Stellen Sie sich vor:
Sie befinden sich in wichtigen Vertragsverhandlungen für einen sehr großen Auftrag. Diese Informationen dürfen nicht nach außen gelangen, ansonsten laufen Sie Gefahr, dass ein Konkurrent Sie mit einem sehr gezielten Angebot aushebelt. Für Ihre Verhandlungen brauchen Sie auch Daten aus Ihrem Unternehmen, auf die Sie aus Sicherheitsgründen ausschließlich verschlüsselt zugreifen. Für die Absprachen mit Ihren Kollegen telefonieren Sie über VoIP, weil Sie das in dem Fall nichts kostet.
Zwei Tage später bekommen Sie mit, dass ein Konkurrent Sie mit einem Angebot gezielt unterboten hat. Was ist passiert? Sie haben unverschlüsselt über VoIP gesprochen. Das lässt sich sehr einfach abhören: Einfach den Sprach-Datenstrom aufzeichnen und mit einem passenden Tool wie Wireshark abspielen.
Warum ist das mit der geschützten Sprache so wichtig?
Wirtschaftsspionage beziehungsweise Konkurrenzausspähung kann mittlerweile jeden treffen und erfolgt sehr gezielt. Nach einem Interview mit dem Verfassungsschutz NRW haben 35 Prozent der Unternehmen den Verdacht, dass sie schon Opfer geworden sind. Danach sind gerade auch kleinere Unternehmen ein bevorzugtes Ziel, weil die großen Konzerne mittlerweile recht gut gesichert sind.
Mitarbeiter, die mobil sind und von unterwegs aus arbeiten, werden immer wichtiger für Unternehmen. Um auch außerhalb der Firma wie gewohnt zu arbeiten, brauchen sie einen sicheren Zugang zum Unternehmensnetz, um auf Anwendungen und Daten zuzugreifen. Dazu gehört auch eine geschützte Sprachanbindung an die Telefonie in der Firma. Beides zusammen lässt sich normalerweise nur mit einigem Aufwand realisieren. Kleinere Unternehmen haben aber weder das Know-how, noch das Geld und die Zeit dafür. Also lassen sie es bleiben oder arbeiten eben ungeschützt. Das zeigen unsere Erfahrungen in der täglichen Praxis. Deshalb haben wir nach einer entsprechenden einfachen und günstigen Lösung gesucht und sie gefunden. Sie ist in den sayTRUST integriert und stellt nun einen einfachen und doch sehr sicheren Zugang für Sprache und Daten bereit.
Genauso wie alle Daten muss auch VoIP verschlüsselt werden, wenn es um sensible Informationen geht. Deshalb haben wir den sayTRUST Access entsprechend erweitert. Mit dem sayTRUST Access bindet ein Unternehmen seine Mitarbeiter jetzt ohne großen Aufwand per VoIP an die Telefonie-Lösung im Unternehmen an. Dazu liefern wir auf dem sayTRUST Client PhoneLite als Softphone beziehungsweise Telefonie-Client mit, Sie können aber auch eine andere SIP-Telefoniesoftware, beispielsweise von Counterpath (X-Lite), einsetzen.
Der sayTRUST lässt sich genauso einfach handhaben wie bisher auch: Der Mitarbeiter bekommt den sayTRUST Client, einen USB-Stick, einmalig in die Hand gedrückt. Auf seinem Laptop, Heim-PC oder einem fremden Rechner muss er wie bisher nichts installieren. Er steckt den Stick in seinen Laptop, stellt wie gewohnt die geschützte Verbindung zum Unternehmensnetz her und greift auf die Firmenprogramme und -daten zu. Zum Telefonieren muss er nur den SIP-Telefonie-Client auf dem sayTRUST Access-Stick starten. So kann er auf das Firmennetz zugreifen und dabei kostenlos und verschlüsselt telefonieren.
Sie sind über Ihre VoIP-Durchwahl wie gewohnt erreichbar. Wollen Sie mit einem Kollegen sprechen, wählen Sie einfach die VoIP-Durchwahl Ihres Kollegen an und schon sind Sie mit ihm verbunden. Mehr Aufwand haben Sie nicht. Natürlich muss der Kollege auch online sein. Der sayTRUST Client ist also einfach eine weitere Nebenstelle der Anlage. Sie haben Ihre gewohnte Telefonie-Umgebung und dazu noch hohen Schutz vor „Lauschangriffen“, wo auch immer Sie sich gerade befinden.
Leider reicht der sayTRUST Access-Stick alleine nicht für diese Sicherheitslösung aus. Im Unternehmen müssen Sie das passende Gegenstück installieren, den sayTRUST Server. Er packt Ihre verschlüsselten Daten aus und leitet sie ins heimische Netz weiter. Zwischen Client und Server baut die Lösung dazu einen SSL-Tunnel auf, durch den alle Daten wandern, gegen Blicke von außen geschützt. Auch die VoIP-Daten der SIP-Gespräche werden darüber gesichert. SIP-fähige Telefonanlagen und SIP-Gateway-Dienste wie SIPGate.de können direkt per SIP angebunden werden. Alternativ kann das SIP-Servermodul des sayTRUST Servers die Gespräche vermitteln. Über dieses SIP-Servermodul in Kombination mit der ISDN-Hardwareausführung des sayTRUST Servers lassen sich direkt ISDN-Telefonanlagen sowie das ISDN-Festnetz anbinden.
Dem Thema VoIP und Verschlüsselung widmet übrigens auch das Handbuch IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) ein entsprechendes Kapitel. Geht es nur um die Kommunikation im Unternehmen, kann eventuell auf eine Verschlüsselung verzichtet werden. Verlässt die Sprache das Unternehmen, muss sie mit einem entsprechenden Verfahren geschützt werden. Mit dem sayTRUST Access können Sie dem nachkommen.