Voice over IP (Voip) hat sich zur extrem dynamischen und populären Technik gemausert. Wichtigster Katalysator dafür ist die Konvergenz von Telekommuni-kations- und IT-Netzwerken und das damit verbundene Sparpotenzial. In der Tat gibt es Synergieeffekte: dank der gemeinsamen Nutzung vorhandener Infrastrukturen, einheitlicher Netzwerktechnik und - nicht zuletzt - dank personeller Rationalisierung. Damit gewinnt das Internetprotokoll (IP) als einheitliches Protokoll der Vermittlungsschicht überragende Bedeutung. Während bei IT-Netzwerken Systemausfälle lakonisch akzeptiert werden, erwartet man beim Sprachtransfer seit jeher fehlerfreies Funktionieren.

Damit ist klar: Der Sicherheit in IP-Netzen muss mehr Aufmerksamkeit zugestanden werden als bisher. Denn wie einfach es ist, zum Beispiel Voip-Gespräche abzuhören, wird an Tools wie Vomit (Voice over Missconfigured Internet Phones) sichtbar, die selbst für Laien simpel zu bedienen sind. Vomit filtert den Sprachdatenanteil aus -Datenströmen im Netz heraus. Auch für den Ethernet-Sniffer Etherreal gibt es bereits Plug-ins zur Auswertung von SIP- und H.323-Nachrichten, mit denen sich Signalinformationen wie Ziel und Quelladresse abhören lassen. Dabei erschweren strukturierte und geswitchte Netze zwar den direkten Zugriff auf die Kommunikationsdaten, können aber ohne umfangreiche Sicherheitsmassnahmen solche Angriffe trotzdem nicht unterbinden.

Weitere Gefahrenquellen sind unpräzise oder unsorgfältige Implementierungen der Hersteller. So werden etwa IP-Telefone auf den Markt geworfen, die den Medienstrom mittels SRTP (Secure Real-Time Transport Protocol) verschlüsseln. Unerwähnt bleibt dabei, dass der Schlüssel zu Beginn einer Verbindung im Klartext mit dem Gegenüber ausgetauscht wird. Das wiegt den User in falscher Sicherheit und richtet damit grösseren Schaden an, als wenn keine Verschlüsselungsoption angeboten wäre.

Ein Voip-System darf als sicher gelten wenn es alle drei Security-Aspekte erfüllt, welche von jedem System erwartet werden, das mit Informationsflüssen handelt: Vertraulichkeit, Integrität und Verfügbarkeit. Passive, direkte Datenattacken sind etwa das Mit-lesen, Protokollieren und Auswerten von Nachrichten. Klassisches Beispiel: Sniffing. Heikler sind aktive Angriffe, die Nachrichtenpakete manipulieren oder gar ganz neue Nachrichten versenden. Hierzu zählen Man-in-the-Middle-Hacks, Port-Scanning, Spoofing, Replay oder -Denial of Service.

Auch die Netzwerkstruktur selbst ist Zielscheibe von Hackern. Im Vergleich zu herkömmlichen Daten- oder Sprachnetzen sind bei Voip mehr Personen involviert, also auch mehr potenzielle Angreifer vorhanden. Verkabelungssysteme, Datenverteiler und Serverräume sind die Achillessehne für direkte physische Manipulation. Switches und Router, aber auch Lecks in den IP-basierten Kommunikationsprotokollen sind Schwachstellen auf Layer-Ebene. Das Gefahrenszena-rio für Voip-Middleware reicht vom Abhören- über Manipulation von Konfigurationsda-teien bis hin zum Lahmlegen des gesamten Systems. Malware, Passwort-Sniffing, DNS-Spoofing oder Flooding sind bekannte Methoden. Ähnliche Gefahren drohen auch den Voip-Endgeräten. Diese Schwachstellen sollten eigentlich jedem IT-Kommunikationsverantwortlichen überdeutlich signalisieren, dass er seine IP-Systeme sorgfältig und umfassend absichern muss. Das klingt selbstverständlich - und ist es doch nicht: Sicherheit spielte lange eine untergeordnete Rolle in der Wahrnehmung von Voip-Systemen. Das ändert sich in dem Mass, in dem Voip im produktiven und kommerziellen Einsatz steht. Denn damit steigt auch die Zahl der registrierten Angriffe. Auch die kryptografischen Protokolle werden langsam optimiert. Handlungsbedarf besteht weiterhin im Angebot von Voip-Komponenten, die taugliche Sicherheitsmassnahmen unterstützen. Insbesondere bei Endgeräten ist die Auswahl noch sehr gering.

Voip ist eine Kommunikationstechnik, die in Kombination mit entsprechender Security eine ernsthafte Alternative zur klassischen Telefonie bietet und diese dank ihres Synergiepotenzials zweifellos auf lange Sicht ablösen wird. Gleichzeitig setzt sich aber auch die Erkenntnis durch, dass die unbedarfte Einführung von Voip ein erhebliches Gefahrenpotenzial birgt. Im Vergleich von Standardinstallationen zu TDM-basierter Telefonie (Time Division Multiplex) ist der ungesicherte Einsatz der Voip-Technik immens riskanter. Denn Voip-Systeme erben die Sicherheitsrisiken der IP-Welt und behalten gleichzeitig die meisten aus der Telekommunikationswelt.

Geeignete Sicherheitsmassnahmen sind technisch verfügbar und organisatorisch machbar. Allerdings unterstützt nur ein Bruchteil der erhältlichen Systeme die Massnahmen auf befriedigende Weise. Bei der Systemauswahl sollte daher neben dem Funktionsumfang eines Produktes auch dieser Aspekt stark gewertet werden. Die für den verlässlichen Betrieb nötigen Security-Massnahmen sind mit hohem technischem und finanziellem Auf-wand verbunden. Sie stehen der angestrebten Kosteneinsparung oft diametral entgegen. Also müssen auch diese Kosten frühzeitig in die seriöse Gesamtbudgetierung einfliessen. Schlussendlich sollte die Entscheidung für oder gegen den Einsatz eines --Voip-Systems immer zugunsten der IT--Sicherheit fallen.

Quelle: Deutsches Bundesamt für Sicherheit in der Informationstechnik.

Risiken für Voip-Netzwerke

o Störung der Betriebsabläufe

o Nichterreichbarkeit der Teilnehmer

o Abhören von Sprachdaten

o Auslesen von Registrierungsvorgängen an Voip-Servern oder -Gateways

o Manipulation der übertragenen Daten

o Übernahme von Verbindungen oder Sitzungen

o Identitätsbetrug

o Verhinderung der Kommunikation

o Gebührenbetrug

o Verzerrung der Sprachkommunikation

o Verlangsamung von Verbindungsauf- und -abbau

o Fehlerhafte Gebührenerfassung

o Ausfall einzelner Endgeräte