Weltweit werden raffinierte Methoden eingesetzt, um Unternehmen oder gar Regierungen zum Stillstand zu bringen. Die Rede ist vom Hacken von Netzwerken und Denial-of-Service-Angriffen (DDoS). Der jüngste DDoS-Vorfall bei mehreren VoIP-Anbietern – darunter Bandwidth.com – gibt Anlass, darüber nachzudenken, wie die eigene(n) Telefonanlage(n) aufgestellt ist/sind. Wir führen Ihnen einige Schritte auf, mit denen Sie Ihre 3CX-Anlage vor bösartigen Angriffen schützen, und stellen einige Funktionen vor, deren Implementierung Sie für Ihren Notfallplan in Erwägung ziehen sollten, damit Ihr Unternehmen weiterhin ungestört funktioniert.
Jüngster Angriff auf Bandwidth.com
Unter einem DDoS-Angriff versteht man den Versuch, den normalen Betrieb eines Online-Dienstes wie zum Beispiel eine Website, ein Netzwerk oder eine App zu stören. Dies wird erreicht, indem der Dienst mit wiederholten automatisierten Datenanfragen aus zahlreichen Quellen überlastet wird. In der Begründung für den Ausfallbericht von Bandwidth heißt es:
“Es ist längst nicht vorbei. Diese Angriffe werden sich in der gesamten Branche fortsetzen und mit dem voran schreiteten Übergang zur Cloud auf Unternehmen und Anbieter gleichermaßen abzielen.”
Die Zeit zum Handeln ist jetzt! Sie müssen einen Disaster-Recovery-Plan (DR-Plan) aufstellen, um sich genau für diesen Fall, dass Ihr Provider (Hosting oder SIP) aus verschiedenen Gründen ausfällt oder nicht erreichbar ist, zu rüsten.
Schritt 1: Sichern Sie Ihres 3CX-Systems
Einer der allerersten Schritte besteht darin, einen Blick nach innen zu werfen. Wie wird Ihre 3CX aktuell gehostet und gesichert?
Hosting/Betriebssystem
3CX kann beliebig eingesetzt werden – lokal installiert, durch 3CX gehostet, bei anderen Cloud-Anbietern oder sogar auf einem Raspberry Pi. Aus diesem Grund können wir nicht auf jedes Element eingehen, aber die wichtigsten Punkte sind:
- Wählen Sie Ihren Anbieter mit Bedacht – Achten Sie darauf, ob Ihr Cloud-Anbieter eine gute SLA-Bilanz vorweisen kann und ob er Informationen darüber bereitstellt, wie das Netzwerk aufgestellt ist und instand gehalten wird.
- Halten Sie Ihr Betriebssystem auf dem neuesten Stand – Dies ist eines der wichtigsten Elemente, auch wenn es zeitaufwändig sein kann, Wenn Sie das Betriebssystem auf dem neuesten Stand halten, dann gehen Sie stets auf Nummer sicher und können gleichzeitig potenzielle Hintertüren entschärfen. Aktivieren Sie am besten in der 3CX-Verwaltungskonsole die automatische Aktualisierung und das Betriebssystem wird auf dem neuesten Stand gehalten.
Gesicherten Zugriff gewähren
Wo immer möglich, sollten Sie den Zugriff auf Ihr 3CX-System schützen. Einige Bereiche, die Sie dabei berücksichtigen sollten:
- Implementieren Sie VoIP-Sicherheit bereits in der Entwurfsphase
- Stellen Sie eine geeignete Firewall und deren korrekte Konfiguration sicher – mehr in dieser Firewall-Konfigurationsanleitung
- Implementieren Sie OAuth-Flows für optimale Sicherheit
- Wählen Sie starke und einzigartige Passwörter für IP-Telefone, Verwaltungsoberfläche und Webclients
- Trennen Sie Sprach- & Datennetzwerke wo immer möglich und reduzieren Sie vertrauensunwürdige Netzwerke
- Verwenden Sie ein Intrusion Detection System
- Überwachen Sie die Netzwerknutzung
- Halten Sie das Betriebssystem auf dem neuesten Stand
- Halten Sie Ihre Telefon-Firmware auf dem neuesten Stand
- Verwenden Sie die 3CX Global Blacklist
Nutzen Sie die 3CX Academy
Nehmen Sie sich einen Moment Zeit und sehen Sie sich das aufgezeichnete Webinar zum Thema Sicherheit & Anti-Fraud an, welches im Rahmen unserer 3CX Academy abgehandelt wird.
Schritt 2: Erstellen eines Disaster Recovery Plans
Nachdem die Telefonanlage so weit wie möglich gesichert wurde, besteht der nächste Schritt darin, einen Notfallplan zu erstellen. Wir können diesen Schritt nicht für Sie übernehmen, da jedes Unternehmen anders aufgestellt ist. Aber wir werden hier einige Schritte und Funktionen auflisten, die in Betracht gezogen und umgesetzt werden können.
Die 3-2-1-Regel
Eine regelmäßige Sicherung Ihrer 3CX-Konfigurationsdaten ist absolutes Muss. Aber wie weit sollte man dabei gehen? Die 3-2-1-Regel ist ein guter Anfang. Sie sollten stets
- über 3 Kopien Ihrer Daten verfügen
- diese auf 2 verschiedenen Medien (z. B. Cloud-Speicher und lokale Festplatte/Band)
- mit 1 Kopie außerhalb des Unternehmens
Alternativer SIP-Anbieter
Wenn Sie sich auf einen einzigen SIP-Anbieter verlassen, dann setzen Sie leider auch auf die gleiche mögliche Fehlerquelle. Erwägen Sie einen SIP-Trunks eines alternativen Anbieters, auf welchen im Fall von Problemen ausgewichen werden kann. Viele Anbieter verfügen über ein Kundenportal, über das Umleitungen eingerichtet werden können. Verwenden Sie die Regeln für ausgehende Anrufe in 3CX, um stets die korrekte Nummer beim Herauswählen anzuzeigen.
Alternative Konnektivität
Wenn Sie Ihre Telefonanlage vor Ort hosten, dann müssen Sie sich ähnlich wie beim SIP-Anbieter auch Gedanken über Ihren Internetanbieter machen, denn auch dieser ist anfällig für bösartige Angriffe. Ziehen Sie eine alternative WAN-Verbindungsmethode mit einem anderen Anbieter und – wenn möglich – einem völlig anderen Medium in Betracht. Wenn Ihre primäre WAN-Verbindung z. B. eine FTTC-Verbindung (Fiber to the Cabinet) ist, dann könnten Sie eine 3G, 4G oder 5G WAN-Verbindung zur Ausfallsicherung in Betracht ziehen.
Kommunizieren Sie mit Ihren Kunden
Wenn Sie keinen zweiten SIP-Trunk-Anbieter nutzen oder die zusätzlichen Kosten für Sie nicht tragbar sind, dann können Sie immer noch auf andere Kommunikationsmedien ausweichen. Alle nachstehend aufgeführten Funktionen sind übrigens im 3CX-Abonnement enthalten, so dass es ein Kinderspiel ist, diese bereits im Vorfeld einzurichten, um zukünftigen Problemen vorzubeugen – dabei helfen diese dem Unternehmen nicht nur im Notfall!
Livechat – Unabhängig von der Art Ihres Unternehmens kann dieses Tool eine große Hilfe sein. Wenn Sie Livechat in Ihre Website integrieren, können Sie Kunden und Lieferanten sofort eine direkte Kommunikation mit der gewünschten Abteilung oder dem gewünschten Team ermöglichen. Und mit der neuen Version 18 bietet der 3CX Live Chat jetzt eine direkte Anrufoption, d. h., die Besucher Ihrer Website können Sie per Klick von ihrem Browser aus anrufen. Ihr SIP-Trunk-Netzwerk wird hierbei nicht berührt und die Kommunikation somit bei einem Angriff auf Ihren SIP-Anbieter nicht beeinträchtigt.
Click2Talk – Aktivieren Sie Click2Talk, um Anrufern die Möglichkeit zu geben, Ihre Nebenstelle oder Warteschleife direkt zu kontaktieren. Im Falle eines SIP-Anbieter-Ausfalls können Sie Ihren Kunden jederzeit einen C2T-Link per E-Mail zusenden, über den Sie direkt erreichbar sind – via Browser und ohne zusätzliche Software.
Click2Meet – Ähnlich wie Click2Talk ermöglicht C2M die Initiierung einer direkten Ad-hoc-Videokonferenz mit Ihnen.
Facebook Messenger – Facebook ist eine großartige Möglichkeit, direkt und in Echtzeit mit Kunden zu kommunizieren. Sie können Updates zur aktuellen Situation posten und darauf hinweisen, dass Ihre Kunden Ihre Mitarbeiter direkt über die Messenger-Funktion kontaktieren können. Auf diese Weise werden die Chats der Besucher direkt an das von Ihnen konfigurierte Ziel weitergeleitet – unabhängig davon, ob es sich um eine Einzelperson oder eine Warteschleife mit mehreren Mitarbeitern handelt.
Business-SMS – Zugegeben, das ist die einzige Funktion, welche zusätzliche Kosten verursacht und das Einrichten bei einem der unterstützten SMS-Anbieter für Unternehmen erfordert. Mit der Implementierung von SMS in Ihre 3CX-Kommunikationsplattform steht Ihnen jedoch ein weiteres Medium für die ein- und ausgehende Kommunikation zur Verfügung.
Nicht jeder Ansatz passt für jeden
Wie bei allen guten Ratschlägen muss dieser für jeden Einzelfall individuell geprüft werden. Ein eckiger Pflock passt nicht in ein rundes Loch, daher ist auch nicht jeder Teil dieses Artikels für jede Organisation geeignet. Administratoren sollten immer alle üblichen IT-Sicherheitsmaßnahmen anwenden, um den Zugang zum System zu beschränken.
Dabei ist von größter Wichtigkeit, sich vor dem Auftreten eines Problems die Zeit zu nehmen und logisch durchzuarbeiten, was für ein Notfallplan erforderlich ist. Wenn Sie bereits einen haben (Bravo!), dann finden Sie vielleicht einige Elemente oder Funktionen aufgeführt, um welche Sie Ihren bestehenden Plan ergänzen können.
Jetzt ist es an der Zeit, dafür zu sorgen, dass Ihr 3CX so sicher wie möglich ist und Sie einen soliden und gut dokumentierten Notfallplan haben.
