VoIP - Risiken und Sicherheit
Document Actions
Die im Vergleich zum Festnetz junge VoIP-Technik ist bei näherer Betrachtung eine ganz normale Netzwerkanwendung...
Die im Vergleich zum Festnetz junge VoIP-Technik ist bei näherer
Betrachtung eine ganz normale Netzwerkanwendung - mit sehr ähnlichen
Schwachpunkten wie beispielsweise www und E-Mail-Anwendungen. Dies ist
also kein spezielles Problem der Telefondienste im Netzwerk, sondern
ein erneuter Anlass, sich mit dem Thema Netzwerksicherheit im
Allgemeinen auseinander zu setzen.
So ist es nicht verwunderlich das auch bei VoIP alle bisherigen
Probleme wieder auftauchen können, die bereits aus dem Internet bekannt
sind. Wie beispielsweise Spam, hier
allerdings Spit genannt (Spam over Internet Telephony). Da
Internet-Telefonie so kostengünstig ist, ist VoIP besonders anfällig
für die unerwünschte Werbung per Telefon. In Zukunft könnte die
Hauptgefahr vor allem von vollautomatisierten Anrufen ausgehen, die von
Sprachcomputern gesteuert werden.
Andere Gefahren stellen das V-Bombing und DDoS-Attacken dar.
Dabei werden Tausende von Sprachnachrichten auf einmal auf eine
einzelne VoIP-Mailbox umgeleitet. Diese ist mit dem Ansturm überfordert
und versagt ihre Dienste. DDoS (Distributed Denial of Service)
Attacken werden benutzt indem etliche Computer Anfragen an einen
Zielrechner senden um diesen zu überlasten. Nun ist dieses Szenario
auch mit einer RINGING Nachricht an alle IP-Telefone vorstellbar.
Zu diesen bisher bekannten kommen nun auch noch VoIP-spezielle Probleme hinzu, wie die Abhörsicherheit oder das Absetzen und Weiterleiten von Notrufen aus nicht dedizierten Endgeräten (PCs, Laptops, Handhelds usw.). Hier lassen die derzeitigen Protokolle und Zugangsmechanismen im Gegensatz zum Mobilfunk keinen Rückschluss auf den Standort des Endgerätes zu, wodurch ein korrektes Routing des Notrufs zu dem zugehörigen Notrufträger nicht immer sichergestellt werden kann.
Bei herkömmlichen Telefonen sieht der Angerufene beim
Telefonklingeln meistens auf seinem Display, von welcher Nummer der
Anruf kommt. Mit ID-Spoofing lässt sich diese Funktion leicht
aushebeln: Es ist ebenso einfach, mit einer falschen Nummer anzurufen,
wie die Absenderadresse einer E-Mail zu fälschen.
Zuletzt sollte noch erwähnt werden, dass Aufgrund der Komplexität
beim Betrieb von VoIP-Produkten unterschiedlicher Hersteller Tests und
Feinabstimmung notwendig sein können, da ungünstige Konstellation einen
gemeinsamen Betrieb ausschließen.
Quelle: www.tariftip.de
