Ciscos neue Telefonserie mit TPM-2.0-Chip: Sicher genug für die Bundeswehr?

Inhaltsverzeichnis

Netzwerkausrüster Cisco hat seine neue Telefonserie Desk Phone 9800 vorgestellt, die hardwareseitig mit TPM-2.0-Sicherheits-Chip ausgestattet ist. Das soll den Schutz vertraulicher Informationen der Unternehmens- und Behördenkommunikation verbessern. Herstellerangaben nach ist es das erste Hardwaretelefon, das einen solchen Chip mitliefert.

Um die Vertraulichkeit der Telekommunikation sicherzustellen, braucht es Verschlüsselung. Dies erfolgt bei aktuellen IP-basierenden Telefonie Systemen über SIP-TLS für die Signalisierung (Anrufaufbau, Beendigung, Halten, usw.) und SRTP für die eigentlichen Sprachdaten. Dafür braucht es jedoch sichere Schlüssel, beziehungsweise Zertifikate, die auch sicher abgelegt sein müssen. Zudem ist auch eine Hardware nötig, die zeitgemäße Schlüssellängen, wie RSA 4096 Bit handhaben kann. Sicher abgelegte Zertifikate sind auf Telefonen, aber auch für die sichere Authentifizierung im Netzwerk über IEEE 802.1X und EAP-TLS notwendig. Die TPM-2.0-Chips in Ciscos neuen Telefon sollen dafür eine sichere Ablage für das kryptografische Schlüsselmaterial bieten und auch die Ver- und Entschlüsselung übernehmen.

Steigende Nachfrage nach TLS 1.3

Auf Anfrage der iX-Redaktion bestätigte Cisco auch die steigende Nachfrage der Kunden nach der aktuellen Transportverschlüsselung gemäß TLS 1.3. Daher hat der Hersteller die neuen Telefone auch damit ausgestattet. Zudem lässt sich auch eine minimale TLS-Version parametrisieren.

Falls Administratoren die oft aufwändige Verteilung von Clientauthentifizierungszertifikaten an Telefone scheuen, kann auch die noch nicht weit verbreitete neue Variante mit OAUTH2.0 zur Anwendung kommen. Diese dient der sicheren Authentifizierung und Autorisierung für die SIP-Signalisierung auf Basis einer TLS-Transportverschlüsselung. Selbst Security Enhanced Linux (SE-Linux) bringen die Telefone mit.

KI darf nicht fehlen

Neben all den Anpassungen bei der Sicherheit bringt der Hersteller jedoch auch neue inhaltliche Optionen. Dabei sei die Integration von KI-basierter Lärmreduzierung zu nennen. Diese Funktion ermöglicht es nach Angaben des Herstellers, störende Hintergrundgeräusche während Anrufen zu entfernen, sowohl auf der sendenden als auch auf der empfangenden Seite. Dies soll die Klarheit der Kommunikation erheblich verbessern und zu einer effizienteren Zusammenarbeit beitragen. Selbst bei Festnetzanrufen soll es Lärmunterdrückung bieten. Zudem liefert es gemäß Aussage von Cisco Pegelmessungen, um innerhalb von Gesprächen Meldungen zur Lautstärke, wie "zu laut" zu ermöglichen.

Zudem vereinheitlicht Cisco mit der neuen Plattform auch den Unterbau. Das neue PhoneOS genannte Betriebssystem lehnt sich an das RoomOS der bestehenden Videokonferenzsysteme an und soll dem Nutzer eine einheitliche Oberfläche und Bedienbarkeit bieten.

Flexible Anbindung und vier Varianten

Als kompatible Plattformen nennt Cisco Webex Calling, den Unified Communication Manager, der auch als Call Manager bekannt ist, die Cloud-Plattform Broadworks, aber auch das beliebte Open Source System Asterisk. Die Endgeräte gibt es in vier unterschiedlichen Varianten: DP-9841, DP-9851, DP-9861 und DP-9871. Außer dem 9841 verfügen alle über ein Farbdisplay. Das 9871 liefert auch einen Touchscreen.

DP-9861 and DP-9871 bieten zudem mit Bluetooth 5.2 LE und Wi-Fi 802.11a/b/g/n/ac drahtlose Konnektivitätsoptionen, um auch schnurlose Headsets oder auch WLAN-Client Optionen zu ermöglichen. Zusätzlich zu seinen Sicherheits- und Leistungsmerkmalen unterstützt die Desk Phone Serie 9800 auch Funktionen wie Shared Workspace-Buchungen über QR-Code Scan oder USB-Konnektivität und folgender Login in Webex.

Die Kommunikationsdienste von Cisco waren zuletzt wegen der Taurus-Leaks in die Schlagzeilen geraten. Ein mittels Webex geführtes Gespräch hochrangiger Bundeswehrsoldaten über mögliche Einsatzszenarien deutscher Taurus-Marschflugkörper war mutmaßlich von russischen Geheimdienstlern abgehört und in Auszügen publiziert worden. Angaben von Bundesverteidigungsminister Boris Pistorius (SPD) nach dürfte das Geheimdienstleck wohl nicht durch Webex, sondern durch "Anwendungsfehler" der Gesprächsteilnehmer verursacht worden sein, die sich teilweise nicht über eine geschlossene Verbindung eingewählt hätten.

(axk)