So wird VoIP sicher

Voice over IP (VoIP) birgt zahlreiche Risiken. Doch weil es sich bei der IP-Telefonie letztlich nur um eine weitere IT-Applikation handelt, lassen sich die Gefahren gut in den Griff bekommen.

Um eine VoIP-Infrastruktur optimal zu schützen, muss im Vorfeld ein umfassendes Sicherheitskonzept erstellt werden.

» Von Claudia Bardola, 26.11.2007 08:44.

Lauschangriff, Gebührenbetrug, Serviceunterbrechung: die Gefahren der VoIP-Telefonie sind so vielfältig wie die Möglichkeiten, welche Voice over IP den Unternehmen bietet. Es ist daher unabdingbar, VoIP zuverlässig abzusichern. Ein komplexes Unterfangen. Denn während sich klassische Telefonanlagen bereits recht gut schützen lassen, indem sie in ordentlich zugangsgeschützten Räumlichkeiten installiert werden, muss bei der IP-Telefonie wesentlich mehr beachtet werden.

Zum einen werden bei VoIP Medien genutzt, auf die enorm viele Anwender zugreifen können. Zum anderen erbt VoIP durch die Verschmelzung der TK-Welt mit der IT-Welt alle von IP-basierten und lokalen Netzen bekannten Mängel und Sicherheitsprobleme. Beispiele sind Denial-of-Service-Attacken, Routing-Umlenkungen, Man-in-the-Middle-Angriffe oder das Abhören des Sprachverkehrs durch Span-Ports. Hinzu kommen Angriffe, die speziell die VoIP-Protokolle im Visier haben, wie etwa die Manipulation von Call-Routing-Tabellen.

Zudem erhalten Cyber-Kriminelle mit VoIP ein neues Spielfeld. Für sie ist es ein Leichtes, die Absenderkennung zu verändern und das Messaging-System für Spit (Spam over Internet-Telephony) und Phishing zu missbrauchen. Hacking-Tools, mit denen sich VoIP-Systeme knacken lassen, sind inzwischen nicht nur in grosser Vielfalt verfügbar. Sie lassen sich auch von technisch nur mittelmässig versierten Personen nutzen, die so mit verhältnismässig geringem Aufwand die entsprechenden Systeme manipulieren können.

Eine aus der IT-Welt bekannte Methode ist beispielsweise das Pharming: Die Gespräche werden über einen Fremdserver geleitet - gänzlich unbemerkt vom Benutzer. Die Hacker können die Telefonate abhören oder VoIP-Passwörter abfangen.

Die Risiken unter Kontrolle

Doch ebenso wie die Hacker und Betrüger auf aus der IT-Landschaft bekannte Tools zurückgreifen können, stehen auch den VoIP-Anwendern gleichsam bewährte Gegenmittel zur Verfügung. Denn letztlich ist VoIP ja nicht mehr, als eine weitere IT--Applikation. Die damit verbundenen Risiken sind grösstenteil bekannt und entsprechend gut in den Griff zu bekommen.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.