BSI bemängelt VoIP-Sicherheit

Nach Einschätzung der BSI-Studie »VoIPSec« könnten kriminelle Hacker mit Hilfe frei zugänglicher Spyware wie Vomit oder Ethereal VoIP-Telefongespräche belauschen oder Quell- und Zieladressen ausspähen. Eine weitere Angriffsvariante bestehe darin, das Mikrofon eines VoIP-Endgerätes unbemerkt zu aktivieren und so als Abhör-Wanze zu nutzen. Besonders anfällig sind laut der Untersuchung Softphones. IP-Telefone mit eigener Netzschnittstelle und proprietäre Betriebssysteme seien sicherer. Zwar könnten sich VoIP-Nutzer vor solchen Angriffen absichern, allerdings unterstütze derzeit »nur ein Bruchteil der aktuell auf dem Markt befindlichen Systeme die erforderlichen Sicherheitsmaßnahmen im erforderlichen Umfang«. In vier Szenarien macht der Bericht Vorschläge für den sicheren VoIP-Einsatz im Home-Office, in einem mittleren Unternehmen, bei der Integration eines neuen Standorts, im Campusnetzwerk und der Integration von Firmenstandorten, die mindestens über gut gesicherte MPLS-Verbindungen zu realisieren seien. Zentrales Element der Sicherheitsempfehlungen ist praktisch immer die Trennung von IP-Sprach- und IP-Datennetz. Die Studie »VoIPSEC« ist als PDF-Version auf den BSI-Internetseiten abrufbar: http://www.bsi.bund.de/literat/studien/VoIP/index.htm