08.12.2005, 19:49 Uhr
Voip-Verkehr vor Lauschangriffen schützen
Im Gegensatz zu herkömmlichen analogen oder ISDN-Telefonleitungen ist es im Fall von Voip (Voice over IP) für Unbefugte relativ einfach, Gespräche mitzuhören.
Mittels Software, die leicht im Internet beschaffbar ist, lassen sich Angriffe gezielt auf Netzbereiche durchführen, in denen alle Endgeräte einer Abteilung, eines Gebäudes oder eines ganzen Unternehmens angeschlossen sind.
Bei einer Man-in-the-Middle-Attacke beispielsweise fälscht ein Angreifer die IP-Adresse in den Verzeichnissen anderer Teilnehmer-Telefone, um Informationen auf sein eigenes IP-Telefon umzuleiten. So kann der Mann in der Mitte über eine Schwachstelle des ARP (Address Resolution Protocol) in jegliche Kommunikation eindringen und Daten abhören, Passwörter sammeln und Daten manipulieren. Gelingt eine solche Attacke, ist es dem Spion ein leichtes, vertrauliche Gespräche komplett auf seinen Computer zu laden und beispielsweise eine CD zu brennen.
Helfen können sich Firmen mit kryptografischen Protokollen. Dagegen sprechen jedoch zumindest gegenwärtig die hohen Kosten für die Zertifikate im Voip-Bereich. Davon abgesehen sind Netzbetreiber bei der Telefonie-Verschlüsselung oftmals eingeschränkt.
Ohne Verschlüsselung und Authentifizierung will eine Software der Firma ISL Internet Sicherheitslösungen, ein Spin-off der Fern-Universität Hagen, auskommen. Die Anwendung unterbindet, wie Geschäftsführer Andreas Rieke ausführt, Mithör-Attacken von vornherein. Das Tool basiert auf ARP-Guard, einer ISL-Entwicklung für den Datenschutz in Rechnern, das auch bei Voip zur Erkennung, Lokalisierung und Abwehr von ARP- und IP-Spoofing-Angriffen eingesetzt werden kann. Indem alle verwendeten IP-Adressen und Zuordnungen erfasst und IP-Adressänderungen vollständig protokolliert werden, so dass sie sich zurückverfolgen lassen, werden neue Geräte erkannt und gemeldet, sobald sie ans Netz angeschlossen werden. Detektiert das Tool einen Angriff, schaltet es den Port des Angreifers einfach ab.
Michael Keller