VoIP: Neue Technologie, neue Gefahren

Auf Nummer sicher

01.02.2008 | Autor / Redakteur: Dr. Christian Stredicke / Gerald Viola

Voice over IP erobert unaufhaltsam die Büros. Mit all den Vorteilen kommen auch Vorbehalte, vor allem in puncto Sicherheit. Eines ist klar: VoIP bringt grundsätzlich keine Gefahren, die es nicht schon ohnehin durch Internet, eMail oder eigene Mitarbeiter gibt. Mittlerweile ist die Technologie so weit gereift, dass sie auch Verwaltungen genug Möglichkeiten bietet, sich erfolgreich gegen Eindringlinge zu wehren und VoIP-Installationen abzusichern.

Der große Vorteil der Internettelefonie für Behörden und Organisationen liegt auf der Hand: Die Konvergenz von IT- und TK-Infrastruktur ermöglicht die Anbindung anderer nützlicher Applikationen wie eMail und Datenserver im LAN. Einerseits lassen sich so jede Menge Kosten einsparen, die neuen Applikationen vereinfachen zudem erheblich den Arbeitsalltag. Andererseits werden die Bedrohungen der IT-Infrastruktur auch zur Bedrohung des VoIP-Systems. Schlimmer noch: Das Telefonsystem kann nun aufgrund des gemeinsamen LAN von den Arbeitsplätzen innerhalb des Unternehmens attackiert werden.

Welche Gefahren lauern?

In der heutigen Konvergenzwelt gilt es zwei Sicherheitsproblemen vorzubeugen. Das erste ist die Abhörsicherheit. Benötigt man zum Abhören von Gesprächen der herkömmlichen Telefonie noch physischen Zugang zum Kabel, eröffnet die Internettelefonie Hackern ganz neue Spielarten für illegale Aktivitäten. Mit aktuellen Hackerprogrammen wie Cain & Abel und einem PC im LAN lassen sich Telefongespräche aufzeichnen, in WAV-Files umwandeln und so für eine spätere Nutzung konservieren.

Der Zugang zum ungeschützten LAN ist alles, was man braucht – und den bekommt man (vom unternehmensinternen PC aus) leicht. Das zweite große Problem sind DoS-Attacken (Denial of Service), begünstigt durch jede Menge unsicheres und instabiles VoIP-Equipment am Markt. Oft findet man noch VoIP-Geräte im Einsatz, die in Sachen Sicherheit und Funktionalität mit Features ausgestattet sind, die nicht den neuesten Standards entsprechen. Netzwerkmanipulation ist dort um ein Vielfaches leichter, und für einigermaßen Versierte lässt sich im Handumdrehen das Gerät außer Gefecht setzen.

Ein Albtraum für alle Anwender: Permanentes Klingeln, immer wieder Rebooten der Telefone oder andere Ärgernisse wie unerwünschte Nachrichten auf dem Display können passieren, wenn man an Sicherheitsvorkehrungen der kompletten IT-Struktur wie auch des VoIP-Systems gespart hat. Ein Shell Script zu schreiben – dafür braucht es lediglich ein paar Programmierzeilen. PC-Nutzer, die etwas mehr Zeit verwenden, lesen die jüngsten Bugs in ihrer IP-PBX, um diese mit einem „Invite to Death“-Paket so richtig crashen zu lassen (siehe www.voipsa.org). Da für Hacker VoIP zunehmend interessanter wird, sind künftig Viren denkbar, die einen Code enthalten, der das Mithören ermöglicht oder gleich den PBX-Server in die Knie zwingt.

Mittlerweile gibt es Anbieter am Markt, die VoIP-Alarmsysteme anbieten (www.sipera.com). So wie es Sicherheitsanlagen gibt, die unerlaubtes Betreten von Büroräumen melden, so beobachten VoIP-Alarmsysteme das Netzwerk und senden Alarmsignale an den IT-Administrator, wenn sich ein ungewollter Eindringling zu schaffen macht. Doch das sollte nicht der einzige Schutz sein.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2008305 / Standards & Technologie)