Dr. Christian Stredicke, CEO des Kommunikationsanbieters Vodia, betont die Bedeutung der Sicherheit von Kommunikationssystemen und Cloud-Telefonie in deutschen Unternehmen. Besonders zu beachten sind die Risiken und Herausforderungen, die mit der Nutzung von Cloud-Diensten verbunden sind, was für Multi-Cloud- und Hybrid-Modelle zur Risikostreuung spricht. Zudem warnt er vor der einseitigen Abhängigkeit von großen Cloud-Anbietern und den damit verbundenen Datenschutzrisiken, sowie vor Softphones.

Herr Dr. Stredicke, Sie sprechen von Cloud-Telefonie als Teil der kritischen Infrastruktur: Was macht diesen Bereich so anfällig?

Hauptproblem ist, dass mit der Effizienz, die sich beim Einsatz in der Cloud ergeben, auch unerwartete Risiken entstehen, die viele Anwender nicht auf dem Schirm haben. Da befinden wir uns alle noch immer in der Lernkurve, und es gehen Sachen schief, die vermeidbar gewesen wären.

Dr. Christian Stredicke,
CEO von Vodia

Welche konkreten Schäden können Unternehmen durch Ausfälle in der Cloud-Telefonie erleiden? Haben Sie dazu Beispiele aus der Praxis?

Die Telefonanlage ist ein wichtiges Werkzeug in vielen Unternehmen. Wenn dieses Werkzeug nicht zur Verfügung steht, werden Mitarbeiter unproduktiv und das geht dann sehr schnell ins Geld. Wir haben vor einigen Jahren gesehen, wie ein abgelaufenes Zertifikat bei Microsoft Teams weltweit für Chaos gesorgt hat.

Warum reichen Standard-Cloudlösungen vieler Anbieter oft nicht aus, um Ausfälle aufzufangen?

Auch der beste Cloud-Dienst ist nutzlos, wenn die Internet-Verbindung ausfällt. Daher gibt es immer noch einen sinnvollen Use-Case für die Telefonanlage im LAN oder eben eine Hybrid-Lösung.

Sie plädieren für Multi-Cloud- und Hybrid-Modelle. Was bedeutet das konkret für den Aufbau einer stabilen Kommunikationsinfrastruktur?

Letztlich geht es um Risikostreuung. Wenn ein System ausfällt, kann man auch mal auf ein anderes ausweichen. Das ist heute in vielen Unternehmen auch bereits der Fall. Wenn zum Beispiel die Internet-Verbindung weg ist, weichen Mitarbeiter vorübergehend auf Ihre Handy-Verbindung aus, damit es weitergehen kann.

Das kann innerhalb einer Applikation gehen, wo man dann zum Beispiel anstatt des Tisch-Telefons das Handy verwendet. Es kann aber auch über verschiedene Applikationen gehen. Wenn das Videokonferenz-System streikt, greift man halt zur guten alten Telefonkonferenz zurück.

In vielen Fällen macht es auch Sinn, die Telefonanlage im LAN zu betreiben. Wenn die meisten Gespräche intern sind, federt das Probleme ab, wenn das Internet nicht ordentlich funktioniert. Das ist in vielen Hotels der Fall.

Die meisten VoIP-Telefone unterstützen auch ein Failover auf eine zweite Telefonanlage, die dann im Standby-Betrieb im LAN läuft. Die hat dann vielleicht eingeschränkte Funktionalität, aber das ist immer noch besser als gar nichts.

Wie aufwendig ist es für deutsche Unternehmen, solche Strategien umzusetzen?

Es ist natürlich mehr Aufwand. Aber wenn es dann einmal zu einem Ausfall kommt, sind die Beteiligten doch in der Regel froh, wenn es eine Risikovorsorge gibt. Oft findet sich eine Lösung, bei der interne und externe Ressourcen für das Management kombiniert werden. Über Remote Access können zum Beispiel Managed Service Provider auch Server im LAN betreiben, so dass interne Kräfte nicht jedes Detail kennen müssen.

Welche Tools oder Lösungen eignen sich Ihrer Meinung nach, um Ausfälle in hybriden Kommunikationssystemen frühzeitig zu erkennen und automatisch abzusichern?

Heute sind praktisch alle Telefonanlagen in der Lage, Daten über einfache Sensoren an Überwachungssysteme zu liefern und auch Alarme auszulösen, wenn bestimmte Parameter aus dem Ruder laufen. Ich bin überrascht, wie wenig sich um die Qualität der Internetverbindung gekümmert wird, selbst wenn VoIP im Unternehmen zum Einsatz kommt. Dabei haben die meisten Unternehmen Sensoren, die messen, ob die Webseite noch erreichbar ist und könnten diese Tools auch verwenden, um die Telefonie im Blick zu behalten.

Welche Rolle spielen regelmäßige Backups?

Speicherplatz ist heute kein Kostenfaktor mehr, jedenfalls nicht in dem Bereich, über den wir bei einer Telefonanlage reden. Ein Backup ist eine Rückversicherung. Egal was passiert, man kann mit einem Backup wieder auf einem bestimmten Stand aufsetzen. Das kann vielleicht einige Stunden dauern, ist aber immer noch besser als wochenlang auf eine neue Installation zu warten.

Sie warnen vor der einseitigen Abhängigkeit von großen Cloud-Anbietern. Welche Risiken sehen Sie dabei vor allem im Hinblick auf Datenschutz und KI?

Cloud-Anbieter haben verständlicherweise ein starkes Interesse an einer starken Kundenbindung. Das kann allerdings im Konflikt mit den Anforderungen eines Unternehmens stehen. Wenn es nicht möglich ist, auf einen anderen Anbieter auszuweichen, da es entweder gar kein Backup gibt oder das Backup dort nicht verwendet werden kann, stehen Kunden bei Ausfällen mit keinen guten Optionen da.

Der Cloud-Anbieter arbeitet dann auch am Datenschutz. Datenschutz hat ja nicht nur das Ziel, EU-Vorschriften abzuhaken, sondern es geht vor allem darum, dass die digitalen Werte des Unternehmens auch im Unternehmen bleiben. Das Unternehmen bringt den Cloud-Anbietern ein enormes Vertrauen entgegen, ohne genau zu wissen, wer denn da genau Zugriff auf welche Daten hat. Man bräuchte sozusagen ein Lieferkettengesetz für Cloud-Dienstleistungen.

Inwiefern sind Unternehmen sich der Tatsache bewusst, dass Inhalte aus ihrer Kommunikation zur Datenquelle für andere Zwecke wie etwa KI-Training werden könnten?

Die Nutzungsbedingungen werden von den Cloud-Anbietern geschrieben und sind oft nur Anwälten verständlich und nicht verhandelbar. Die Tür für das Füttern von Daten in die KI wird oft offen gelassen. Der Druck von der Seite der Investoren ist enorm, denn hohe Bewertungen hängen oft mit dem Thema KI zusammen und Gesprächsinhalte im Geschäftsumfeld sind sehr wertvoll. Wenn es dazu kommt, dass dann tatsächlich Gesprächsdaten verarbeitet werden, merkt der Kunde das nicht unmittelbar; die Gesprächsqualität wird dadurch ja nicht schlechter. Im Extremfall kann das bedeuten, dass ein Mitwettbewerber den KI-Roboter fragen kann, welche Preise ausgehandelt wurden. Das ist alles extrem problematisch.

Welche Mindestmaßnahmen sollten IT-Abteilungen sofort ergreifen, um ihre digitale Kommunikation resilienter zu gestalten?

Wie bei der Feuerwehr sind Übungen sehr hilfreich, um mögliche Probleme frühzeitig zu erkennen und dann im Falle eines Falles schnell und richtig reagieren zu können. Backups spielen dabei eine wichtige Rolle, aber auch solche Fragen, wer überhaupt Zugriff hat und was passiert, wenn mal eine Kreditkarte abläuft.

Neben dem Backup würde ich auch empfehlen, dass sich Unternehmen die Stabilität ihrer Internet-Verbindung für VoIP und vielleicht auch für andere Dienste nochmal ansehen und vielleicht überarbeiten. Das ist in der Praxis das Problem Nummer 1 und es gibt in der Regel relativ einfache Maßnahmen, um deutliche Verbesserungen zu erreichen.

Wie können Unternehmen in Deutschland Datenschutz- und Compliance-Risiken in Bezug auf VoIP- und Cloud-Telefonie minimieren?

Der Spaßfaktor beim Thema Compliance ist begrenzt, ähnlich wie bei der jährlichen Hauptuntersuchung für das Auto. Aber genau wie der Autofahrer ein Interesse hat, dass die Bremsen funktionieren, hat auch das Unternehmen ein Interesse daran, dass wertvolle Design-Daten nicht meistbietend im Darknet verkauft werden. Daher machen externe Audits Sinn.

Je einfacher das Setup, desto einfacher ist es auch, seine Daten zusammenzuhalten. Im Extremfall bleiben alle Daten einfach auf der Telefonanlage, das macht es auch einem externen Prüfer einfach, potenzielle Risiken auszuschließen. Wenn dann auch noch klar ist, wer überhaupt Zugriff auf die Anlage hat, sind viele Compliance-Risiken minimal.

Das Risiko, das sich durch Installation von Software auf dem PC ergibt, darf auch nicht unterschätzt werden. Das kostenlose SIP Softphone mit Zugriff auf das Dateisystem und Erlaubnis für die Firewall ist ein enormes Risiko, was ich auf keinen Fall eingehen würde.

Wie schätzen Sie die Entwicklung ein: Werden Unternehmen in den nächsten Jahren kritischer mit Cloud-Anbietern umgehen?

Es ist sicher keine Überraschung, dass Unternehmen im Laufe der Zeit besser einschätzen können, worauf sie sich genau einlassen.

Ich denke, dass vor allem die Economies of Scale eine wichtige Rolle spielen werden. Eine kleine Firma mit drei Nebenstellen wird mit der Cloud sicher besser bedient sein, als die Anlage selbst im LAN zu betreiben. Bei mehreren Tausend Nebenstellen sieht die Mathematik aber anders aus, und da kann es Sinn machen, die Anlage im eigenen Datencenter zu betreiben. Wo da genau die Grenze verläuft, wird sich zeigen.

Was ist Ihre wichtigste Empfehlung für Entscheider, die ihre Kommunikationsinfrastruktur langfristig sicher und flexibel halten wollen?

Das Beste hoffen, mit dem Schlimmsten rechnen und das auch mal durchspielen. Wenn es zu Ausfällen kommt, sind Backups sehr wertvoll. Softphones auf den Rechnern im Unternehmen sind ein unnötiges Risiko.

Danke für das kommunikative Gespräch.

Illustration: © Ekaterina Panova | Dreamstime.com

6343 Artikel zu „Kommunikation Sicherheit „

News | IT-Security | Kommunikation | Tipps

Sicherheit ist mehr als Verschlüsselung: Drei Tipps, wie Unternehmen ihre Kommunikation sicherer machen

11. Mai 2025

Der aktuelle Signal-Leak der US-Regierung zeigt ein grundsätzliches Problem: Sicherheit in der Kommunikation ist nicht nur äußerst wichtig, sondern auch sehr komplex. Wird sie missachtet, entstehen Image- und Vertrauensverluste oder finanzielle oder Wettbewerbsrisiken. Wie können sich Unternehmen schützen und vorbereiten? Was sollten sie beachten? Wildix, Anbieter von Unified Communications as a Service, gibt drei Praxistipps…

Dr. Christian Stredicke, CEO von Vodia

6343 Artikel zu „Kommunikation Sicherheit „

Dr. Christian Stredicke,
CEO von Vodia