100%
0%
VoIP - Risiken und Sicherheit
VoIP - Risiken und Sicherheit
Die im Vergleich zum Festnetz junge VoIP-Technik ist bei näherer Betrachtung eine ganz normale Netzwerkanwendung - mit sehr ähnlichen Schwachpunkten wie beispielsweise www und E-Mail-Anwendungen. Dies ist also kein spezielles Problem der Telefondienste im Netzwerk, sondern ein erneuter Anlass, sich mit dem Thema Netzwerksicherheit im Allgemeinen auseinander zu setzen.
So ist es nicht verwunderlich das auch bei VoIP alle bisherigen Probleme wieder auftauchen können, die bereits aus dem Internet bekannt sind. Wie beispielsweise Spam, hier allerdings Spit genannt (Spam over Internet Telephony). Da Internet-Telefonie so kostengünstig ist, ist VoIP besonders anfällig für die unerwünschte Werbung per Telefon. In Zukunft könnte die Hauptgefahr vor allem von vollautomatisierten Anrufen ausgehen, die von Sprachcomputern gesteuert werden.
Andere Gefahren stellen das V-Bombing und DDoS-Attacken dar. Dabei werden Tausende von Sprachnachrichten auf einmal auf eine einzelne VoIP-Mailbox umgeleitet. Diese ist mit dem Ansturm überfordert und versagt ihre Dienste. DDoS (Distributed Denial of Service) Attacken werden benutzt, indem etliche Computer Anfragen an einen Zielrechner senden um diesen zu überlasten. Nun ist dieses Szenario auch mit einer RINGING Nachricht an alle IP-Telefone vorstellbar.
Leichtes Spiel für Fälscher
Zu diesen bisher bekannten kommen nun auch noch VoIP-spezielle Probleme hinzu, wie die Abhörsicherheit oder das Absetzen und Weiterleiten von Notrufen aus nicht dedizierten Endgeräten (PCs, Laptops, Handhelds usw.). Hier lassen die derzeitigen Protokolle und Zugangsmechanismen im Gegensatz zum Mobilfunk keinen Rückschluss auf den Standort des Endgerätes zu, wodurch ein korrektes Routing des Notrufs zu dem zugehörigen Notrufträger nicht immer sichergestellt werden kann.
Zu diesen bisher bekannten kommen nun auch noch VoIP-spezielle Probleme hinzu, wie die Abhörsicherheit oder das Absetzen und Weiterleiten von Notrufen aus nicht dedizierten Endgeräten (PCs, Laptops, Handhelds usw.). Hier lassen die derzeitigen Protokolle und Zugangsmechanismen im Gegensatz zum Mobilfunk keinen Rückschluss auf den Standort des Endgerätes zu, wodurch ein korrektes Routing des Notrufs zu dem zugehörigen Notrufträger nicht immer sichergestellt werden kann.
Bei herkömmlichen Telefonen sieht der Angerufene beim Telefonklingeln meistens auf seinem Display, von welcher Nummer der Anruf kommt. Mit ID-Spoofing lässt sich diese Funktion leicht aushebeln: Es ist ebenso einfach, mit einer falschen Nummer anzurufen, wie die Absenderadresse einer E-Mail zu fälschen.
Zuletzt sollte noch erwähnt werden, dass Aufgrund der Komplexität beim Betrieb von VoIP-Produkten unterschiedlicher Hersteller Tests und Feinabstimmung notwendig sein können, da ungünstige Konstellation einen gemeinsamen Betrieb ausschließen.
Vielleicht interessiert Sie auch: