Siemens Enterprise Communications hat seine »Open-Scale-Services« um Funktionen erweitert, welche die Sicherheit von Unified-Communications-Lösungen in Unternehmen verbessern sollen. Zum Angebot gehören Professional- und Managed-Services, Wartungsleistungen und Benutzerschulungen.

Die Dienstleistungen bietet Siemens Enterprise Communications unter dem Namen »Open-Scale-Security-Services« an. Zielgruppe sind Unternehmen, die Unified-Communications-Anwendungen und eine entsprechende Infrastruktur nutzen.

Eine Gefahr für Unified-Communications-Netze sind beispielsweise Grey-Net-Attacken. Das sind Schadprogramme, die über Instant-Messaging- oder Peer-to-Peer-Anwendungen ins Firmennetz gelangen. Weitere Risiken sind das Abhören von Voice-over-IP-Gesprächen, das Ausspähen von Instant-Messages und anderem Datenverkehr, das Fälschen von Anruferkennungen oder Instant-Messaging-Identitäten sowie Denial-of-Service-Angriffe (DoS) auf die Kommunikationsinfrastruktur.

Die Sicherheitsdienstleistungen bauen auf dem bestehenden Open-Scale-Services-Angebot für UC-Anwender auf. Sie schließen sowohl Siemens-eigene UC-Lösungen als auch Systeme und Anwendungen von Drittanbietern mit ein.

Vier Kernbereiche werden abgedeckt: Business Continuity, IT-Compliance, Identity/Privacy sowie Threat Mitigation/Data Security.

Geschäftsbetrieb aufrecht erhalten

Schwerpunkt des Business-Continuity-Managements sind Verfahren, die sicherstellen, dass ein Unternehmen die Schlüsselkomponenten seiner UC-Umgebung bei einem Systemausfall oder einem Notfall wiederherstellen kann. Die Services rund um IT-Compliance bestehen unter anderem aus Audits, so genannten Health Checks und dem Festlegen von Firmen-Richtlinien (Policies). Solche Policies regeln beispielsweise, welche Instant-Messaging-Dienste eingesetzt werden dürfen.

Identitätsdiebstahl verhindern

Benutzer von UC-Systemen müssen sich darauf verlassen können, dass sie tatsächlich mit dem gewünschten Gegenüber kommunizieren. Angreifer können Anruferkennungen oder Instant-Messaging-Identitäten fälschen und sich beispielsweise als IT-Administrator ausgeben, um vertrauliche Informationen wie Passwörter zu erschleichen.

Dem sollen die Identity- und Privacy-Services von SEC einen Riegel vorschieben. Die Threat-Mitigation- und Data-Security-Services schließlich umfassen das Design, die Implementierung und den Test der Komponenten und Anwendungen in UC-Umgebungen. Diese Bestandteile stammen häufig von unterschiedlichen Anbietern, was es schwer macht, einen durchgängigen Schutz sicherzustellen.

Beispielsweise lassen sich Telefone oder Softphones so manipulieren, dass deren Mikrofone ohne Abheben des Hörers aktiviert werden. Dadurch kann ein Angreifer Gespräche aus der Ferne belauschen.

Denial-of-Service-Angriffe machen VoIP-Telefone unbrauchbar

Mit einer DoS-Attacke, die bei der traditionellen Telefonie unbekannt ist, können Angreifer die Kommunikationsinfrastruktur stören, indem sie Telefone oder Netzwerke überlasten. Die Folge ist: Ein Unternehmen kann weder via Telefon noch über E-Mail kommunizieren und ist damit praktisch von der Außenwelt abgeschnitten.

Im Rahmen der Open-Scale-Security-Services bietet Siemens Datenverschlüsselungs-Dienste und VPN-Lösungen an, die ein Abhören der Kommunikation unmöglich machen. Ebenso stellt das Unternehmen so genannte Perimeter-Security- und Content-Security-Lösungen bereit, die gegen Gefahren schützen, die mit der Nutzung von Echtzeit-Anwendungen verbunden sind.