Lauschangriffe auf Unternehmen abwehren Wenn Sprachkommunikation zum Sicherheitsrisiko wird

Anbieter zum Thema

Secusmart GmbH

ALE Deutschland GmbH

Aagon GmbH

Vitel GmbH

Ein Teams-Call mit Geschäftspartnern, eine Strategie-Besprechung über Voice-over-IP oder eine spontane Abstimmung per Mobiltelefon – Sprachkommunikation ist der Kern jeder Unternehmensinteraktion. Doch was, wenn plötzlich ungebetene Zuhörer mithören? So schützen Sie ihr Unternehmen vor Lauschangriffen.

2024 fand sich auf den Handys von EU-Abgeordneten Spyware, die Telefoneinwahl in eine Online-Konferenz hochrangiger Bundeswehroffiziere wurde abgehört und die chinesische Hackergruppe Salt Typhoon infiltrierte die Infrastruktur von US-Tele­kommunikations­unternehmen und griff sensible Daten vieler Nutzer ab, darunter führende US-Politiker. Die Bedrohung durch Spionage und Lauschangriffe, so scheint es, nimmt immer weiter zu. Doch während Cyberangriffe im Fokus vieler IT-Entscheider stehen, wird die Gefahr von Lausch­angriffen über das Mobilfunknetz immer noch unterschätzt. Eine gefährliche Fehleinschätzung, wie eine aktuelle Studie im Auftrag des Digitalverbands Bitkom zeigt: Dort gaben rund 30 Prozent aller repräsentativ befragten Unternehmen an, dass sie in den letzten 12 Monaten vermutlich oder tatsächlich beim Telefonieren abgehört wurden.

Trotzdem ist vielen Unternehmen immer noch nicht bewusst, wie angreifbar ihre gesprochene Kommunikation ist. Dabei kann ein unsicherer Anruf oder eine ungeschützte Telefonkonferenz gravierende Folgen für die Sicherheit des Unternehmens oder des Landes haben, sofern es Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen trifft. Bestes Beispiel: Die sogenannte Taurus-Affäre, bei der 2024 ein geheimes Meeting der Bundeswehr unbemerkt mitgeschnitten und im Anschluss veröffentlicht wurde. Ein Fall, der anschaulich macht, welche realen Folgen Lauschangriffe für Wirtschaft und Politik haben können.

Die größten Bedrohungen für die Sprachkommunikation

Das Problem: Moderne Abhörtechniken sind raffinierter als je zuvor. Neben KI-unterstützen Tools kommen vor allem IMSI-Catcher, SIP-Trunk-Hacks und kompromittierte Cloud-Konferenzplattformen zum Einsatz, um Gespräche unbemerkt mitzuschneiden und auszuwerten.

Ein häufiges Phänomen ist hier zum Beispiel die Man-in-the-Middle-Attacke, bei der Angreifer mithilfe von IMSI-Catchern oder SIP-Trunk-Manipulationen unverschlüsselte Gespräche abfangen können.

Auch Angriffe auf Cloud-Kommunikation sind weit verbreitet. Unsichere Konferenztools, schlecht gesicherte Server und frei zugängliche Meeting-Links ermöglichen Kriminellen in vielen Unternehmen leider immer noch leichtes Spiel. Und das ist mehr als ärgerlich, gibt es in diesem Bereich doch eigentlich bereits sehr effektive Lösungen!

Wie IT-Teams Sprachkommunikation absichern können

Die Absicherung der Sprachkommunikation ist möglich und dank passgenauer Software­lösungen auch kein Hexenwerk. Wer sein Unternehmen vollumfänglich vor Lauschangriffen schützen möchte, sollte am besten eine Kombination aus technischen Lösungen und organisatorischen Maßnahmen ergreifen.

So sollten Unternehmen standardmäßig VoIP-Firewalls und Secure Session Border Controller (SBC) einsetzen, um Angriffe effektiv abzuwehren. Auch Mobilfunk- und Cloud-Sicherheits­standards müssen konsequent umgesetzt werden. Das umfasst die Nutzung verschlüsselter Mobilfunknetze wie 5G mit IMSI-Schutz genauso, wie die Einführung klarer Compliance-Regeln für Cloud-Telefonie und Konferenzen sowie das Verbot ungeprüfter Apps für Sprachkommunikation.

Ein weiterer wichtiger Baustein, um die Kommunikation vor unerwünschten Mithörern geheim zu halten, ist die konsequente Nutzung von Ende-zu-Ende-Verschlüsselung – die auch für VoIP unbedingt eingesetzt werden sollte.

Darüber hinaus empfiehlt sich die Einführung eines Zero-Trust-Prinzips für Konferenzen. Dazu gehört zum Beispiel, sensible Meetings nicht über öffentliche Plattformen abzuhalten, sondern auf sichere Lösungen wie die Telefonkonferenz-Funktion von Secuvoice zurückzugreifen. Die App Secuvoice ermöglicht sichere Mobiltelefonate für Apple- und Samsung-Geräte bis zur Geheimhaltungsstufe VS-NfD durch eine Sprachverschlüsselung auf Basis des Standards für Sichere Netzübergreifende Sprachkommunikation (SNS) des BSI.

Die Sicherung der Sprachkommunikation bleibt wichtig

Es ist schon ein bisschen verwunderlich: Obwohl Unternehmen in umfassende IT-Sicherheits­maßnahmen investieren, bleibt die Sprachkommunikation oft ein vernachlässigter Bereich. Dabei hat die bereits zitierte Studie im Auftrag des Digitalverbands Bitkom ergeben, dass rund 60 Prozent aller befragten Unternehmen auch in ihrer digitalen Sprachkommunikation – also zum Beispiel in Messenger-Diensten und Video-Calls – tatsächlich oder sehr wahrscheinlich ausgespäht wurden. Und das ist kein Wunder: VoIP, Cloud-Telefonie und Mobilfunk sind genauso anfällig für Angriffe wie andere IT-Infrastrukturen. Wer moderne Kommunikations­technologien nutzt, sollte daher höchste Sicherheitsstandards anlegen und Sprachverschlüsselung ebenso ernst nehmen, wie den Schutz sensibler Daten.

Mit durchdachten Sicherheitskonzepten und geeigneten Technologien können IT-Experten verhindern, dass gesprochene Informationen in die Hände von Hackern oder ausländischen Nachrichtendiensten fallen. Anwendungen wie Secuvoice, die vom BSI freigegeben sind, bieten eine einfache und effektive Möglichkeit, Sprachkommunikation zu sichern – sowohl im Büro als auch im Homeoffice oder unterwegs. Entscheidend ist, sie konsequent zu nutzen, um die Sicherheit der Unternehmens­kommunikation nachhaltig zu gewährleisten.

Über den Autor

Jörg Goronzy ist Vice President Secusmart Sales bei Secusmart. Davor führte der studierte Diplom-Volkswirt aus Berlin drei Jahre lang ein eigenes Unternehmen für Interimsmanagement und Vertriebsdienstleistungen. Frühere Station seiner Karriere war Versatel, wo er zehn Jahre in unterschiedlichen Positionen tätig war – zuletzt als Bereichsleiter für Geschäftskunden in ganz Deutschland.

(ID:50437421)