27.10.2005, 19:24 Uhr
Auch Voip ist verwundbar
Um die Sicherheit von Voice over IP (Voip) ist in der Fachwelt die Diskussion längst entbrannt. Doch wo liegen die Schwachstellen?
Beim Einrichten von Voip-Telefonieanlagen soll nach Möglichkeit auf den Einsatz von risikoreicheren Softphones verzichtet werden.
Im Prinzip ist Voip nichts anderes als eine weitere auf IP-Netzwerktechnik basierte
Applikation und dementsprechend genauso angreifbar. So ist das Hauptelement der Internettelefonie ein Kontrollserver, der mit einem herkömmlichen Betriebssystem wie Linux oder Windows läuft. Sowohl Voip-Clients als auch -Gateways nutzen für die Kommunikation untereinander standardisierte Protokolle wie SIP oder H.323. Ausserdem geschieht der Austausch der Voip-Datenpakete meist über Komponenten des herkömmlichen Datennetzes wie Router oder Switches. Deshalb warnen Experten, dass Voip genauso angreifbar sei wie andere Applikationen.
Dabei reicht die Spannbreite der möglichen Attacken von Viren und Würmern oder Trojanern bis zu Packet-Sniffing, Phishing oder Spam. Für Spam over IP hat sich dabei die Bezeichnung Spit eingebürgert. Musste man vor kurzem für Telefonwerbung noch aufwändige Wählverfahren oder Handarbeit in Anspruch nehmen, lassen sich entsprechende Telefonische Belästigungen heute automatisiert erledigen. Eine weitere potenzielle Bedrohung geht von so genannten Man-in-the-Middle-Angriffen aus, welche Hackern das Loggen aller Telefonieaktivitäten erlauben. Hat ein Hacker erst Zugriff auf ein Voip-Netzwerk erlangt, steht ihm auch die Möglichkeit offen, auf Unternehmenskosten teure Telefongespräche zu führen. Eine weitere Gefahr geht von herkömmlichen Attacken auf Betriebssysteme aus. «SQL Slammer griff beispielsweise Microsofts SQL Server an», erklärt Mark Collier von der Sicherheitsfirma Secure-Logix. «Da Ciscos Call Manager auf SQL Server basiert, fielen den Attacken auch einige Voip-Anlagen zum Opfer.»
Sicherheitsexperten empfehlen deshalb, bei der Einrichtung von Telefonieanlagen wenn möglich Daten- und Telefonie-Server von einander zu trennen und statt auf Softphones auf Voip-Hardwaresets mit integrierter Sicherheitstechnik zu setzen
Applikation und dementsprechend genauso angreifbar. So ist das Hauptelement der Internettelefonie ein Kontrollserver, der mit einem herkömmlichen Betriebssystem wie Linux oder Windows läuft. Sowohl Voip-Clients als auch -Gateways nutzen für die Kommunikation untereinander standardisierte Protokolle wie SIP oder H.323. Ausserdem geschieht der Austausch der Voip-Datenpakete meist über Komponenten des herkömmlichen Datennetzes wie Router oder Switches. Deshalb warnen Experten, dass Voip genauso angreifbar sei wie andere Applikationen.
Dabei reicht die Spannbreite der möglichen Attacken von Viren und Würmern oder Trojanern bis zu Packet-Sniffing, Phishing oder Spam. Für Spam over IP hat sich dabei die Bezeichnung Spit eingebürgert. Musste man vor kurzem für Telefonwerbung noch aufwändige Wählverfahren oder Handarbeit in Anspruch nehmen, lassen sich entsprechende Telefonische Belästigungen heute automatisiert erledigen. Eine weitere potenzielle Bedrohung geht von so genannten Man-in-the-Middle-Angriffen aus, welche Hackern das Loggen aller Telefonieaktivitäten erlauben. Hat ein Hacker erst Zugriff auf ein Voip-Netzwerk erlangt, steht ihm auch die Möglichkeit offen, auf Unternehmenskosten teure Telefongespräche zu führen. Eine weitere Gefahr geht von herkömmlichen Attacken auf Betriebssysteme aus. «SQL Slammer griff beispielsweise Microsofts SQL Server an», erklärt Mark Collier von der Sicherheitsfirma Secure-Logix. «Da Ciscos Call Manager auf SQL Server basiert, fielen den Attacken auch einige Voip-Anlagen zum Opfer.»
Sicherheitsexperten empfehlen deshalb, bei der Einrichtung von Telefonieanlagen wenn möglich Daten- und Telefonie-Server von einander zu trennen und statt auf Softphones auf Voip-Hardwaresets mit integrierter Sicherheitstechnik zu setzen
David Witassek
