Sicherheitsbedenken bremsen weitere VoIP-Verbreitung
(06.08.2005) zurück
Voice over IP (VoIP) kommt zunehmend ins Visier von Sicherheitsattacken. Pharming und so genanntes V-Bombing stellen einige der neuen Bedrohungen der boomenden Internet-Telefonie dar, wurde bei der derzeit stattfindenden Telekom-Messe Supercomm 2005 in Chicago deutlich, berichtet der Branchendienst Cnet.


VoIP REIF FÜR MASSENMARKT
Nach Ansicht von Experten haben die Attacken gewissermaßen auch eine erfreuliche Seite. Es sei ein untrügliches Zeichen dafür, dass es eine Informations-Technologie in den Mainstream geschafft hat, wenn sie zum Ziel von Pharming und anderen Bedrohungen geworden ist. Abseits dieses zweifelhaften Erfolgszeichens läuft aber die Zeit davon: Bereits im Januar hatte das Marktforschungsunternehmen Gartner darauf hingewiesen, dass spätestens in zwei Jahren mit organisierten VoIP-Attacken zu rechnen sei.

Derzeit gebe es beinahe jede Woche eine neue Bedrohung für die Internet-Telefonie. Die Neueste sei "Pharming": Die Methode gleicht einer Phishing-Attacke, verwendet aber zusätzlich so genannte Domain-Spoofing-Techniken für einen Angriff. Pharming nutzt die Auflösung von Namen zu IP-Adressen. Wenn Angreifer Domain-Name-System (DNS)-Server kapern, könnten sie die Kontrolle über VoIP-Telefonate erhalten. Ohne ihr Wissen würden dann User etwa zu IP-Adressen geleitet werden, die sie gar nicht angewählt haben. Ein anderes Bedrohungsszenario ist so genanntes "V-bombing": Dabei werden Tausende von Sprachnachrichten auf einmal auf eine einzelne VoIP-Mailbox geleitet.

CIA PROBT ERNSTFALL
Der US-Geheimdienst CIA hat vor kurzem unter dem Tarnnamen "Silent Horizon" sogar drei Tage lang den elektronischen Krieg via Internet geprobt. In dem noch fiktitiven Szenario wollte der Geheimdienst prüfen, wie die USA auf ein "digitales Pearl Harbor" vorbereitet sind. Das Szenario, das fünf Jahre in der Zukunft spielte, simulierte den elektronischen Angriff einer neuen Allianz antiamerikanischer Organisationen auf die elektronische Kommunikationsinfrastruktur des Landes. Behörden und Industrie sollten dann im Laufe von Silent Horizon zeigen, inwieweit sie noch handlungsfähig sind, wenn Kommunikationsmedien wie das Internet teilweise unterbrochen sind.

David Lacey, Director of Information Security bei der britischen Royal Mail Group, ist gar davon überzeugt, dass es im Jahr 2006 oder 2007 ein elektronisches Pearl Harbor geben könnte. Auf der jährlichen Business Continuity Expo in den Londoner Docklands warnte er eindringlich vor den Gefahren zu schneller VoIP-Integration. "Durch neue Techniken wie Voice over IP riskieren wir Scheunentore in unseren Netzen", meint der Sicherheitsexperte. Unternehmen würden dabei "all ihre Eier in einen Korb legen".

SICHERHEIT FÜR WEITERE VoIP-AKZEPTANZ AUSSCHLAGGEBEND
"Sicherheitsfragen sind für die breite Akzeptanz der Internet-Telefonie ausschlaggebend", sagte auch Christian Stredicke, Gründer der Berliner Snom Technology, auf der Supercomm. Trotz des Booms haben viele VoIP-Provider noch nicht einmal grundlegende Sicherheitsmaßnahmen getroffen. Dies steht einer schnelleren Verbreitung der billigen Web-Telefonie im Wege. Für 2005 erwartet die IDC für Deutschland eine Verdoppelung der VoIP-Anschlüsse, 2007 sollen es bereits 15 Mio. sein. Gartner wiederum schätzt, dass bis zum Jahr 2007 das Telefonieren übers Internet einen Umsatz von etwa einer Mrd. Euro erzielen wird.

Die Voice over IP Security Alliance (VOIPSA), hat deshalb Ende Mai die Neuwahl ihres Direktoriums bekannt gegeben und über ihre kurzfristig festgelegten Projekte informiert. Vor allem soll es um die Definition von Sicherheitsanforderungen bei VoIP-Netzen und die systematische Erfassung und Einordnung von Faktoren gehen, welche die Sicherheit und Vertraulichkeit der übertragenen Informationen gefährden können.

Die VOIPSA ist ein offener Zusammenschluss mit dem Ziel, folgende Fragen ins Blickfeld der Öffentlichkeit zu rücken: Wie werden bei VoIP-Netzen Sicherheit und Vertraulichkeit gewährleistet? Welche Maßnahmen und Techniken gibt es dazu? Außerdem lädt die VOIPSA ein, sich bei den neuen Projekten zu beteiligen. Konkrete, die VoIP-Sicherheit betreffende Ergebnisse gibt es jedoch noch nicht.

LISTE DER VOIP-GEFAHREN
Pharming: IP-Telefonie ist wie andere Internetdienste darauf angewiesen, dass die IP-Adresse des Ziels ermittelt werden kann. Wer die Kontrolle über einen Server erlangen kann, der diese Informationen bereit stellt, kann auch darauf basierende Dienste steuern. So könnten kriminelle Täter auch Internet-Anrufe zu anderen Zielen umleiten, etwa die Anrufe von Kunden eines Unternehmens. Die Telefonate würden zu einem Anschluss der Täter umgeleitet, die auf diese Weise Daten sammeln oder Falschinformationen streuen könnten.

Phishing: Bislang fehlt noch ein sicheres und allgemein verbreitetes Verfahren zur Identifizierung eines Anrufers. Phisher könnten die Rufnummern von Banken, Versicherungen und anderen Unternehmen vortäuschen und vertrauliche Informationen erfragen. Phishing per Mail mit gefälschten Absenderangaben kennen wir ja bereits.

Spit: Da Internet-Telefonate teilweise kostenlos sind oder deutlich weniger kosten als im Festnetz oder gar mit dem Handy, werden Werbeanrufe attraktiver als bislang. Dabei spielen auch automatische Anrufe mit aufgezeichneten Werbebotschaften eine wichtige Rolle. Die Nachricht wird einmal aufgezeichnet und vielfach gesendet.

Clipping: Durch eine Flut von Datenpaketen, die ein Angreifer an einen Internet-Anschluss sendet, kann die Sprachqualität stark beeinträchtigt werden, es kommt zu Aussetzern.

DoS: Die Angreifer stören einen Internet-Anschluss mit einer Flut von Datenpaketen so stark, dass keine Internet-Telefonate mehr möglich sind.

Voice-Bombing: Ein VoIP-Telefon oder ein entsprechender Anschluss wird mit etlichen aufgezeichneten Sprachnachrichten (Voice-Mails) überflutet. Als Mail-Bombing ist das bereits seit vielen Jahren ein Klassiker.

HERSTELLER SIND GEFRAGT
Hersteller und Dienstanbieter sind aufgerufen diese Probleme möglichst frühzeitig zu lösen. Nötig sind standardisierte Verfahren zur Anruferidentifikation und Filtermechanismen, die missbräuchliche Nutzung eindämmen können. Anwenderseitige Listen mit Rufnummern erwünschter und unerwünschter Anrufer können nur bedingt helfen. Wer seine Kommunikation schon heute komplett auf Internet-basierte Dienste umstellt, riskiert womöglich einen Totalausfall, wenn der Internet-Anschluss einmal steht. (pte/oli)

Mit freundlicher Genehmigung von Computerwelt.at


Siehe auch:
Deutschland: die Handy-Flatrate ist da
Microsoft kauft VoIP-Firma
Tipps zur sicheren Nutzung von VoIP
Telekom-Konzerne verlieren Milliarden durch VoIP

Kathrein Bank setzt auf Telefonsystem mit Lotus Notes Integration


Alle Meldungen zum Thema
Sicherheit/Datensicherheit
> Bei JPG kommt der Alarm zu spät

> Die digitale Signatur - Einführung

> Die sieben Security-Todsünden am Computerarbeitsplatz - Checkliste

> Digitale Signatur

> Digitale Signatur

> Ein Spürhund für geklaute Laptops

> Entwickler der Internet-Würmer

> Filtermethoden für Spam

> Firmen trauen Microsoft's Service Pack 2 nicht

> Handyviren: Reale Gefahr oder Panikmache?

> Hochkritische Sicherheitslücke in Acrobat und Adobe Reader

> Internet Explorer büßt für seine Sicherheitslücken

> Leichter Rückgang bei Spam und Viren

> Leitfaden zu rechtlichen Pflichten in Sachen IT-Sicherheit

> Mehr Sicherheit im Internet durch Websiteerstellung ohne aktive Inhalte

> Outbreak: Der tägliche Kampf gegen neue Viren

> Schutzschild für Wireless-LANs

> Security-Check für Unternehmen

> Security-Tipps: So machen Sie das WLAN „dicht“

> Sicherheit beim Online-Banking

> Sicherheitsbedenken bremsen weitere VoIP-Verbreitung

> Sicherheitslücken in Firefox geschlossen

> Skype gefährdet Unternehmensnetze

> Spammer missbrauchen Anti-Spam-Tools

> Spuren im Cyberspace

> Tipps zur sicheren Nutzung von VoIP

> Trojaner schleicht sich über JPG-Bilder auf PCs

> Virenbekämpfung aus der Ferne mit McAfee

> Welche Internet-Bedrohungen kommen auf uns zu?

> WLAN-Sicherheitsrisiko WEP

 
innovation marketing manfred eibl, A-8054 Graz, Ferdinand-Prirsch-Straße 46, administration@innovation-marketing.at, T (+43 316) 225 725-0, F (+43 316) 225 725-16

  created with ed-it.® 4.0-p2-20120123