Wie gefährlich ist Voip?

Geraten Voice-over-IP-Anlagen ins Visier von Hackern und -Spionen? Zwei Experten geben Antwort.

Frank Dzubeck: «Voip ist brandgefährlich!»

» Von Cara Garretson, 29.03.2007 09:09. Letztes Update, 29.03.2007 09:12.

Cara Garretson ist Redaktorin unserer US-Schwesterpublikation Networkworld. Übersetzung: Jens Stark.

Lawrence Orans: «Voip-Kritik ist Hysterie!»

Security-Löcher, mit deren Hilfe sich Gespräche abhören lassen. Spam-artige Anrufe. Denial-of-Service-Attacken (DoS), welche ganze Telefonanlagen in die Knie zwingen. Die Horrormeldungen in Sachen Voip-Security (Voice over IP) häufen sich. Doch was davon ist hysterische Angstmacherei und was eine reale Gefahr? Diese Frage diskutierte Computerworld mit zwei ausgewiesenen Voip-Experten: Lawrence Orans, Forschungs-direktor der Marktforscherin Gartner Group und Frank Dzubeck, Präsident der Industrieanalystenfirma Communications Network Architects.

Computerworld:

Welche reellen Gefahren sind bei Voip zu befürchten?

Lawrence Orans: Voip ist eigentliche eine weitere Anwendung über das IP-Netz - und bislang eine sehr stabile. Weil katastrophale Angriffe sehr selten sind, wiegen sich Viele in falscher Sicherheit. Fakt ist: Attacken sind möglich. Schliesslich steht mit dem IP-Telefon eigentlich nur ein weiterer Computer auf dem Schreibtisch des Anwenders - mit einem Speicher und einem Betriebssystem. Auch die Voip-Telefonzentrale kann zum Angriffsziel auserkoren werden.Ebenso sind die noch recht neuen Signalisierungsprotokolle angreifbar.

Frank Dzubeck: Das Problem ist eigentlich IP. Das Protokoll ist entwickelt worden, ohne dass sich jemand Gedanken über dessen Sicherheit gemacht hätte. Voip ist daher genauso verletzlich wie jede andere Applikation, die über IP läuft. Wer den Voip-Einsatz plant, muss deshalb Security zuoberst auf seine Prioritätenliste setzen. Sonst läuft er geradewegs ins Messer.

Es gibt bereits Meldungen über Voip-Lauschangriffe in Firmennetzen. Wie reell ist die Gefahr, abgehört zu werden?

L.O.: Der Lauschangriff ist ein Beispiel für eine Gefahr, die stark übertrieben wird. Natürlich ist es technisch möglich, ein Voip-Gespräch abzufangen. Weil IP-Telefonie derzeit hauptsächlich übers LAN betrieben wird, muss der Angreifer dazu aber fast im selben Gebäude sein wie seine Opfer. Deswegen also die Gespräche alle zu verschlüsseln, finde ich übertrieben. E-Mails lassen sich viel einfacher abfangen. Dennoch verschlüsselt kaum jemand seine elektronische Post.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.