FRAFOS/Intuitive LabsDSGVO-konformer Schutz für IP-Telefonie

[26.04.2022] Die IT-Sicherheits-Unternehmen FRAFOS und Intuitive Labs haben gemeinsam einen Zero Trust VoIP Security Monitor entwickelt, der eine lückenlose Überwachung der VoIP-Telefonie erlaubt, ohne gegen datenschutzrechtliche Bestimmungen zu verstoßen.
DSGVO-konform: Der Zero Trust VoIP Security Monitor verschlüsselt alle Telefoniedaten während der Erfassung und zeigt die Analyseergebnisse in anonymisierter Form an.

DSGVO-konform: Der Zero Trust VoIP Security Monitor verschlüsselt alle Telefoniedaten während der Erfassung und zeigt die Analyseergebnisse in anonymisierter Form an.

(Bildquelle: FRAFOS)

VoIP-Systeme haben sich in den vergangenen Jahren als Telefonielösung auch in der öffentlichen Verwaltung etabliert. Gleichzeitig wird VoIP ein zunehmend beliebteres Angriffsziel für Cyber-Attacken. Administratoren in Behörden benötigen deshalb Tools, um Anomalien, Attacken und die Leistung ihrer VoIP-Systeme überwachen zu können – in Übereinstimmung mit dem gesetzlich vorgeschriebenen Beschäftigtendatenschutz.
Das auf VoIP-Sicherheit spezialisierte Unternehmen FRAFOS und die VoIP-Monitoring-Experten von Intuitive Labs haben nun einen Zero Trust VoIP Security Monitor entwickelt, der diese Anforderungen erfüllt. Das Überwachungstool für Zero Trust VoIP Security und Anomalie-Erkennung verschlüssle alle gesammelten Telefoniedaten während des Erfassungsprozesses und zeige die Analyseergebnisse in anonymisierter Form an, erläutert FRAFOS-Geschäftsführer Dorgham Sisalem. Auftretende Anomalien könnten dann protokolliert entschlüsselt werden. Nach seiner Kenntnis sei das entwickelte Tool das weltweit erste dieser Art.

Rundumüberwachung vs. Datenschutz

Bei VoIP-Systemen ist eine detaillierte Überwachung des gesamten Telefonverkehrs eine wesentliche Voraussetzung für einen sicheren, geschützten VoIP-Dienst. Administratoren müssen in der Lage sein, die Telefonie eines jeden VoIP-Nutzers zu analysieren, um unübliche oder verdächtige Muster zu erkennen. Deswegen bedarf es zur Erfüllung der datenschutzrechtlichen Anforderungen weiterer Schutzmaßnahmen.
Bisher, so FRAFOS, sei das potenzielle Missbrauchsrisiko mangels Alternativen meist stillschweigend in Kauf genommen worden. Nach gesetzlichen und arbeitsrechtlichen Bestimmungen sei eine Rundumüberwachung des gesamten Telefonverhaltens aber als Eingriff in die Privatsphäre der Beschäftigten zu werten. Damit sei diese Art der Datensammlung und -analyse grundsätzlich verboten.

Privatsphäre bleibt erhalten

Mit dem gemeinsam von FRAFOS und Intuitive Labs entwickelten Zero Trust VoIP Security Monitor ist es Administratoren möglich, sich einen Überblick über die Funktionalität des VoIP-Dienstes zu verschaffen, um bösartiges Verhalten zu erkennen. Allerdings würden sämtliche vom Zero Trust VoIP Security Monitor erfasste Daten während der Erfassung verschlüsselt – ein entscheidender Unterschied zu anderen Überwachungslösungen, wie FRAFOS in seiner Pressemeldung betont. Die Ergebnisse der vom Monitor durchgeführten Analysen würden dann anonymisiert angezeigt. Administratoren könnten zwar System- und Sicherheitsprobleme erkennen, aber keine benutzerbezogenen Daten einsehen. Damit bleibe die Privatsphäre der VoIP-Nutzer jederzeit gewahrt. Nur wenn es das Gesetz, die Arbeitsvorschriften oder die technische Notwendigkeit erfordern, könne sich der Administrator des Zero Trust VoIP Security Monitors die verschlüsselten Daten als Klartext anzeigen lassen und weiterverarbeiten. Ein solcher Zugriff auf die Daten werde protokolliert und könne bei Nachfragen jederzeit nachvollzogen werden. Der Zero Trust VoIP Security Monitor wird als Cloud- oder On-Premises-Lösung angeboten.


https://www.frafos.com/de
https://www.intuitivelabs.com

Stichwörter: IT-Sicherheit, FRAFOS, Intuitive Labs, IP-Telefonie, VoIP

Weitere Meldungen und Beiträge aus dem Bereich: IT-Sicherheit
Das P20-Datenhaus als Wimmelbild

Datenschutzkonferenz: Klare Regelung für das Polizeiprojekt P20-Datenhaus

[05.02.2026] Die Datenschutzkonferenz von Bund und Ländern begleitet das Modernisierungsvorhaben der polizeilichen IT schon lange – und bemängelt nun die Rechtssicherheit des geplanten Datenhauses. Eindeutige Regelungen zu Betrieb und Verantwortlichkeiten fehlten. mehr...

Porträt Christian Pegel

Mecklenburg-Vorpommern: Alles neu bei der Polizei-IT

[02.02.2026] Seit einem Angriff auf IT-Infrastrukturen im Juni 2025 muss die Landespolizei Mecklenburg-Vorpommern ohne Smartphones auskommen. Das Innenministerium nahm den Vorfall zum Anlass, die mobile IT-Infastruktur grundlegend zu erneuern. Das Vorhaben soll im Verlauf dieses Jahres abgeschlossen werden. mehr...

Baden-Württemberg: Cyber-Sicherheit bei der Landtagswahl

[02.02.2026] Im März wird in Baden-Württemberg der 18. Landtag gewählt. Die Cybersicherheitsagentur warnt vor Cyber-Risiken im Wahlkampf und verweist auf konkrete Unterstützungsangebote für Kandidierende. Daneben stellen auch Verfassungsschutz und Polizei konkrete Hilfsangebote bereit. mehr...

Das Bild zeigt die niedersächsische Innenministerin Daniela Behrens.

Niedersachsen: Schutzschirm gegen Cyber-Angriffe

[29.01.2026] Niedersachsen implementiert mit dem Projekt Aegis einen Cyber-Schutzschirm, von dem neben der Landesverwaltung perspektivisch auch die niedersächsischen Kommunen und Hochschulen profitieren sollen. Technisches Kernstück ist eine XSIAM-Lösung von Palo Alto Networks. mehr...

Umspannwerk mit vielen Strommasten

Hessen: KRITIS-Monitoring weiter optimiert

[26.01.2026] Schon seit 2023 stellt die Hessische Zentrale für Datenverarbeitung Monitoring-Software für die Kritische Infrastruktur bereit. Jetzt wurde das Tool erweitert: Über eine Schnittstelle können relevante Daten nun automatisiert an den Bund übermittelt werden. mehr...

BSI-Lagebericht: Cyber-Angriffe verursachen zum Teil erhebliche wirtschaftliche Schäden.

BSI: Neues NIS2-Registrierungsportal

[13.01.2026] Das BSI hat ein neues Portal gestartet, das für sogenannte NIS2-Unternehmen und Bundesbehörden als zentrale Anlaufstelle für die Registrierung sowie das Melden von Sicherheitsvorfällen dient. Zudem bündelt das Portal Informationen zu NIS2 und IT-Sicherheit. mehr...

Eine schwarze Tastatur, auf der Symbole für Schlösser und ein Symbol für ein Dokument abgebildet sind.

Dataport: BSI bestätigt Sicherheit

[13.01.2026] Alle drei Jahre muss IT-Dienstleister Dataport sein BSI-Grundschutz-Zertifikat einem aufwendigen Rezertifizierungsaudit unterziehen. In diesem Rahmen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Sicherheit der Rechenzentrumsinfrastruktur nun zum vierten Mal in Folge bestätigt. mehr...

Adva Network Security: Mehr Sicherheit für KRITIS und Behörden

[22.12.2025] Kritische Infrastrukturen und Behörden brauchen bereits heute quantensichere Verschlüsselung, um Risiken durch „Harvest-now, decrypt-later”-Angriffe zu neutralisieren. Der Hersteller Adva Network Security erhielt nun eine BSI-Zulassung für sein PQC-verschlüsseltes Edge-Netzwerkgerät. mehr...

EU-Flagge mit einmontiertem Schloss-Icon.

Cyber-Sicherheit: NIS2-Umsetzungsgesetz in Kraft

[11.12.2025] Seit vergangener Woche gilt die nationale Umsetzung der EU-Richtlinie NIS2, mit der sich die Anforderungen an die Cyber-Sicherheit der Bundesverwaltung und bestimmter Unternehmen erhöhen. Das BSI bereitet die Einführung eines NIS2-Meldeportals zum 6. Januar 2026 vor. mehr...

Foto einer größeren Personengruppe, die vor einer Projektion mit der Aufschrift "HCSP" posiert.

Hessen: Akteure für digitale Resilienz vernetzen

[25.11.2025] In Hessen ging ein ressortübergreifendes Gremium zur Cybersicherheit an den Start. Die Hessische Cybersicherheitsplattform dient der strategischen Vernetzung zentraler Akteure, soll den Informationsaustausch fördern und unter anderem Handlungsempfehlungen zur Stärkung der digitalen Resilienz entwickeln. mehr...

EU-Flagge mit einmontiertem Schloss-Icon.

NIS2-Umsetzung: Bundestag beschließt Cybersicherheitsgesetz

[18.11.2025] Der Bundestag hat das NIS2-Umsetzungsgesetz verabschiedet. Das BSI übernimmt als zentrale Aufsichts- und Koordinierungsstelle die Rolle des CISO Bund und wird zudem künftig rund 29.500 Einrichtungen – statt wie bisher 4.500 – überwachen. mehr...

Volkan Gümüs ist Geschäftsführer von Materna Virtual Solutions, das Bild zeigt ihn vor den Firmenloge am Unternehmenssitz.
interview

Interview: Sicher mobil arbeiten

[12.11.2025] Ob Polizei, Einsatzkräfte, Wartungsteams oder kommunale Mitarbeitende im Außendienst – viele Beschäftigte des öffentlichen Diensts arbeiten nicht immer im Büro. Die Anforderungen an die Sicherheit beim mobilen Arbeiten sind allerdings immens. move-online sprach mit Volkan Gümüs, Geschäftsführer von Materna Virtual Solution, über Lösungen, die eine hohe Sicherheit versprechen. mehr...

BSI-Jahreslagebericht: Cybersicherheit bleibt Herausforderung

[12.11.2025] Der neue Jahresbericht des BSI zeigt: Trotz Fortschritten bleibt Deutschland im digitalen Raum verwundbar. Mit der zunehmenden Digitalisierung entstehen mehr Schwachstellen, die auch von staatlichen Akteuren ausgenutzt werden. Innenminister Dobrindt setzt beim Schutz auf den geplanten Cyberdome. mehr...

bericht

Cybersecurity: Schatten-KI als offene Flanke

[11.11.2025] Eine aktuelle Umfrage zum Thema Cybersicherheit, die im Auftrag von Microsoft in Ämtern und Behörden durchgeführt wurde, zeigt, dass die Nutzung nicht-autorisierter KI-Tools weit verbreitet ist. So greift fast jeder zweite Mitarbeitende in Bundesbehörden zu solchen Tools. Auf Landesebene sieht es besser aus, denn hier gibt es bereits zahlreiche offizielle KI-Assistenzsysteme. mehr...

Regierungsstellen und die Cyber-Sicherheitsindustrie müssen enger zusammenarbeiten.

Nordrhein-Westfalen: Neue Plattform zur Cybersicherheit startet

[06.11.2025] Nordrhein-Westfalen hat seine Plattform cybersicherheit.nrw neu aufgesetzt. Die zentrale Anlaufstelle bündelt Informationen, Praxistipps und Notfallhilfen rund um IT-Sicherheit – für Verwaltung, Unternehmen, Bildungseinrichtungen und Bürgerinnen und Bürger gleichermaßen. mehr...