Mangelndes Sicherheitsbewusstsein bei VoIP

Studie: Internet-Telefonie für Attacken anfälliger als herkömmliche Netze

Teilweise gravierende Mängel beim Betrieb und der Installierung von Internet-Telefonie ortet eine Studie der Meta Group. So weisen IP-Produkte und Projekte einen „alarmierenden Mangel an Schutzmaßnahmen“ auf, durch die Unternehmen anfällig für Datenschutzverletzungen, Betrug und feindliche Attacken werden, zitiert AustralianIT eine aktuelle Untersuchung der Meta Group. IP-Systeme seien ohne ausreichende Schutzmaßnahmen Denial-of-Service-Attacken wesentlich stärker ausgesetzt als herkömmliche Telefon-Verbindungen.

Internet-Telefonie (Voice over IP – VoIP) boomt, immer mehr Anbieter setzen auf das vielversprechende Geschäftsfeld. Vor allem die günstigeren Telefontarife sind es, die Anwender locken. In Australien haben etwa rund fünf Prozent der Unternehmen auf IP-Telefonie umgestellt. 60 bis 70 Prozent wollen nach Schätzungen von Meta-Group-Analyst Bjarne Munch den Einsatz von VoIP in der einen oder anderen Form testen. „Gegen Ende dieses Jahres werden wir eine zunehmende Anwendung von Internet-Telefonie sehen“, sagt Munch.

Der Fokus der Unternehmen liegt auf der Sprachqualität und Fragen der Interoperabilität. Dass die Anwendung von VoIP auch einen Sicherheitsaspekt hat, ist den meisten Unternehmen nicht bewusst, ergab die Meta-Group-Studie. „VoIP-Projekte sind häufig nicht mit der normalen Infrastruktur des Unternehmens verbunden, so dass sie von den üblichen Sicherheitstools abgekoppelt sind“, schreiben die Analysten. Unternehmen und Organisationen, die aber auf übergreifende Schutzmaßnahmen verzichten, gehen „enorme Risiken“ ein, wozu unter anderem der Verlust von Umsatz und Produktivität und Datendiebstahl gehören.

Eine Reihe von älteren Firewalls kommt mit VoIP-Traffic gar nicht zurecht, betont Munch. Was etwa die Verbreitung von Viren betrifft, so können diese nicht nur per E-Mail, sondern ebensogut über VoIP versendet werden und einen IP-Telefon-Callserver angreifen, warnt der Experte. Darüber hinaus müsste auch die Gefahr von Denial-of-Service-Attacken bedacht werden. Diese ließen sich bei IP-Netzen wesentlich leichter durchführen als im traditionellen Telefon-Netzwerk.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Mangelndes Sicherheitsbewusstsein bei VoIP

Kommentar hinzufügen
  • Am 2. März 2004 um 12:23 von Magda Magdalena

    Schade!
    Das nun VoIP verteufelt wird, zeigt mir das wieder einmal der Kapitalismus siegt!
    Mag sein das Sicherheitsmängel bestehen, wer jedoch nicht alles glaubt was er liest und sich selbst schlau macht wird merken das alles halb so schlimm ist.

    Lasst uns die die kostenlose VoIP!

    Gruß

    • Am 2. März 2004 um 19:03 von Mc Cartney

      AW: Schade!
      Jo, aber eine richtige Verschlüsselung für SIP gibts beispielsweise noch nicht. Einen AES-128 findest du nur in proprietäre Lösungen … leider … da sollte man mal dran arbeiten.

    • Am 2. März 2004 um 20:01 von Magda Magdalena

      Mein Tip!
      Wer sich dahingehend interessiert sollte vielleicht mal nach Skype googlen!
      Der Anbieter verspricht eine Verschlüsselung der Gespräche
      und möchte es in diesem Umfang auch weiterhin kostenlos belassen.

      Gruss Magda

    • Am 3. März 2004 um 0:13 von Siegfried der Drachentöter

      AW: Mein Tip!
      Ich hab das Tool Skype im Einsatz und kann nur sagen besser wie jedes Netmeeting. Die Sprache kommt bei DSL Sauber rüber hätte ich echt nicht gedacht von dem Tool

  • Am 3. März 2004 um 9:51 von Dirk Zoller

    Mir sträuben sich die Haare
    So ein durcheinander in einem Bericht. Da wird ja alles durcheinander geworfen.
    IP-Telefonie-Lösungen werden im LAN/WAN betrieben oder über VPNs mit QoS durch das Internet getunnelt.
    Internet Telefonie ist etwas komplett anderes. Hierbei telefoniert A mit B über das Internet. Wie sicher das ist hängt vom Engerät selbst ab. (Virenschutz, Sicherheitsupdates, Personal Firewall etc)
    Lösungen machen nur Sinn wenn sie mit der LAN Infrastruktur verbunden sind. Sind Sie eigenständig oder parallel dazu, dann können Sie auch nicht aus dem LAN heraus angegriffen werden, bringen aber auch kaum Vorteile.
    Eine DOS-Attacke auf einen Telefonieserver aus dem Internet ist total unwahrscheinlich, da so ein Server in der Regel im LAN und hinter einer Firewll steht.
    Moderne Firewalls sollten schon eingeplant werden. Selbst die kleinste Cisco PIX hat mit verschlüsselten VoIP-Paketen kein Problem und ist bezahlbar.
    Und eine DOS-Attacke aus dem LAN (Angriff von Innen) kann man nie ganz ausschließen. Habe ich aber noch nie von gehört. Ebenso von einem Virus, der über ein VoIP-Paket auf den Server gebracht wurde. Das ist quasi ausgeschlossen, da die Call Processing Unit einer IP-Lösung nur die Signalisierung z. B. über skinny oder sip übernimmt, das VoIP-Paket aber nur zwischen Gateway und Telefon ausgetauscht wird. Außerdem unterstützen die Server, die dann natürlich mit der Infrastruktur verbunden sein sollten auch aktuelle Virenschutzsysteme oder z. B. den Cisco Security Agent.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *