Nur sparen heisst Risiko

Voice over IP (Voip) hat sich zur extrem dynamischen und populären Technik gemausert. Wichtigster Katalysator dafür ist die Konvergenz von Telekommuni-kations- und IT-Netzwerken und das damit verbundene Sparpotenzial. In der Tat gibt es Synergieeffekte: dank der gemeinsamen Nutzung vorhandener Infrastrukturen, einheitlicher Netzwerktechnik und - nicht zuletzt - dank personeller Rationalisierung. Damit gewinnt das Internetprotokoll (IP) als einheitliches Protokoll der Vermittlungsschicht überragende Bedeutung. Während bei IT-Netzwerken Systemausfälle lakonisch akzeptiert werden, erwartet man beim Sprachtransfer seit jeher fehlerfreies Funktionieren.

Damit ist klar: Der Sicherheit in IP-Netzen muss mehr Aufmerksamkeit zugestanden werden als bisher. Denn wie einfach es ist, zum Beispiel Voip-Gespräche abzuhören, wird an Tools wie Vomit (Voice over Missconfigured Internet Phones) sichtbar, die selbst für Laien simpel zu bedienen sind. Vomit filtert den Sprachdatenanteil aus -Datenströmen im Netz heraus. Auch für den Ethernet-Sniffer Etherreal gibt es bereits Plug-ins zur Auswertung von SIP- und H.323-Nachrichten, mit denen sich Signalinformationen wie Ziel und Quelladresse abhören lassen. Dabei erschweren strukturierte und geswitchte Netze zwar den direkten Zugriff auf die Kommunikationsdaten, können aber ohne umfangreiche Sicherheitsmassnahmen solche Angriffe trotzdem nicht unterbinden.

Weitere Gefahrenquellen sind unpräzise oder unsorgfältige Implementierungen der Hersteller. So werden etwa IP-Telefone auf den Markt geworfen, die den Medienstrom mittels SRTP (Secure Real-Time Transport Protocol) verschlüsseln. Unerwähnt bleibt dabei, dass der Schlüssel zu Beginn einer Verbindung im Klartext mit dem Gegenüber ausgetauscht wird. Das wiegt den User in falscher Sicherheit und richtet damit grösseren Schaden an, als wenn keine Verschlüsselungsoption angeboten wäre.