30.Oktober 2010
Voice over IP / VoIP
Weitere Artikel zum Thema Voice over IP / VoIP:
« Ist die Internettelefonie abhörsicher? | Ist Skype 5 für Windows fertig? »
Welche Attacken drohen der Internettelefonie?
Für die Internet-basierte Kommunikation in Echtzeit hat sich SIP, ähnlich wie HTTP und SMTP zum gebräuchlichsten Protokoll entwickelt.
Was HTTP für Webdienste und SMTP für E-Mails bieten, bietet SIP für die Internettelefonie, IM und Video-Konferenzen.
SIP hat sich heute weitgehend durchgesetzt, da Applikationen und Hardware auch unterschiedlicher Hersteller auf dieser Basis reibungslos zusammenarbeiten können.
Doch auch die Internettelefonie ist anfällig, ähnlich wie das Web oder E-Mails für bestimmte Bedrohungsszenarien.
Es hängt von der Netwerkarchitektur und von der Integration von VoIP in die Daten-Applikationen/-Server ab, welche Teile des unternehmerischen Netzwerkes davon betroffen sind.
Welche Attacken drohen VoIP-Gesprächen?
Die Hauptgefahr dabei ist das Abhören von VoIP-Gesprächen, wenn unternehmerische Informationen ausgetauscht werden.
Dabei lassen sich, die über die Netzwerke übermittelten Sprachinformationen mit Hilfe eines Sniffers beispielsweise abhören.
Ziel neuerer Angriffsarten zielen auf die Sicherheitslöcher im Zusammenspiel zwischen Sprach- und Datenressourcen.
Beim so genannten Call-Highjacking von SIP-Telefonen öffentlicher VoIP-Anbieter wird die IP-Adresse eines IP-telefons auf eine IP-Adresse des Hackers umkonfiguriert.
Die eingehenden Anrufe erreichen so den betroffenen Nutzer nicht.
Denial of Service-Attacken sind eine weitere Gefahr gegen den VoIP Server und das gesamte Netzwerk eines Unternehmens.
Herkömmliche Sicherheitstechnologien sind bei Attacken auf VoIP dabei mehr oder weniger nutzlos.
Was schafft Abhilfe gegen VoIP-Attacken?
Zuerst einmal muss die Sicherheit für das VoIP in Bezug auf die drei Ebenen Applikation, Systeme und Netz betrachtet werden. Empfohlen wird die Trennung von Voice- und Daten-Services.
VoIP-Gespräche, ausserhalb des Firmensitzes, sollten verschlüsselt werden, wie auch interne Gespräche teilweise verschlüsselt werden sollten.
Auch Voice-Proxies werden eingesetzt um das VoIP sicherer zu machen.
Dabei wird der Firewall signalisiert, welche Ports geöffnet werden sollen.
In der Regel handelt es sich um eine Kombination aus verschiedenen Sicherheitsmassnahmen für eine sichere VoIP-Kommunikation, die auf ein Unternehmen zugeschnitten werden können.
Was HTTP für Webdienste und SMTP für E-Mails bieten, bietet SIP für die Internettelefonie, IM und Video-Konferenzen.
SIP hat sich heute weitgehend durchgesetzt, da Applikationen und Hardware auch unterschiedlicher Hersteller auf dieser Basis reibungslos zusammenarbeiten können.
Doch auch die Internettelefonie ist anfällig, ähnlich wie das Web oder E-Mails für bestimmte Bedrohungsszenarien.
Es hängt von der Netwerkarchitektur und von der Integration von VoIP in die Daten-Applikationen/-Server ab, welche Teile des unternehmerischen Netzwerkes davon betroffen sind.
Welche Attacken drohen VoIP-Gesprächen?
Die Hauptgefahr dabei ist das Abhören von VoIP-Gesprächen, wenn unternehmerische Informationen ausgetauscht werden.
Dabei lassen sich, die über die Netzwerke übermittelten Sprachinformationen mit Hilfe eines Sniffers beispielsweise abhören.
Ziel neuerer Angriffsarten zielen auf die Sicherheitslöcher im Zusammenspiel zwischen Sprach- und Datenressourcen.
Beim so genannten Call-Highjacking von SIP-Telefonen öffentlicher VoIP-Anbieter wird die IP-Adresse eines IP-telefons auf eine IP-Adresse des Hackers umkonfiguriert.
Die eingehenden Anrufe erreichen so den betroffenen Nutzer nicht.
Denial of Service-Attacken sind eine weitere Gefahr gegen den VoIP Server und das gesamte Netzwerk eines Unternehmens.
Herkömmliche Sicherheitstechnologien sind bei Attacken auf VoIP dabei mehr oder weniger nutzlos.
Was schafft Abhilfe gegen VoIP-Attacken?
Zuerst einmal muss die Sicherheit für das VoIP in Bezug auf die drei Ebenen Applikation, Systeme und Netz betrachtet werden. Empfohlen wird die Trennung von Voice- und Daten-Services.
VoIP-Gespräche, ausserhalb des Firmensitzes, sollten verschlüsselt werden, wie auch interne Gespräche teilweise verschlüsselt werden sollten.
Auch Voice-Proxies werden eingesetzt um das VoIP sicherer zu machen.
Dabei wird der Firewall signalisiert, welche Ports geöffnet werden sollen.
In der Regel handelt es sich um eine Kombination aus verschiedenen Sicherheitsmassnahmen für eine sichere VoIP-Kommunikation, die auf ein Unternehmen zugeschnitten werden können.
