FRAFOS/Intuitive Labs:
DSGVO-konformer Schutz für IP-Telefonie


[26.4.2022] Die IT-Sicherheits-Unternehmen FRAFOS und Intuitive Labs haben gemeinsam einen Zero Trust VoIP Security Monitor entwickelt, der eine lückenlose Überwachung der VoIP-Telefonie erlaubt, ohne gegen datenschutzrechtliche Bestimmungen zu verstoßen.

DSGVO-konform: Der Zero Trust VoIP Security Monitor verschlüsselt alle Telefoniedaten während der Erfassung und zeigt die Analyseergebnisse in anonymisierter Form an. VoIP-Systeme haben sich in den vergangenen Jahren als Telefonielösung auch in der öffentlichen Verwaltung etabliert. Gleichzeitig wird VoIP ein zunehmend beliebteres Angriffsziel für Cyber-Attacken. Administratoren in Behörden benötigen deshalb Tools, um Anomalien, Attacken und die Leistung ihrer VoIP-Systeme überwachen zu können – in Übereinstimmung mit dem gesetzlich vorgeschriebenen Beschäftigtendatenschutz.
Das auf VoIP-Sicherheit spezialisierte Unternehmen FRAFOS und die VoIP-Monitoring-Experten von Intuitive Labs haben nun einen Zero Trust VoIP Security Monitor entwickelt, der diese Anforderungen erfüllt. Das Überwachungstool für Zero Trust VoIP Security und Anomalie-Erkennung verschlüssle alle gesammelten Telefoniedaten während des Erfassungsprozesses und zeige die Analyseergebnisse in anonymisierter Form an, erläutert FRAFOS-Geschäftsführer Dorgham Sisalem. Auftretende Anomalien könnten dann protokolliert entschlüsselt werden. Nach seiner Kenntnis sei das entwickelte Tool das weltweit erste dieser Art.

Rundumüberwachung vs. Datenschutz

Bei VoIP-Systemen ist eine detaillierte Überwachung des gesamten Telefonverkehrs eine wesentliche Voraussetzung für einen sicheren, geschützten VoIP-Dienst. Administratoren müssen in der Lage sein, die Telefonie eines jeden VoIP-Nutzers zu analysieren, um unübliche oder verdächtige Muster zu erkennen. Deswegen bedarf es zur Erfüllung der datenschutzrechtlichen Anforderungen weiterer Schutzmaßnahmen.
Bisher, so FRAFOS, sei das potenzielle Missbrauchsrisiko mangels Alternativen meist stillschweigend in Kauf genommen worden. Nach gesetzlichen und arbeitsrechtlichen Bestimmungen sei eine Rundumüberwachung des gesamten Telefonverhaltens aber als Eingriff in die Privatsphäre der Beschäftigten zu werten. Damit sei diese Art der Datensammlung und -analyse grundsätzlich verboten.

Privatsphäre bleibt erhalten

Mit dem gemeinsam von FRAFOS und Intuitive Labs entwickelten Zero Trust VoIP Security Monitor ist es Administratoren möglich, sich einen Überblick über die Funktionalität des VoIP-Dienstes zu verschaffen, um bösartiges Verhalten zu erkennen. Allerdings würden sämtliche vom Zero Trust VoIP Security Monitor erfasste Daten während der Erfassung verschlüsselt – ein entscheidender Unterschied zu anderen Überwachungslösungen, wie FRAFOS in seiner Pressemeldung betont. Die Ergebnisse der vom Monitor durchgeführten Analysen würden dann anonymisiert angezeigt. Administratoren könnten zwar System- und Sicherheitsprobleme erkennen, aber keine benutzerbezogenen Daten einsehen. Damit bleibe die Privatsphäre der VoIP-Nutzer jederzeit gewahrt. Nur wenn es das Gesetz, die Arbeitsvorschriften oder die technische Notwendigkeit erfordern, könne sich der Administrator des Zero Trust VoIP Security Monitors die verschlüsselten Daten als Klartext anzeigen lassen und weiterverarbeiten. Ein solcher Zugriff auf die Daten werde protokolliert und könne bei Nachfragen jederzeit nachvollzogen werden. Der Zero Trust VoIP Security Monitor wird als Cloud- oder On-Premises-Lösung angeboten. (sib)

https://www.frafos.com/de
https://www.intuitivelabs.com

Stichwörter: IT-Sicherheit, FRAFOS, Intuitive Labs, VOiP, IP-Telefonie

Bildquelle: FRAFOS

Druckversion    PDF     Link mailen



Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Unternehmen: Materna übernimmt RADAR Cyber Security
[30.9.2022] Die Materna-Gruppe hat das in Wien ansässige Unternehmen RADAR Cyber Security aufgekauft und will so zu einem der führenden Anbieter für Cybersecurity im DACH-Raum werden. Künftig will Materna den Kunden Beratung, Lösungen und Services zur Cyber-Resilience aus einer Hand liefern. mehr...
(V.l.): Eugenio Carlon, Uwe Scariot (beide Materna) und Christian Polster (RADAR) bei der Vertragsunterzeichnung in Wien.
Materna Virtual Solution: Mobiles Arbeiten als Sicherheitsrisiko
[26.9.2022] Mobiles Arbeiten kann eigentlich sichere IT-Infrastrukturen verwundbar machen, warnt der Kommunikationsanbieter Materna Virtual Solution und zeigt die häufigsten Einfallstore für Cyber-Attacken auf. Umsichtiges Verhalten und technische Lösungen können Abhilfe schaffen. mehr...
LSI: Bayern-CERT wird „Trusted Introducer“
[5.9.2022] Das am Landesamt für Sicherheit in der Informationstechnik (LSI) betriebene Bayern-CERT gehört nun zum Netzwerk „Trusted Introducer“. Die Mitgliedschaft in dem europäischen Netzwerk erlaubt den Austausch mit anderen professionellen IT-Sicherheitsexperten über Cyber-Gefahren. mehr...
ITZBund/Materna Virtual Solution: Bundesbehörde setzt auf SecurePIM
[1.9.2022] ITZBund und Materna Virtual Solution statten eine Bundesbehörde flächendeckend mit der containerbasierten Systemlösung SecurePIM aus. Insgesamt 7.500 Lizenzen für iOS-Dienstgeräte sollen ausgerollt werden, damit die Mitarbeiter künftig sicher mobil arbeiten können. mehr...
IT-Sicherheitsgesetz 2.0: Schutz kritischer Infrastrukturen Bericht
[17.8.2022] Am 1. Mai 2023 tritt die Novelle zum IT-Sicherheitsgesetz 2.0 in Kraft. Mit Ablauf der Übergangsfrist müssen die Betreiber Kritischer Infrastrukturen (KRITIS) neue Auflagen erfüllen. Mit einem Cyber Defense Center (CDC) lassen die sich effektiv umsetzen. mehr...
Cyber Defence Center helfen KRITIS-Betreibern dabei, gesetzliche Vorgaben zu erfüllen.
Suchen...

 Anzeige


Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
procilon GROUP
04425 Taucha bei Leipzig
procilon GROUP
Aktuelle Meldungen