Zum Inhalt springen

Sicherheit im Kommunikationssystem – Was passiert eigentlich im Hintergrund?

Wenn wir über IT-Sicherheit sprechen, denken viele sofort an Firewalls, Virenscanner oder verschlüsselte E-Mails. Aber wie steht es eigentlich um die Kommunikationssysteme, die täglich Sprach- und Datenverbindungen in Unternehmen steuern? Oftmals wird gerade dieser Bereich unterschätzt – dabei sind Telefonanlagen und UCC-Systeme genauso ein attraktives Ziel für Angreifer wie Webserver oder Datenbanken.

In diesem Beitrag werfen wir einen Blick hinter die Kulissen und zeigen, welche Mechanismen moderne Systeme – wie die AGFEO HyperFonie Cloud und die ES-/HyperVoice-Serie – nutzen, um Sprachkommunikation sicher zu machen.

Verschlüsselung: Standard statt Zusatzoption

Unverschlüsselte VoIP-Verbindungen? Bei der HyperFonie Cloud schlicht nicht erlaubt. Sämtliche Verbindungen – vom Endgerät bis zur Cloud – sind zwangsweise verschlüsselt. Dabei kommen etablierte Standards wie TLS für Signalisierung und SRTP für Sprachdaten zum Einsatz.

Das bedeutet: Auch wenn jemand versucht, den Netzwerkverkehr „abzuhören“, sind die Datenpakete für Dritte unlesbar. Damit wird ein Klassiker unter den Angriffen – das Abfangen und Mithören von Gesprächen – effektiv verhindert.

Anmeldung & Authentifizierung: Mehr als nur ein Passwort

Ein weiterer entscheidender Sicherheitsfaktor ist die Benutzerauthentifizierung. Während viele klassische Systeme noch mit einfachen Passwörtern arbeiten, setzt die HyperFonie Cloud konsequent auf oAuth.

Das bringt gleich mehrere Vorteile:

  • Sichere Token-basierte Anmeldung statt statischer Kennwörter.
  • Automatische Ablauf- und Erneuerungsmechanismen, die das Risiko kompromittierter Zugangsdaten minimieren.

Zusätzlich besteht die Möglichkeit, eine Zwei-Faktor-Authentifizierung (2FA) zu aktivieren. Hier reicht das Passwort oder Token allein nicht mehr aus – ein zweiter Faktor (z. B. ein Code aus einer Authenticator-App) schützt den Zugang.

Wichtig: Eine direkte Integration in externe Identity-Systeme (z. B. Azure AD oder Google Workspace) ist in der HyperFonie Cloud nicht vorgesehen. Die zusätzliche Sicherheit wird hier primär über oAuth und die optionale 2FA-App erreicht.

Schema 2FA AGFEO HyperFonie

Zugriffskontrolle & Rechteverwaltung

Nicht jeder Benutzer braucht alle Rechte. In Kommunikationssystemen gilt besonders: Weniger ist mehr. Administratoren können bei unseren on-premise Kommunikationssystemen genau festlegen, wer welche Funktionen nutzen darf.

Beispiel: Mitarbeiter im Vertrieb benötigen vielleicht externe Rufumleitungen und ein eigenes Abteilungstelefonbuch, aber keinen Zugriff auf Systemlogs oder zentrale Rufgruppen. Die saubere Rollen- und Rechtevergabe sorgt dafür, dass nur die wirklich notwendigen Funktionen erreichbar sind – und reduziert gleichzeitig die Angriffsfläche.

Netzwerksicherheit & Remote Work

Ein weiterer Knackpunkt: die Anbindung von Homeoffice und mobilen Mitarbeitern. Unsichere Direktverbindungen über offene Firewall-Ports ins Unternehmensnetz sind längst ein No-Go.

Die HyperFonie Cloud nutzt hier moderne, sichere Tunnel- und App-Verbindungen, die auch außerhalb des Firmennetzwerks zuverlässigen Schutz bieten. So lässt sich die Telefonanlage ortsunabhängig nutzen – ohne dabei Sicherheitskompromisse einzugehen.

Für die on-premise Systeme der ES- und HyperVoice-Serie bietet AGFEO einen RemoteApp-Server in der Cloud an. Dieser ermöglicht den sicheren App-Zugriff von Smartphones, ohne dass an der Kundenfirewall Ports geöffnet werden müssen. Dabei baut die Anlage ausschließlich ausgehende Verbindungen auf. Beide Datenströme treffen sich also im Internet an unserem RemoteApp-Server – ohne dass die Kundenfirewall eingehend geöffnet werden muss. So entsteht ein zusätzliches Schutzschild für die Unternehmens-IT – und der mobile Zugriff bleibt dennoch komfortabel.

AGFEO RemoteAPP Server - sicherer Datenfluss von unterwegs

Datenschutz & Compliance

Sprachkommunikation fällt eindeutig unter personenbezogene Daten – und ist damit auch DSGVO-relevant. Systeme wie die HyperFonie Cloud achten daher nicht nur auf die technische Verschlüsselung, sondern auch auf den Umgang mit Protokollen und Logs.

Das Ziel: Transparenz für Administratoren, aber ohne unnötige Speicherung sensibler Daten. Damit lassen sich gesetzliche Vorgaben einhalten, ohne die Betriebssicherheit einzuschränken.

Sicherheit im Wandel: Von Telefonie zu UCC

Mit der zunehmenden Integration von Chat, Video und Cloud-Diensten steigen auch die Anforderungen an Sicherheit. Klassische Schutzmechanismen für reine Telefonie reichen nicht mehr aus.

Systeme wie die AGFEO HyperFonie Cloud zeigen, wie es gehen kann: durchgängige Verschlüsselung, moderne Authentifizierungsmethoden und flexible Zusatzoptionen wie 2FA. Damit werden Kommunikationssysteme fit für die hybride Arbeitswelt – sicher, skalierbar und zukunftsfähig.

Sicherheit in der Kommunikation. Von Telefonie zu UCC: AGFEO

Regulatorische Anforderungen: NIS2 und KRITIS

Neben technischen Sicherheitsaspekten gewinnen regulatorische Vorgaben zunehmend an Bedeutung. Mit NIS2 und nationalen KRITIS-Richtlinien entstehen in der EU neue Pflichten für Unternehmen, die ihre IT- und Kommunikationsinfrastruktur absichern müssen.

Die gute Nachricht: AGFEO-Systeme erfüllen bereits viele dieser Anforderungen. Durch verschlüsselte Kommunikation, Zugriffskontrolle und Rechteverwaltung schaffen sie die Basis, um auch zukünftige Compliance-Vorgaben zu erfüllen. Unternehmen, die sich rechtzeitig vorbereiten, profitieren nicht nur von höherer Sicherheit, sondern vermeiden auch Risiken durch mögliche Sanktionen.

Praxisbeispiel: Ein mittelständisches Produktionsunternehmen mit mehreren Standorten nutzt eine ES- oder HyperVoice-Anlage vor Ort. Durch die konsequente Nutzung von verschlüsselten Verbindungen und eine saubere Vergabe von Administratorrechten kann das Unternehmen nachweisen, dass es zentrale Anforderungen der NIS2-Richtlinie umsetzt. Damit wird nicht nur die eigene Kommunikation geschützt, sondern auch die Lieferkette gegenüber Partnern und Kunden abgesichert.

Sicherheit im Kommunikationssystem – Was passiert eigentlich im Hintergrund?

Fazit

Sicherheit in Kommunikationssystemen ist längst kein „Add-on“ mehr, sondern eine Grundvoraussetzung. Die unsichtbare Schutzschicht sorgt dafür, dass Unternehmen verlässlich und vertraulich miteinander sprechen können – egal ob im Büro, im Homeoffice oder mobil.

Die AGFEO HyperFonie Cloud und die ES-/HyperVoice-Systeme zeigen dabei: Moderne Sicherheit kann einfach sein – konsequent integriert, ohne komplizierte Zusatzlösungen und immer mit dem Ziel, unkompliziert, aber sicher zu kommunizieren.

Hinweis/Disclaimer:
Irrtum und Änderungen vorbehalten! Die Grafiken dieses Beitrags wurden tlw. durch KI erstellt.

Lars Brückner (Projekte/PM)

Lars Brückner (Projekte/PM)

AGFEO Mitarbeiter seit 1999. Aufbau der Schulungsabteilung. Heute verantwortlich für das strategische Projektgeschäft (für Fachhändler mit Grosskunden und Filialgeschäften) und das Produktmanagement.

Techblog Tags:
ESHyperFonieHyperVoiceTestbericht
Veröffentlicht am:

21. August 2025

Produkte
Telefone und Headsets
Cloud Telefonanlagen
IP- und VoIP-Telefonanlagen
SIP-Provider
Software und Apps
DECT IP
Produktarchiv
Lösungen
Branchen
Fallbeispiele
Systemgedanke 4.0
VoIP-Umstellung 2018
Fachhändler
Fachhandelspartner werden
Fachhändlersuche
Mediacenter
Mediathek
Presse
Mediadaten
Über Uns
Nachhaltigkeit
Stellenbörse
Historie
AGFEO History
Made in Bielefeld
News
AGFEO jetzt Mitglied der Werbegemeinschaft „Altstadt Bielefeld“
connect professional „Product of the Year 2025“ AGFEO belegt Platz 2 & 3
AGFEO Easy – So geht’s
Girls‘ & Boys‘ Day 2025
Kontakt
AGFEO GmbH & Co. KG
33647 Bielefeld
Telefon: +49 521 44709-0
Fax: +49 521 44709-98555
E-Mail: info@agfeo.de
AGB
Datenschutz
Impressum