29.03.2007, 09:09 Uhr

Wie gefährlich ist Voip?

Geraten Voice-over-IP-Anlagen ins Visier von Hackern und -Spionen? Zwei Experten geben Antwort.
Frank Dzubeck: «Voip ist brandgefährlich!»
Cara Garretson ist Redaktorin unserer US-Schwesterpublikation Networkworld. Übersetzung: Jens Stark.
Security-Löcher, mit deren Hilfe sich Gespräche abhören lassen. Spam-artige Anrufe. Denial-of-Service-Attacken (DoS), welche ganze Telefonanlagen in die Knie zwingen. Die Horrormeldungen in Sachen Voip-Security (Voice over IP) häufen sich. Doch was davon ist hysterische Angstmacherei und was eine reale Gefahr? Diese Frage diskutierte Computerworld mit zwei ausgewiesenen Voip-Experten: Lawrence Orans, Forschungs-direktor der Marktforscherin Gartner Group und Frank Dzubeck, Präsident der Industrieanalystenfirma Communications Network Architects.
Computerworld: Welche reellen Gefahren sind bei Voip zu befürchten?
Lawrence Orans: Voip ist eigentliche eine weitere Anwendung über das IP-Netz - und bislang eine sehr stabile. Weil katastrophale Angriffe sehr selten sind, wiegen sich Viele in falscher Sicherheit. Fakt ist: Attacken sind möglich. Schliesslich steht mit dem IP-Telefon eigentlich nur ein weiterer Computer auf dem Schreibtisch des Anwenders - mit einem Speicher und einem Betriebssystem. Auch die Voip-Telefonzentrale kann zum Angriffsziel auserkoren werden.Ebenso sind die noch recht neuen Signalisierungsprotokolle angreifbar.
Frank Dzubeck: Das Problem ist eigentlich IP. Das Protokoll ist entwickelt worden, ohne dass sich jemand Gedanken über dessen Sicherheit gemacht hätte. Voip ist daher genauso verletzlich wie jede andere Applikation, die über IP läuft. Wer den Voip-Einsatz plant, muss deshalb Security zuoberst auf seine Prioritätenliste setzen. Sonst läuft er geradewegs ins Messer.

Es gibt bereits Meldungen über Voip-Lauschangriffe in Firmennetzen. Wie reell ist die Gefahr, abgehört zu werden?

L.O.: Der Lauschangriff ist ein Beispiel für eine Gefahr, die stark übertrieben wird. Natürlich ist es technisch möglich, ein Voip-Gespräch abzufangen. Weil IP-Telefonie derzeit hauptsächlich übers LAN betrieben wird, muss der Angreifer dazu aber fast im selben Gebäude sein wie seine Opfer. Deswegen also die Gespräche alle zu verschlüsseln, finde ich übertrieben. E-Mails lassen sich viel einfacher abfangen. Dennoch verschlüsselt kaum jemand seine elektronische Post.
F.D.: Da bin ich doch anderer Meinung: Wir haben die Verschlüsselungstechniken, also sollten wir sie auch für die Voip-Telefonate benutzen. Aber Sie haben natürlich insofern Recht, dass die Gefahr, abgehört zu werden, nicht ganz so gross ist.

Wie gross ist die Gefahr von Spit, also Spam via Internet-Telefonie?

L.O.: Auch hier herrscht viel Panikmache. Spit-Attacken sind zwar technisch durchführbar. Aber für mich fehlt bislang das Business-Modell. Spam funktioniert nach wie vor, weil genügend Leute auf Links in den Werbe-Mails klicken und auch Waren kaufen. Aber wie soll das bei Spit funktionieren? Soll ich mir eine Telefonnummer oder eine URL notieren und zurückrufen? Das wird kaum jemand machen.
F.D.: Ich kann mir sehr wohl Spit-Szenarien vorstellen, etwa bei Smartphones, die mit SMS bombadiert werden. Aber mit Voice ist da wohl kaum ein Staat zu machen.

Welche Voip-Gefahren sehen Sie in der Zukunft?

F.D.: In den nächsten zwei Jahren werden wir eine drastische Zunahme der Denial-of-Service-Attacken auf Telefonanlagen sehen. Denn durch die zunehmende Voip-Verbreitung in Unternehmen wird sich das lohnen - immerhin wird hier das wichtigste Geschäftswerkzeug, die Kommunikation, ausser Gefecht gesetzt. Und glauben Sie mir: Die Löcher für solche Angriffe werden dann auch aufgespürt werden
Cara Garretson



Das könnte Sie auch interessieren