VoIP - das nächste grosse Ziel der Hacker

VoIP - das nächste grosse Ziel der Hacker

10. Juni 2005 - VoIP ist bequem und ermöglicht es, Geld zu sparen. Mögliche Sicherheitsprobleme sind allerdings noch längst nicht gelöst.
Artikel erschienen in IT Magazine 2005/12

Voice over IP erfreut sich in vielen Unternehmen zunehmender Beliebtheit. Zu verlockend sind die zahlreichen Vorteile, die das Telefonieren über das Datennetz verspricht: Neben der bequemen Integration von Daten- und Voice-Diensten ist oft auch von einer hohen Flexibilität die Rede, die das intelligente Telefon bietet. Im Vordergrund steht für die meisten allerdings nach wie vor die potentielle Kostenersparnis, fallen doch die teuren, internen Telefonrechnungen weg. In einer aktuellen Studie kommen denn auch die Marktforscher von Ovum zum Schluss, dass im Jahr 2008 rund 20 Prozent der Telefonanrufe über VoIP-Netze anstelle vom traditionellen Telefonnetz getätigt werden, was für die Unternehmen Ersparnisse bei der Telefonrechnung in der Höhe von bis zu 60 Prozent bedeuten wird.
Viele Firmen übersehen angesichts dieser überaus verlockenden Sparmöglichkeiten allerdings die zahlreichen Sicherheitsrisiken, die mit Voice over IP verbunden sind. Man kann über das traditionelle Telefonnetz sagen, was man will – unbestritten ist, dass es stets und zuverlässig funktioniert. Man nimmt den Hörer ab und kann telefonieren. Bei VoIP ist das prinzipiell auch so – mit der kleinen Einschränkung, dass bei VoIP die Anrufe über das vergleichsweise eher instabile, von Geschwindigkeitsschwankungen betroffene, von Hackern kompromittierte und von Viren heimgesuchte Internet laufen.


Experten warnen

Tatsächlich erbt VoIP die meisten der von herkömmlichen Datennetzwerken bekannten Sicherheitsprobleme und Bedrohungen, wie David Endler, Vorstand der im Februar gegründeten Voice Over IP Security Alliance (VOIPSA), erklärt. Allerdings räumt er ein, dass mit der Integration von spezialisierten VoIP-Komponenten in die Netzwerke auch zusätzliche Sicherheitsmassnahmen eingebaut werden, etwa zur Verbesserung von Quality of Service, Zuverlässigkeit und Geheimhaltung. Andererseits rechnet Endler damit, dass in nächster Zukunft auch neue Angriffsmethoden entwickelt werden, die über die von traditionellen Netzwerken bekannten Attacken hinausgehen und gezielt gegen die VoIP-Komponenten vorgehen. So seien etwa bereits erste Proof-of-Concept-Exploits für Sicherheitslöcher in den beliebtesten VoIP-Protokollen H.323 und SIP (Session Initiation Protocol) veröffentlicht worden.




Die Bedrohung lauert bei VoIP an allen Ecken und Enden. Recht offensichtliche Szenarien sind etwa Stromausfälle oder Denial-of-Service-Attacken, die das Netz einfach lahmlegen. Auch die Vorstellung von Viren und Würmern, die ein VoIP-Telefon oder das darunterliegende Betriebssystem kompromittieren können, erscheint nicht besonders ungewöhnlich. Immerhin lassen sich solche Vorkommnisse mit herkömmlicher Antiviren-Technologie, Firewalls und Intrusion-Detection/Prevention-Systemen halbwegs im Griff halten, und nach Totalausfällen durch DoS-Attacken und Stromausfall läuft das Netz meist schnell wieder reibungslos.




Beunruhigender sind für viele Experten Szenarien, bei denen ein Angreifer Telefonate abhört oder sogar aktiv in das Gespräch eingreift. Dabei wird die Tatsache genutzt, dass VoIP-Gespräche noch kaum verschlüsselt werden, die Technologie zum Abfangen von Datenpaketen aber schon lange gebräuchlich ist. Als Mann in der Mitte fischt der Angreifer die Datenpakete aus dem Netz und konvertiert sie in Sprachdateien – die Vertraulichkeit von Telefongesprächen ist verletzt. Durch die Injektion von SIP-Control-Paketen in eine Session kann ein Eindringling ins Netz sogar die totale Kontrolle über das Gespräch übernehmen.

 
Seite 1 von 3

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER