VoIP-Security ist eine Herausforderung

VoIP-Security ist eine Herausforderung

10. März 2006 - Voice over IP setzt sich auf breiter Ebene durch. Ungelöst ist allerdings immer noch die Sicherheitsproblematik vor allem mit dem SIP-Protokoll.
Artikel erschienen in IT Magazine 2006/05

VoIP (Voice over IP) entwickelt sich zur Killerapplikation. Über 90 Prozent der in Firmen neu installierten Telefonanlagen werden im Jahr 2008 IP-fähig sein, rechnet etwa Gartner vor. IDC zufolge wird in den nächsten vier Jahren allein in den USA die Zahl der VoIP-Anwender auf über 27 Millionen steigen. Und die Zeichen mehren sich, dass die Hersteller ihre traditionellen Telefonanlagen langsam aussterben lassen und komplett auf IP-Telefonie umsteigen. An VoIP kommt über kurz oder lang keiner mehr vorbei.





Den bekannten Vorteilen – niedrige Telefonkosten insbesondere im Fernverkehr, zentrale Verwaltung, Feature-Reichtum – stehen allerdings gewaltige Probleme im Sicherheitsbereich gegenüber. So hat etwa das deutsche Bundesamt für Informationstechnik (BSI) in einer Studie vom letzten Herbst eine ganze Anzahl potentieller Gefahrenherde identifiziert, von gar nicht oder schlecht implementierten Sicherheitsmassnahmen bis hin zu klassischen Netzwerkangriffen. Gleichzeitig weist die Behörde darauf hin, dass es sich bei VoIP um eine äusserst komplexe Technologie aus zahlreichen Komponenten handle, die nicht nur einzeln, sondern auch in Kombination eine Gefahr sein könnten.


Umfassende Gefahrenliste

Eine zunehmend wichtige Rolle bei der Identifikation von Gefahrenquellen und bei der Entwicklung von Lösungen für deren Behebung spielt auch die Voipsa (Voice over IP Security Alliance), die vor rund einem Jahr gegründet wurde und bereits über 100 Mitglieder zählt, darunter Provider, Hard- und Softwarehersteller sowie Sicherheitsexperten. Die Voipsa hat ebenfalls im Herbst eine «Threat Taxonomy» veröffentlicht, in der rund 60 Gefahrenpotentiale für VoIP-Netze, -Endgeräte und
-Anwender umfassend beschrieben werden. Die Voipsa unterscheidet dabei zwischen verschiedenen Angriffsklassen:


• soziale Angriffe (Identitätsdiebstahl/-fälschung, Telefonterror, Spim)


• Lauschangriffe


• Gesprächskontrolle und -modifikation (Rufumleitung, aktive Gesprächsmanipulation, Voicemail-Bomben, Veränderung von Nachrichten-Inhalten)


• beabsichtigte Service-Störungen (DoS-Attacken, Flooding, Spoofing, Hijacking, Buffer Overflows)


• unbeabsichtigte Service-­Störungen (Stromausfälle, Überlastung der physischen Ressourcen).
Die Voipsa weist ausserdem darauf hin, dass nicht nur eine Vielzahl von Angriffsmöglichkeiten offensteht, sondern sich in VoIP-Installationen auch die Anzahl potentieller Ziele für DoS-Angriffe multipliziert: So sind neben Routern, Switches und Firewalls auch die IP-Telefone selber, Breitband-Modems, diverse Gateways und SIP-Proxies in die Kommunikation involviert und damit angreifbar.

 
Seite 1 von 3

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER