslücke erfolgreich patchen konnte und dass Benutzer die Malware beseitigen können, indem sie ihren Computer löschen und die Software neu installieren. Dennoch zeigt das Beispiel, dass persönliche Hardware unwissentlich zu einem Werkzeug für Cyberangriffe umfunktioniert werden kann.
So undurchsichtig und unaufhaltsam diese Hackergruppen auch sein mögen, ihre Methoden garantieren keinen Erfolg. Sie können sich mit einer Kombination aus bewährten Sicherheitspraktiken und intelligent entwickelter Software wirksam gegen Cyberangriffe schützen, auch wenn versierte Cyberkriminelle im Internet lauern.
Zu diesen bewährten Praktiken gehört vorrangig, dass Sie sich gegen Phishing-Versuche wappnen. Das bedeutet, dass Sie nicht auf verdächtige Links klicken, nicht auf Spam-E-Mails oder auf Nachrichten mit Ihren Anmeldedaten oder Informationen zur Wiederherstellung Ihres Kontos antworten. Wenn Sie sich von zwielichtigen Websites und Dateien fernhalten, schützen Sie sich schon ziemlich gut. Aber Sie sollten auch in Betracht ziehen, zentrale Konten mit einer Zwei-Faktor-Authentifizierung oder Single Sign-On zu sichern.
In Bezug auf die Systeminfrastruktur bietet der Umzug von lokaler Hardware in die Cloud auch einen deutlich verbesserten Online-Schutz. Bedenken Sie, wie oft Cyberangreifer Malware und Exploits in der Hardware einschleusen, um ihre Angriffe auszuführen: Ist ein System in der Cloud, wird dieses Risiko weitgehend gemindert. Dies liegt zum einen daran, dass Schwachstellen gepatcht werden, sobald der entsprechende Hotfix steht, zum anderen gibt es aber auch keine traditionelle „Hardware“ mehr, die infiziert werden könnte.
Grundsätzlich gilt natürlich, dass es sich immer noch lohnt, Systeme zu verwenden, die intelligente Sicherheitsprotokolle einsetzen. Was die digitale Kommunikation anbelangt, so zeichnet sich Wildix durch eine Systemarchitektur aus, die Benutzer vor Infiltration und Abhören schützen und von Haus aus vollkommen sicher ist – ohne VPN, SBC oder andere Zusatzkomponenten. Mehr über die Sicherheitsmaßnahmen von Wildix erfahren Sie in unserem kostenlosen Whitepaper.
Wie auch immer Sie sich entscheiden: Sicherheit war noch nie so wichtig wie heute. Während Russland die Ukraine angreift, wird es wohl auch weiterhin Cyberangriffe starten und dabei auch ausländische Hardware in seine Bemühungen einbeziehen. Was Sie konkret dem entgegensetzen können, ist zu verstehen, wie die gängigsten Methoden russischer Cyberangriffe aussehen und Ihre Endgeräte entsprechend zu schützen.
Wenn Sie weitere Tipps zum Thema Cybersecurity, Cyberangriffe und digitale Sicherheit erhalten möchten, abonnieren Sie unser kostenloses Magazin!