Voice over IP: Teure Sicherheit
Hauptgrund für den Einstieg in die VoIP-Telefonie ist für viele Firmen immer noch der Kostenvorteil, den diese aufstrebende Technologie verspricht. Tiefere Kosten lassen sich nicht nur bei den Telefonaten erzielen, sondern auch mit der Konvergenz der Technologien: Läuft die Telefonie über das Datennetz, kann auf das herkömmliche Telefonnetz getrost verzichtet werden. Sinkende Kosten für Infrastrukturverwaltung, niedrigere Gesprächs- und Betriebskosten – Unternehmensberatungen errechnen auf dieser Grundlage gerne Einsparungen von bis zu 30 Prozent, Manager-Augen beginnen zu leuchten. Solche Einsparungen im zweistelligen Prozentbereich lassen sich allerdings nur im Idealfall erzielen, wenn beispielsweise das Unternehmensnetzwerk für VoIP nicht aufgerüstet werden muss.
Sicherheit ausgeblendet
Problematisch an solchen Kostenberechnungen ist zudem, dass ein wesentlicher Aspekt meist vollkommen vernachlässigt wird: die Sicherheit. Tatsächlich ist Voice over IP aber höchst anfällig für Angriffe und bietet eine Vielzahl möglicher Angriffspunkte, wie verschiedene aktuelle Studien darlegen. So hat etwa das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) in der über 130 Seiten umfassenden Studie VoIPSec folgende hauptsächliche Schwachpunkte identifiziert:
• Sicherheitsmassnahmen sind oft nicht sauber in die Geräte implementiert. So gäbe es IP-Telefone, die zwar eine Verschlüsselung erlauben, die Schlüssel aber im Klartext austauschen.
• Nur die wenigsten Geräte unterstützen die erforderlichen Sicherheitsmassnahmen. Abhörtools wie VoMIT (Voice over Misconfigured Internet Telephones) dagegen seien weit verbreitet.
• Detailliert werden 19 verschiedene Angriffsvarianten auf Netzwerkebene dargestellt, von Spoofing-Arten über Flooding bis zu DHCP-Attacken. Dazu kommen die üblichen Cyber-Bösewichte wie Viren, Würmer und Trojaner, die eine VoIP-Anlage bedrohen können.
Zwar seien bisher, so das BSI, noch keine spektakulären Angriffe auf VoIP-Systeme bekanntgeworden, es sei aber nur noch eine Frage der Zeit, bis es zu solchen komme. Die beschriebenen Angriffsszenarien könnten etwa die Verfügbarkeit oder die Integrität der Anlage kompromittieren, aber auch die Authentizität und die Vertraulichkeit der Telefonate beeinträchtigen. Als mögliche Folgen beschreibt das BSI Betriebsstörungen, Identitätsbetrug, Datenmanipulation oder fehlerhafte Gebührenerfassung. Möglich seien auch der Mitschnitt von Sprachdaten oder die Verwandlung eines VoIP-Geräts in eine Wanze durch unbemerkte Aktivierung des Mikrofons.
Zu ähnlichen Resultaten kam auch die VoIPSA (Voice over IP Security Alliance), eine erst im vergangenen Februar gegründete Allianz von über 50 Herstellern wie 3Com, AT&T, Nokia, Siemens oder Verisign, die die Verbesserung der Sicherheit von VoIP zum Ziel hat. In einem Arbeitspapier beschreibt die Fachgruppe Threat Taxonomy der VoIPSA rund 60 Gefahrenpotentiale für VoIP-Netze, -Endgeräte und -Anwender. Dabei unterscheidet die Gruppe zwischen verschiedenen Angriffsklassen wie «Soziale Angriffe» (beispielsweise Identitätsdiebstahl, Telefonterror, Spim), «Lauschangriffe», «Gesprächskontrolle und
-modifikation» (zum Beispiel Rufumleitung oder aktive Gesprächsmanipulation), «Beabsichtigte Service-Störungen» (darunter etwa DoS-Attacken, Flooding, Spoofing und Hijacking) sowie «Unbeabsichtigte Service-Störungen»
(etwa durch Stromausfälle oder Überbelastung der physischen Ressourcen).