Voice over IP: Teure Sicherheit

Für Unternehmen ist diese Verletzlichkeit höchst brisant. Während ein herkömmliches Telefonnetz eine Zuverlässigkeit von bis zu 99,999 Prozent erreicht (entspricht einer Downtime von jährlich ca. 5 Minuten), kommen aktuelle VoIP-Netze laut BSI auf eine Verlässlichkeit von gerade mal 97-98 Prozent – damit liegt die kumulierte Downtime bereits bei sieben bis zehn Tagen jährlich. Was es für eine Firma bedeutet, während bis zu zwei Arbeitswochen jährlich ungeplant von sämtlichen geschäftsrelevanten Kommunikationskanälen abgeschnitten zu sein, braucht wohl nicht näher erläutert zu werden.

Tatsächlich gibt es Möglichkeiten, um die Sicherheit und damit auch Zuverlässigkeit von VoIP-Netzen zu erhöhen. So hat das BSI in seinem Papier vier Beispielszenarien entwickelt, in denen Vorschläge für sicherere Kommunikation in verschiedenen Umgebungen vom Home-Office bis zum Campusnetzwerk gemacht werden. Im Zentrum steht dabei immer die konsequente Trennung von Daten- und Telefonnetz. Mit einem ausführlichen Massnahmenkatalog zeigt das BSI auch ein Beispiel für ein hochverfügbares VoIP-Netz für «Verschlusssachenkommunikation» mitsamt Verschlüsselungsgateways in Hochsicherheitsräumen.

In Sachen Vertraulichkeit – und damit Verschlüsselung – schlägt das BSI den Einsatz von Transport Layer Security (TLS) und S/MIME vor, insbesondere, weil das bekannte IPSec für den Austausch der Schlüssel zwischen den Hosts sieben Handshakes benötigt, was zu Qualitätsproblemen führen kann. Deshalb schlagen die Autoren der Studie auch für die Verschlüsselung des eigentlichen Gesprächs SRTP statt IPSec vor.
Überhaupt steht und fällt die gesamte VoIP-Kommunikation mit der zumindest ausreichend hohen Gesprächsqualität – und die wird durch Verschlüsselung praktisch ausgeschlossen, wie Experten warnen. So gebe es zwar mehrere Verschlüsselungsalgorithmen, ein vernünftiges Schlüsselmanagement dagegen fehle, und die Latenzzeiten für die benötigten Handshakes seien zu lang, war etwa an der RSA Security Conference zu hören.

Aus demselben Grund eignen sich auch herkömmliche Sicherheitstechnologien wie Firewalls, Intrusion-Detection- und -Protection-Systeme nicht als Schutz gegen VoIP-Angriffe: Sie benötigen für die Inspektion der Datenpakete Zeit und Ressourcen und würden dadurch die Sprachqualität dramatisch verschlechtern.
Zusammenfassend lässt sich feststellen, dass eine deutliche Verbesserung der Sicherheit von VoIP wohl nur mit einem Sammelsurium von Massnahmen zu erreichen ist. Die konsequente Trennung von Daten- und Telefonnetz bedeutet aber das Aufgeben vieler Vorteile der Konvergenz und die spezielle Absicherung des Telefonnetzes kostet zusätzlich viel Geld – der oft beschworene Kostenvorteil von VoIP kann sich so schnell ins Gegenteil verwandeln.