Telefonie-Verschlüsselung

In diesem Artikel möchten wir Ihnen einen Überblick zur Verschlüsselung der Telefonie bei Placetel Profi geben. Wenn Sie wissen möchten, wie genau und mit welchen Telefonen Sie verschlüsselte Telefonie nutzen können, schauen Sie bitte in unseren Artikel zur Telefonverschlüsselung.
Bei unseren Softphones ist die SIPS und SRTP Verschlüsselung automatisch eingerichtet.

Verschlüsselung

Placetel Profi bietet Ihnen die Möglichkeit, sowohl Ihre Metadaten als auch den Inhalt Ihrer Gespräche zu verschlüsseln. Die Daten werden dabei von Ihrem Client, beispielsweise einem Tischtelefon, bis zu unseren Servern im Rechenzentrum verschlüsselt.

Metadaten

Welche Rufnummer wurde gewählt? Wer telefonierte mit wem und wann? Genau das sind die Metadaten in der Telefonie, die über SIP, das Session Initiation Protocol, transportiert werden. Dieses sichern wir mit SIP over TLS ab. Dabei kommt bei Placetel TLS 1.2 mit Cipher Suites der Sicherheitsklasse „hoch“ zum Einsatz. So bleiben alle Metadaten in Ihrem Client und der Placetel Weboberfläche – und nur dort.

Sprache

Die Sprache, also der Inhalt, ist das wertvollste Gut der Telefoniedaten. Hier hört man nicht nur beide Teilnehmer, also eventuell auch Ihren Kunden, sondern auch, worüber gesprochen wurde. Deshalb sichern wir die Sprache bei Placetel Profi mit SRTP ab. Die Aushandlung der Details zum SRTP geschieht über das ebenfalls bereits verschlüsselte SIP over TLS, womit sich dann der Kreis schließt.

Provisionierung

Natürlich ist auch die Provisionierung, also das Ausspielen der Konfigurationen auf die Telefone, verschlüsselt. Hierbei kommen TLS und mTLS (mutual TLS) zum Einsatz. Ihr Telefon prüft also nicht nur die Identität des Servers und die Kommunikation wird verschlüsselt, sondern wir prüfen ebenfalls auf unserer Seite, ob es sich um einen gültigen Client handelt, der die Konfiguration wirklich erhalten darf.

Warum keine Ende-zu-Ende Verschlüsselung?

Im Gegensatz zu geschlossenen Systemen, wie Cisco Webex, gibt es im Telefonnetz unzählige Anbieter und Teilnehmer mit verschiedensten Netzen und Endgeräten. Einige sind brandneu, andere sehr alt. Außerdem gibt es nationales und internationales Festnetz, Mobilfunknetze und die internen Netze von Anbietern wie Placetel. Aus diesen Gründen und, um für alle Teilnehmer am Markt offen und erreichbar zu sein, bieten wir unseren Kunden den höchstmöglichen Standard an, den wir in unserem eigenen Hoheitsgebiet anbieten können.

Eine grundsätzliche Frage, die man sich hier stellen kann, lautet: Wenn ein Mitarbeiter aus dem Büro oder Home Office telefoniert, was sind dann die meist gefährdeten Wegstrecken? Ab den Placetel Servern und der Einspeisung ins Festnetz laufen die Anrufe über die sicheren Netze und Server großer Anbieter, die sich jeden Tag professionell mit diesen Themen auseinandersetzen. Übrig bleiben die Wegstrecke von den Placetel Servern zum Router des Kunden sowie die Kommunikation innerhalb des lokalen Netzwerks des Kunden bis zum Client.

Daten, die über das öffentliche Internet geschickt werden, sollten grundsätzlich verschlüsselt sein. Hier besteht der vermutlich größte Angriffsvektor. Allerdings sollten auch die Netze der Kunden selbst nicht vergessen werden! Viele kleinere oder mittelständische Unternehmen leisten sich keine dauerhafte Netzwerk IT-Fachkraft. Eine falsche Einstellung in der Firewall und der Datenschutz könnte gefährdet sein. Und was ist mit den Mitarbeitern im Home Office? Genau. Eben diese Wegstrecken, vom Telefon oder Softphone bis zu den Placetel Servern, sollten Sie absichern – mit der Verschlüsselung von Placetel Profi.