Absicherung der IP-Telefonie schwierig
VoIP-Diebe stehlen 200 Millionen Gesprächsminuten
Während die Technik für Voice-over-IP (VoIP) eine sprunghafte Entwicklung durchgemacht hat, hinkt die Sicherheit noch hinterher. Eine von der Zertifizierungsorganisation Comptia unter IT-Managern durchgeführte Studie hat ergeben, dass lediglich die Hälfte der Befragten glaubt, dass unternehmensweite VoIP-Produkte und -Dienste solide Sicherheit bieten. Die Funktechnik schneidet da besser ab, denn 60 Prozent der Manager vertrauen der Sicherheit in WLAN-Produkten mehr. Stealth Communications, ein Anbieter von Datenkommunikation, schätzt, dass VoIP-Diebe bereits jeden Monat 200 Millionen Gesprächsminuten im Wert von zirka 26 Millionen Dollar stehlen.
Die Einführung einer umfassenden VoIP-Sicherheitslösung gegen interne wie auch externe Bedrohungen durch Denial-of-Service (DoS) oder Spam stellt eine enorme Herausforderung dar, meint der Sicherheitsanbieter Sipera. Zwar seien Authentifizierung und Verschlüsselung wichtig, doch müssen sich Unternehmen auch gegen Zombie- und Hackerangriffe sowie gegen Viren, Würmer und sonstige bösartige Aktivitäten schützen, so der Anbieter. Erschwerend komme hinzu, dass neue Techniken wie Instant Messaging weitere Gefahren für die Netzwerke mit sich bringen, gegen die Perimetersicherheitsgeräte nichts ausrichten können.
Scanit, ein auf Netzwerksicherheits-Audits spezialisierter IT-Berater, teilt die VoIP-Angriffe in Signaling- und Media-Stream-Attacken ein. Media-Stream-Angriffe bergen besonders hohe Gefahren wie das Einschleusen von Daten. Beispielsweise lassen sich Daten besonders effektiv einschleusen, so die Berater, wenn ein Angreifer eine Nachricht, die zur Eingabe einer PIN auffordert, nochmals ablaufen lassen kann und dann die nachfolgende Tonwahlsequenz für eine spätere Nutzung speichert. Sheran Gunaseker von Scanit schrieb in einem Report, das VoIP-Rufabfangen könne sehr einfach sein, wenn die Ausrüstung unverschlüsselte, auf Standards beruhende Protokolle nutzt. Die vom Beratungshaus durchgeführten Tests umfassten das Signaling-Protokoll SIP (Session Initiation Protocol) und RTP (Real Time Protocol) für die Medienübertragung. Der Berater stellte fest: "Signaling-Angriffe können für das Mithören von Gesprächen sowie das Umleiten oder Hijacking von Anrufen genutzt werden. Es ist sehr einfach, SIP-Nachrichten abzuspielen oder sie nochmals an eine SIP-basierte Rufkontrolleinrichtung zu senden, um Teilnehmer einem SIP-Anruf hinzuzufügen oder um den Verkehr umzuleiten. Doch vom Wissen um die Risiken bei der Nutzung von VoIP bis zu einem wirksamen Schutz ist es ein langer Weg."
Laut Sanjeev Aggarwal, Analyst bei AMI Partners, brummt der Markt für IP-Kommunikation für kleine und mittlere Unternehmen (KMU). Darin tummeln sich weltweite und regionale Sprach-/Datenanbieter, Softwarehersteller, Internet-/Portalanbieter sowie große traditionelle Telecom-Dienstleister. Mehr als zehn Prozent der US-amerikanischen KMUs nutzen heutzutage gemanagte Firewall-Services und mehr als 15 Prozent gemanagte VPNs, so AMI Partners. Die Unternehmen wollten zunehmend IT-Dienste auslagern, einschließlich Sicherheit, Backup/Business Continuity und Netzwerkmanagement. Die Marktforscher prognostizieren einen Anstieg der Marktdurchdringung der VoIP-Technik bei KMUs von heute weniger als fünf Prozent auf 56,9 Prozent bis 2010.
Barbara Gengler/wg
Lesen Sie mehr zum Thema
