Voice over IPInternet-Telefonie verliert Anhänger

Unternehmen planen immer seltener einen Umstieg auf Internet-Telefonie. Dies liegt vor allem an den damit verbundenen Investitionen, wie beispielsweise Schulungsaufwand für die Mitarbeiter und Sicherheitsbedenken wegen des erhöhten Risikos der IP-Netze: Hacker können sich auf diesem Wege Zugriff auf sensible Firmendaten verschaffen und das Abhören und das kostenlose Mitbenutzen der Leitungen wird erleichtert.

Während in deutschen Privathaushalten Voice over IP (VoIP), analoge und ISDN-Anschlüsse weiter auf dem Vormarsch sind, gerät der Boom bei Unternehmen ins Stocken. 40 Prozent der Betriebe planen in diesem Jahr keine Einführung von Internet-Telefonie mehr. Die Zahl der VoIP-Skeptiker ist damit seit 2006 schleichend um rund 18 Prozent gestiegen. Der Anteil der Firmen, die bereits über das Internet telefonieren, stieg dagegen im selben Zeitraum gerade einmal um 0,6 Prozent auf 33,5 Prozent. Vor allem die mit dem Umstieg verbundenen Investitionen und Sicherheitsbedenken sorgen für die Zurückhaltung. Zu diesem Ergebnis kommt die Studie „IT-Security 2008“ der InformationWeek, die zusammen mit Steria Mummert Consulting ausgewertet wurde.

Vorteile des VoIP wurden überschätzt

Bislang zählten für die Unternehmen vor allem die in Aussicht gestellten Vorteile des Telefonierens über das Internet: Es wurde damit gerechnet, dass Aufwand und Kosten erheblich sinken, wenn Firmen interne Telefon- und Datennetze zusammenlegen. Allerdings entstehen nach der Umstellung auf die Internet-Telefonie neue Kosten, die in der ersten Euphorie von vielen Unternehmen übersehen wurden. Dazu zählt beispielsweise der Schulungsaufwand für das Personal in den IT-Abteilungen oder die Anpassung der Netzlast.

Die Sicherheit in den Planungen spielte nur eine untergeordnete Rolle

Trotz eines ähnlichen Bedrohungsszenarios schätzten Unternehmen die Risiken von VoIP deutlich geringer ein als beim klassischen Datenverkehr. Dabei hat sich die Zahl der VoIP-Risiken gegenüber dem Vorjahr mehr als verdoppelt. Für 2008 gehen Sicherheitsexperten von einer weiteren Zunahme um bis zu 50 Prozent aus. Diese Entwicklung lässt viele Unternehmen nun vorsichtiger werden. IT-Verantwortliche prüfen genauer, ob die angestrebten Kostenvorteile die nötigen Investitionen in zusätzliche Sicherheitssysteme übertreffen.

Die steigende Zahl von Angriffen auf VoIP-Netze fordert von den IT-Abteilungen, das Unternehmensnetz ganzheitlich abzusichern. Denn mit der Übertragung über das Internet sind die Telefonnetze nicht nur den Sicherheitsrisiken der Datennetze ausgesetzt. Gleichzeitig steigt das Risiko, dass Hacker sich auf diesem Wege Zugriff auf sensible Firmendaten verschaffen. Insbesondere die in Unternehmen eingesetzten Firewalls müssen VoIP unterstützen, um Sicherheitslücken im Telefonnetz zu schließen. Zudem erleichtern IP-Netze die für das Telefon typischen Gefahren wie Abhören oder das kostenlose Mitbenutzen der Leitungen. Deshalb werden beispielsweise Verschlüsselungstechniken eine stärkere Rolle bei der Sprachübertragung spielen.

Sicherheit ist wichtig - aber auch teuer

Erhöhte Sicherheitsmaßnahmen dürfen allerdings nicht zulasten der Netzqualität gehen. Die Verfügbarkeit und Zuverlässigkeit der Sprachkommunikation ist in Unternehmen unverzichtbar. Der Ausfall der Telefonanlage kann gravierende Folgen für die Geschäftsprozesse haben. Kaum ein Betrieb kann es sich leisten, auch nur eine Stunde telefonisch nicht erreichbar zu sein. Um die Verfügbarkeit der VoIP-Netze zu erhöhen, trennen IT-Abteilungen inzwischen das klassische IP-Datennetz vom Telefonnetz. Damit begrenzen sie zum einen das Risiko eines Angriffes durch Hacker. Gleichzeitig vermeiden sie, dass infolge einer Serverüberlastung Gespräche abreißen.

Dieses Vorgehen geht allerdings zulasten der Kostenersparnisse durch VoIP. Denn eine Netztrennung bringt zusätzliche Investitionen in neue Infrastruktur mit sich. Wichtigste Herausforderung für Unternehmen ist somit, sichere Daten- und VoIP-Netze ohne Qualitätseinbußen zu gewährleisten.

Zur Studie

An der Studie „IT-Security 2008“ nahmen in der Zeit von Mai bis Juli 2008 468 IT-Manager und IT-Sicherheitsverantwortliche aus Deutschland teil. Die Befragung wurde in Form elektronischer Interviews von der Fachzeitschrift InformationWeek durchgeführt und mit Unterstützung von Steria Mummert Consulting ausgewertet.

[po; Quelle: Steria Mummert Consulting; Bild: Fotolia.com]

Dazu im Management-Handbuch

Ähnliche Artikel

Cookies helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies setzen. Mehr erfahren
OK