VoIP braucht Sicherheit

Der Siegeszug von Voice-over-IP ist nicht mehr aufzuhalten. Die von Gartner für 2007 weltweit prognostizierten Umsätze mit VoIP von zirka Milliarden Euro können aber schnell auf ein Hindernis treffen: mangelnde Sicherheit. Da VoIP technisch auf dem Internet-Protokoll (IP) basiert, erwarten Analysten spätestens 2007 ähnliche Attacken, wie sie für Internet-User bereits heute an der Tagesordnung sind. Zu den Angriffsmöglichkeiten im Voice-Bereich gehört etwa das so genannte »Pharming«: Wer die Kontrolle über einen Server erlangt, der IP-Adressen bereitstellt, kann darauf laufende Dienste manipulieren. So leiten kriminelle Täter Internet-Anrufe zu anderen Zielen um, etwa die Gespräche von Kunden eines Unternehmens. Hier lassen sich Daten sammeln oder Falschinformationen streuen. Ein weiteres Problem ist das derzeit im Bankenbereich verbreitete »Phishing«. Bislang fehlt noch ein allgemein verbreitetes Verfahren zur Identifizierung eines Anrufers. Phisher können die Rufnummern von Banken, Versicherungen und anderen Unternehmen vortäuschen und vertrauliche Informationen erfragen. Da Internet-Telefonate teilweise kostenlos sind oder deutlich weniger kosten als im Festnetz oder per Handy, werden Werbeanrufe attraktiver als bislang. Beim neuen Übel Spit (Spam over Internet-Telephony) spielen auch Anrufe mit einmal aufgezeichneten Werbebotschaften, die automatisch vielfach gesendet werden, eine wichtige Rolle.
Auch auf der technischen Seite sind Störungen möglich. So kann durch eine Flut von Datenpaketen, die ein Angreifer an einen Internet-Anschluss sendet, die Sprachqualität stark beeinträchtigt werden, so dass es zu Aussetzern kommt (Clippping). Mit einer »Denial of Service«-Attacke könnten Angreifer einen Internet-Anschluss mit einer Flut von Datenpaketen so sehr stören, dass sie die gesamte Bandbreite aufzehren und keine Internet-Telefonate mehr möglich sind. Angesichts dieser Bedrohungen ist klar, dass eine wirksame Sicherheitsstrategie im VoIP-Umfeld notwendig ist. Dabei zeigt die Erfahrung, dass ein solches Konzept als Kreislauf gestaltet werden sollte. Dafür werden zunächst mit der Analyse des Bedrohungspotenzials nicht nur Gefahrenquellen durch interne und externe Angreifer identifiziert, sondern auch Gefährdungspotenziale durch Zufall, Fahrlässigkeit und höhere Gewalt erfasst. Mit der darauf folgenden Schwachstellenanalyse wird die Schutzbedürftigkeit unternehmenskritischer Abläufe, der Geschäftsprozessorganisation, der zentralen Applikationen und ihre Abhängigkeiten von der IT-Infrastruktur untersucht. Eine Risikobetrachtung sollte dann Schäden analysieren, die sich durch den Verlust von Verfügbarkeit der Dienste ergeben können. Nicht zuletzt sind hier wirtschaftliche Unternehmensschäden zu bewerten, etwa durch Nichterreichung von Businesszielen oder Imageprobleme. Die Ergebnisse dieser Analysen sind die Basis für die Erstellung einer unternehmensweiten »Security Policy«, die durch einen Maßnahmenkatalog umgesetzt wird. Darin sind sicherheitstechnisch relevante Prozesse und die Schaffung der organisatorischen Strukturen beschrieben. In der Realisierungsphase wird dann der Schutzbedarf
des Unternehmens umgesetzt. Technische Lösungen sind dabei nur ein kleiner Teil der Sicherheitsbetrachtung. Der Kreislaufprozess schließt sich durch ein Audit, in dem die Qualität der entwickelten Richtlinien unter Beweis gestellt werden muss. Wird eine Sicherheitsstrategie umgesetzt, so hat dies oft auch große Auswirkungen auf das Redesign des Netzwerks im Unternehmen. Da mit der Integration des unternehmenskritischen Sprachdienstes in die Datennetze bisherige Sicherheitsstrategien häufig nicht mehr die neuen Anforderungen erfüllen, sind auch diese neu zu definieren. Um die Unternehmensressourcen optimal zu schützen, ist also mehr notwendig als ein rein technologischer Ansatz. Sichere Voice over IP-Kommunikation ist in erster Linie ein Prozess, der vom Management sorgfältig geplant werden muss.

Dr. Krystian Wencel, Consultant bei Siemens in Berlin