Internettelefonie muss sicherer werden
Internettelefonie muss sicherer werden. Die Internettelefonie, auch VoIP (Voice over IP) genannt, boomt derzeit und wird mehr und mehr zur Konkurrenz des Festnetzes. Viele Unternehmen tauschen ihre herkömmlichen Telekommunikationsanlagen durch Voice-over- IP-Lösungen aus.
Internettelefonie muss sicherer werden
Und die Vorteile sind vielfältig: Kosteneinsparungen,
Produktivitätssteigerungen sowie mehr Flexibilität in der gesamten Unternehmenskommunikation. Bis Ende diesen Jahres rechnen die Chefanalysten des Marktforschungsinstituts IDC hierzulande mit rund einer Million VoIP-Anschlüssen, 2007 sollen es bereits 15 Millionen sein, was einem Marktvolumen von zirka 528 Millionen Dollar und einer durchschnittlichen jährlichen Wachstumsrate von 69 Prozent entspräche. Telekommunikationsexperten erwarten sogar, dass VoIP in spätestens zehn Jahren die Festnetztelefonie vollständig abgelöst hat. Doch bringen die verschiedenen IP-Telefonie-Lösungen auch große Sicherheitsrisiken für die Sprachübertragung mit sich, denn VoIP-Gespräche werden bislang meist unverschlüsselt übertragen, womit theoretisch jeder ein IP-Telefonat abhören könnte. Die bereits bekannten Gefahren für das Internet, wie beispielsweise Denial of Service- Attacken, Spit (Spam over Internet Telephony) und auch Würmer oder Viren, gelten ebenso für eine VoIP-Infrastruktur. Momentan authentifizieren sich IP-Telefone in Unternehmen am Kommunikationsserver
typischerweise durch die IP-Adresse oder die im IP-Telefon eingespeiste Rufnummer. Diese Verfahren sind jedoch unsicher, da Angreifer die Informationen relativ einfach fälschen können. Als Sicherheitsbedrohung
gilt grundsätzlich alles, was mit Voice over IP im Zusammenhang steht
? von Anrufservern und ihren Betriebssystemen bis hin zu den Telefonen
und ihrer Software. Selbst Anrufe über IP können eine Gefahrenquelle darstellen. Darum ist es dringend notwendig, die übertragenen Sprach- und Signalisierungsdaten wirkungsvoll zu schützen. Außerdem handelt es sich bei Sprache um eine Echtzeitanwendung, und so hätte die etwaige Unterbrechung eines IP-Telefonats oder gar ein Totalausfall des Kommunikationssystems schlimme Folgen. Darum muss beim Einsatz von VoIP ? wie in einer normalen IP-Welt ? innerhalb einer verteilten Unternehmensstruktur mit verschiedenen Niederlassungen oder Heimarbeitsplätzen von Anfang an eine Infrastruktur
geschaffen werden, die betrügerischen Angriffen standhält. Lesen Sie in unserer Titelstory ab Seite 12, wie eine Sprachverschlüsselung bei IPTelefon-
Lösungen erfolgt, welche Sicherheitsverfahren und -ebenen es in der IP-Telefonie gibt und welche Hersteller welche Lösungen anbieten. Michaela Höss-Tillhon (michaela.hoess@informationweek.de)
