ZDNet: Thema Sicherheit: VoIP zieht inzwischen auch das Interesse von Hackern auf sich. Wo sehen sie die größten Bedrohungen? Wie gut sind die Anbieter und aktuellen Lösungen dafür gerüstet? Welche Strategie verfolgt 3Com?
Kracke: Bei VoIP gibt es zwei Schwachstellen: Zum einen das SIP (Session Initiation Protocol). Es ist dafür entworfen worden, synchrone Daten zu transportieren. Sei es nun Sprache, Video oder was auch immer. Es ist nicht gebaut worden, um sicher zu sein. Zum anderen Firewalls, auch Personal Firewalls, die für die Sicherheit der Anwender sorgen sollen. Für VoIP muss ich jedoch Ports öffnen und offeriere damit ein potentielles Sicherheitsloch. Das Problem finden wir aber beispielsweise auch im SQL-Bereich, was der Slammer-Wurm ausgenutzt hat. 3Com hat Anfang des Jahres Tippingpoint gekauft, und die setzen stark auf Intrusion Prevention. Für mich stellt das die Zukunft der Sicherheitsmaßnahmen dar: Statt Firewalls setzt man dabei auf das Erkennen von Angriffsmustern. Sobald sich ein Eindringling auffällig verhält, wird der Datenstrom abgeschaltet. Für uns ist dabei besonders die Latenz wichtig: Die Inspektion von Datenströmen darf nicht zu Verzögerungen führen. Da wir auf offene Standards setzen, haben wir die VoIP Security Alliance ins Leben gerufen.
ZDNet: Wann sind erste Ergebnisse der Alliance zu erwarten?
Kracke: Inhouse können wir den Tippingpoint-Client bereits bei unseren Enterprise-Kunden zum Einsatz bringen. Ein kleinerer, auf professionelle Heimanwender zugeschnittener Client kommt im Herbst auf den Markt. Die Alliance ist eine Art übergreifendes Diskussionsforum – allein die Gründung hat schon viel bewegt. Ob daraus ein übergreifender Standard hervorgeht, bleibt abzuwarten.
ZDNet: Der Nutzwert von E-Mail ist durch Spam erheblich eingeschränkt. Wie lässt sich eine ähnliche Entwicklung bei VoIP durch Spit (Spam over Internet Telephony) verhindern?
Kracke: Ich hab in letzter Zeit öfter mal tagsüber zuhause verbracht – ich war überrascht, wie oft Sie dort Werbe-Anrufe erhalten. Das würde ich bereits unter Voice-Spam einordnen. In Zukunft wird man das technisch sogar noch optimieren, dann rufen Sie Automaten an. E-Mails siebt man durch Firewalls aus, ein anderer möglicher Weg wäre die Änderung des Protokolls a la SMTP. Das lässt sich möglicherweise auch auf VoIP übertragen. Zusätzlich muss sich hier der Gesetzgeber einschalten und ein Verbot aussprechen.
Neueste Kommentare
Noch keine Kommentare zu VoIP für Privatanwender: Wann ist es endlich so weit?
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.