Schleichende Ernüchterung: Internet-Telefonie verliert Anhänger
Während in deutschen Privathaushalten Voice over IP (VoIP), analoge und ISDN-Anschlüsse weiter auf dem Vormarsch sind, gerät der Boom bei Unternehmen ins Stocken. 40 Prozent der Betriebe planen in diesem Jahr keine Einführung von Internet-Telefonie mehr. Die Zahl der VoIP-Skeptiker ist damit seit 2006 schleichend um rund 18 Prozent gestiegen. Der Anteil der Firmen, die bereits über das Internet telefonieren, stieg dagegen im selben Zeitraum gerade einmal um 0,6 Prozent auf 33,5 Prozent. Vor allem die mit dem Umstieg verbundenen Investitionen und Sicherheitsbedenken sorgen für die Zurückhaltung. Zu diesem Ergebnis kommt die Studie „IT-Security 2008“ der InformationWeek, die zusammen mit Steria Mummert Consulting ausgewertet wurde.
Bislang zählten für die Unternehmen vor allem die in Aussicht gestellten Vorteile des Telefonierens über das Internet: Es wurde damit gerechnet, dass Aufwand und Kosten erheblich sinken, wenn Firmen interne Telefon- und Datennetze zusammenlegen. Allerdings entstehen nach der Umstellung auf die Internet-Telefonie neue Kosten, die in der ersten Euphorie von vielen Unternehmen übersehen wurden. Dazu zählt beispielsweise der Schulungsaufwand für das Personal in den IT-Abteilungen oder die Anpassung der Netzlast. Darüber hinaus spielte das Thema Sicherheit in den Planungen nur eine untergeordnete Rolle. Trotz eines ähnlichen Bedrohungsszenarios schätzten Unternehmen die Risiken von VoIP deutlich geringer ein als beim klassischen Datenverkehr. Dabei hat sich die Zahl der VoIP-Risiken gegenüber dem Vorjahr mehr als verdoppelt. Für 2008 gehen Sicherheitsexperten von einer weiteren Zunahme um bis zu 50 Prozent aus. Diese Entwicklung lässt viele Unternehmen nun vorsichtiger werden. IT-Verantwortliche prüfen genauer, ob die angestrebten Kostenvorteile die nötigen Investitionen in zusätzliche Sicherheitssysteme übertreffen.
Die steigende Zahl von Angriffen auf VoIP-Netze fordert von den IT-Abteilungen, das Unternehmensnetz ganzheitlich abzusichern. Denn mit der Übertragung über das Internet sind die Telefonnetze nicht nur den Sicherheitsrisiken der Datennetze ausgesetzt. Gleichzeitig steigt das Risiko, dass Hacker sich auf diesem Wege Zugriff auf sensible Firmendaten verschaffen. Insbesondere die in Unternehmen eingesetzten Firewalls müssen VoIP unterstützen, um Sicherheitslücken im Telefonnetz zu schließen. Zudem erleichtern IP-Netze die für das Telefon typischen Gefahren wie Abhören oder das kostenlose Mitbenutzen der Leitungen. Deshalb werden beispielsweise Verschlüsselungstechniken eine stärkere Rolle bei der Sprachübertragung spielen.
Erhöhte Sicherheitsmaßnahmen dürfen allerdings nicht zu Lasten der Netzqualität gehen. Die Verfügbarkeit und Zuverlässigkeit der Sprachkommunikation ist in Unternehmen unverzichtbar. Der Ausfall der Telefonanlage kann gravierende Folgen für die Geschäftsprozesse haben. Kaum ein Betrieb kann es sich leisten, auch nur eine Stunde telefonisch nicht erreichbar zu sein. Um die Verfügbarkeit der VoIP-Netze zu erhöhen, trennen IT-Abteilungen inzwischen das klassische IP-Datennetz vom Telefonnetz. Damit begrenzen sie zum einen das Risiko eines Angriffes durch Hacker. Gleichzeitig vermeiden sie, dass infolge einer Serverüberlastung Gespräche abreißen. Dieses Vorgehen geht allerdings zu Lasten der Kostenersparnisse durch VoIP. Denn eine Netztrennung bringt zusätzliche Investitionen in neue Infrastruktur mit sich. Wichtigste Herausforderung für Unternehmen ist somit, sichere Daten- und VoIP-Netze ohne Qualitätseinbußen zu gewährleisten.
Hat Ihr Unternehmen bereits Voice over IP eingeführt oder ist die Einführung geplant?
________________________2008__2007__2006
Ja, bereits eingeführt______33,5% 33,2% 33,3%
Nein, ist aber geplant______25,0% 27,8% 30,2%
Nein, ist auch nicht geplant_39,3% 37,7% 33,7%
Weiß nicht/ keine Angabe____2,2% 1,3% 2,8%
N= 827 (2006), 533 (2007), 468 (2008 )
Quelle: Pressemitteilung
Hintergrundinformationen
An der Studie „IT-Security 2008“ nahmen in der Zeit von Mai bis Juli 2008 468 IT-Manager und IT-Sicherheitsverantwortliche aus Deutschland teil. Die Befragung wurde in Form elektronischer Interviews von der Fachzeitschrift InformationWeek durchgeführt und mit Unterstützung von Steria Mummert Consulting ausgewertet.
Während in deutschen Privathaushalten Voice over IP (VoIP), analoge und ISDN-Anschlüsse weiter auf dem Vormarsch sind, gerät der Boom bei Unternehmen ins Stocken. 40 Prozent der Betriebe planen in diesem Jahr keine Einführung von Internet-Telefonie mehr. Die Zahl der VoIP-Skeptiker ist damit seit 2006 schleichend um rund 18 Prozent gestiegen. Der Anteil der Firmen, die bereits über das Internet telefonieren, stieg dagegen im selben Zeitraum gerade einmal um 0,6 Prozent auf 33,5 Prozent. Vor allem die mit dem Umstieg verbundenen Investitionen und Sicherheitsbedenken sorgen für die Zurückhaltung. Zu diesem Ergebnis kommt die Studie „IT-Security 2008“ der InformationWeek, die zusammen mit Steria Mummert Consulting ausgewertet wurde.
Bislang zählten für die Unternehmen vor allem die in Aussicht gestellten Vorteile des Telefonierens über das Internet: Es wurde damit gerechnet, dass Aufwand und Kosten erheblich sinken, wenn Firmen interne Telefon- und Datennetze zusammenlegen. Allerdings entstehen nach der Umstellung auf die Internet-Telefonie neue Kosten, die in der ersten Euphorie von vielen Unternehmen übersehen wurden. Dazu zählt beispielsweise der Schulungsaufwand für das Personal in den IT-Abteilungen oder die Anpassung der Netzlast. Darüber hinaus spielte das Thema Sicherheit in den Planungen nur eine untergeordnete Rolle. Trotz eines ähnlichen Bedrohungsszenarios schätzten Unternehmen die Risiken von VoIP deutlich geringer ein als beim klassischen Datenverkehr. Dabei hat sich die Zahl der VoIP-Risiken gegenüber dem Vorjahr mehr als verdoppelt. Für 2008 gehen Sicherheitsexperten von einer weiteren Zunahme um bis zu 50 Prozent aus. Diese Entwicklung lässt viele Unternehmen nun vorsichtiger werden. IT-Verantwortliche prüfen genauer, ob die angestrebten Kostenvorteile die nötigen Investitionen in zusätzliche Sicherheitssysteme übertreffen.
Die steigende Zahl von Angriffen auf VoIP-Netze fordert von den IT-Abteilungen, das Unternehmensnetz ganzheitlich abzusichern. Denn mit der Übertragung über das Internet sind die Telefonnetze nicht nur den Sicherheitsrisiken der Datennetze ausgesetzt. Gleichzeitig steigt das Risiko, dass Hacker sich auf diesem Wege Zugriff auf sensible Firmendaten verschaffen. Insbesondere die in Unternehmen eingesetzten Firewalls müssen VoIP unterstützen, um Sicherheitslücken im Telefonnetz zu schließen. Zudem erleichtern IP-Netze die für das Telefon typischen Gefahren wie Abhören oder das kostenlose Mitbenutzen der Leitungen. Deshalb werden beispielsweise Verschlüsselungstechniken eine stärkere Rolle bei der Sprachübertragung spielen.
Erhöhte Sicherheitsmaßnahmen dürfen allerdings nicht zu Lasten der Netzqualität gehen. Die Verfügbarkeit und Zuverlässigkeit der Sprachkommunikation ist in Unternehmen unverzichtbar. Der Ausfall der Telefonanlage kann gravierende Folgen für die Geschäftsprozesse haben. Kaum ein Betrieb kann es sich leisten, auch nur eine Stunde telefonisch nicht erreichbar zu sein. Um die Verfügbarkeit der VoIP-Netze zu erhöhen, trennen IT-Abteilungen inzwischen das klassische IP-Datennetz vom Telefonnetz. Damit begrenzen sie zum einen das Risiko eines Angriffes durch Hacker. Gleichzeitig vermeiden sie, dass infolge einer Serverüberlastung Gespräche abreißen. Dieses Vorgehen geht allerdings zu Lasten der Kostenersparnisse durch VoIP. Denn eine Netztrennung bringt zusätzliche Investitionen in neue Infrastruktur mit sich. Wichtigste Herausforderung für Unternehmen ist somit, sichere Daten- und VoIP-Netze ohne Qualitätseinbußen zu gewährleisten.
Hat Ihr Unternehmen bereits Voice over IP eingeführt oder ist die Einführung geplant?
________________________2008__2007__2006
Ja, bereits eingeführt______33,5% 33,2% 33,3%
Nein, ist aber geplant______25,0% 27,8% 30,2%
Nein, ist auch nicht geplant_39,3% 37,7% 33,7%
Weiß nicht/ keine Angabe____2,2% 1,3% 2,8%
N= 827 (2006), 533 (2007), 468 (2008 )
Quelle: Pressemitteilung
Hintergrundinformationen
An der Studie „IT-Security 2008“ nahmen in der Zeit von Mai bis Juli 2008 468 IT-Manager und IT-Sicherheitsverantwortliche aus Deutschland teil. Die Befragung wurde in Form elektronischer Interviews von der Fachzeitschrift InformationWeek durchgeführt und mit Unterstützung von Steria Mummert Consulting ausgewertet.