VoIP: Achtung Gefahr!

8. Juni 2005, 14:04
  • security
image

Die neue Kommunikationsform bringt – wie schon E-Mail – neue Sicherheitsrisiken mit sich.

Die neue Kommunikationsform bringt – wie schon E-Mail – neue Sicherheitsrisiken mit sich.
Das der Gebrauch von E-Mail an sich schon ein Sicherheitsrisiko ist, ist eigentlich jedem Anwender klar. Man hat gelernt, damit zu leben und kaum jemand – vielleicht mit Ausnahme von George W. Bush – lässt sich dadurch vom E-Mailen abhalten. Ähnlich wird es bei der Internet-Telefonie sein – die Vorteile überwiegen einfach das Sicherheitsrisiko.
Trotzdem ist es gut, wenn sich VoIP-Anwender, sowohl Privatanwender als auch Unternehmen, über die Risken im klaren sind. Vor allem auch, weil jetzt, wo Internet-Telefonie langsam zum Massenphänomen wird, auch die Anziehungskraft für der Technologie Hacker wächst, wie Experten des Consulting-Unternehmens Bearing Point und andere Industrieverteter gerade an der Telefonie-Messe Supercomm 2005 in Las Vegas wieder betonten.
Privatanwender müssen sich auf Anbieter verlassen (können)
Bearing Point unterscheidet in einem kürzlich verfassten White Paper zum Thema drei Hauptkategorien von Bedrohungen. Bei "Degradation of Service" und "Denial of service" geht es um hauptsächlich vandalistische Versuche, einen VoIP Service zu stören oder zu unterbinden. Eine Methode hierführ ist das "V-Bombing", ein Denial-of-Service-Angriff bei dem tausende von Voice-Mails gleichzeitig an eine Mailbox geschickt werden. Die dritte Kategorie ist "Theft of Service". Hier versuchen die Angreifer, die Abos der Anwender zu übernehmen und für eigene Zwecke zu nutzen, zum Beispiel durch Manipulationen am System der Domain-Namen.
Darüber hinaus gibt es allerdings noch eine Reihe von weiteren potentiellen Sicherheitsrisiken, die sich einer einfachen Kategorisierung entziehen. Zum Beispiel können Gespräche abgehört, Anrufer-Identitäten gefälscht oder Gespräche umgelenkt werden. Bei vielen dieser Sicherheitsrisiken kann ein Privatanwender allerdings selbst gar nicht viel machen, und muss sich auf die Security-Massnahmen der Anbieter verlassen. Diese, so die Experten an der Supercomm, sind allerdings speziell bei vielen der wie Pilze aus dem Boden schiessenden neuen Anbieter noch ein wunder Punkt. Anwender sollten also bei der Wahl ihres VoIP-Dienstleisters auch darauf achten. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023