124636

Sicherheitsbedenken bremsen Internet-Telefonie

07.06.2005 | 15:06 Uhr |

Beim Telefonieren über das Internet gibt es noch ungelöste Sicherheitsfragen.

Auf der Messe Supercomm 2005 treffen sich zurzeit in Chicago Sicherheitsexperten, Telefongesellschaften und Anbieter von Geräten und Dienstleistungen. In aller Munde ist das Thema VoIP (Voice over Internet Protocol), also das Telefonieren über das Internet.

Internet-Telefonie ist der Hype dieses Jahres. Während viele Anbieter, darunter auch alteingesessene Telefongesellschaften, mit immer neuen Angeboten auf den Markt drängen, warnen Sicherheitsfachleute vor ungelösten Problemen. Diese könnten die Entwicklung der Internet-Telefonie bremsen oder gar gefährden.

Zu den Risiken der Internet-Telefonie gehören Angriffe auf die Verfügbarkeit (DoS - Denial of Service) und auf die Verbindungsqualität ("Clipping"), unerwünschte Werbeanrufe ("Spit" - Spam over Internet Telephony) und andere Klassiker des Internets wie Phishing und Pharming.

Pharming : IP-Telefonie ist wie andere Internetdienste darauf angewiesen, dass die IP-Adresse des Ziels ermittelt werden kann. Wer die Kontrolle über einen Server erlangen kann, der diesen Informationen bereit stellt, kann auch darauf basierende Dienste steuern. So könnten kriminelle Täter auch Internet-Anrufe zu anderen Zielen umleiten, etwa die Anrufe von Kunden eines Unternehmens. Die Telefonate würden zu einem Anschluss der Täter umgeleitet, die auf diese Weise Daten sammeln oder Falschinformationen streuen könnten.

Phishing : Bislang fehlt noch ein sicheres und allgemein verbreitetes Verfahren zur Identifizierung eines Anrufers. Phisher könnten die Rufnummern von Banken, Versicherungen und anderen Unternehmen vortäuschen und vertrauliche Informationen erfragen. Phishing per Mail mit gefälschten Absenderangaben kennen wir ja bereits.

Spit : Da Internet-Telefonate teilweise kostenlos sind oder deutlich weniger kosten als im Festnetz oder gar mit dem Handy, werden Werbeanrufe attraktiver als bislang. Dabei spielen auch automatische Anrufe mit aufgezeichneten Werbebotschaften eine wichtige Rolle. Die Nachricht wird einmal aufgezeichnet und vielfach gesendet.

Clipping : Durch eine Flut von Datenpakten, die ein Angreifer an einen Internet-Anschluss sendet, kann die Sprachqualität stark beeinträchtigt werden, es kommt zu Aussetzern.

DoS : Die Angreifern stören einen Internet-Anschluss mit einer Flut von Datenpakten so stark, dass keine Internet-Telefonate mehr möglich sind.

Voice-Bombing : Ein VoIP-Telefon oder ein entsprechender Anschluss wird mit etlichen aufgezeichneten Sprachnachrichten (Voice-Mails) überflutet. Als Mail-Bombing ist das bereits seit vielen Jahren ein Klassiker.

Hersteller und Dienstanbieter sind aufgerufen diese Probleme möglichst frühzeitig zu lösen. Nötig sind standardisierte Verfahren zur Anruferidentifikation und Filtermechanismen, die missbräuchliche Nutzung eindämmen können. Anwenderseitige Listen mit Rufnummern erwünschter und unerwünschter Anrufer können nur bedingt helfen. Wer seine Kommunikation schon heute komplett auf Internet-basierte Dienste umstellt, riskiert womöglich einen Totalausfall, wenn der Internet-Anschluss mal klemmt.

0 Kommentare zu diesem Artikel
124636