Rudolf Haufe Verlag GmbH & Co KG
Hindenburgstraße 64
79102 Freiburg
+0761-3683-0News, 10.11.2005
IT und Telekommunikation
Sicherheitsexperten sehen Risiken bei Internet-Telefonie
Doch mittlerweile weisen unabhängige Sicherheitsexperten immer häufiger auf die möglichen Gefahrenszenarien bei Nutzung dieser Technik hin. Nun hat auch das Bundesamt für Sicherheit in der Informationstechnik auf die Bedrohungspotenziale aufmerksam gemacht.
Das Telefonieren über das Internet (VoIP) wird zwar schon seit Jahren von der IT-Industrie propagiert, doch erst seit einiger Zeit findet diese Technik auch bei Anwendern im geschäftlichen und privaten Alltag zunehmende Akzeptanz. Vor allem die Versorgung mit schnellen Breitbandzugängen macht diese Art des Telefonierens erst sinnvoll und attraktiv. Die Zahl der entsprechenden Angebote für Unternehmen und private Haushalte ist in der letzte Zeit deutlich gestiegen, und immer mehr Nutzer entscheiden sich auch für einen Umstieg auf VoIP.
Häufig stehen bei Überlegungen zum Umstieg vor allem Kostengründe im Vordergrund. Für Unternehmen sind darüber hinaus die Vorteile der Integration von Sprach- und Datendiensten wichtig. Häufig vernachlässigt werden dagegen bei der Entscheidung Sicherheitsaspekte, unter denen die VoIP-Technik jedoch nicht so gut abschneidet.
So hat jetzt das Bundesamt für Sicherheit in der Informationstechnik (http://www.bsi.de) eine Studie zum Thema VoIP-Sicherheit vorgestellt, die auf die verschiedenen Schwachstellen dieser Technik hinweist und mögliche Sicherheitsmaßnahme aufzeigt. In dieser VoIPSEC-Studie beschreiben die Experten die diversen Bedrohungspotenziale im Bereich VoIP und sehen hier zahlreiche Schwachstellen auf unterschiedlichsten Ebenen vom Netzwerk über die Middleware bis zu den Endgeräten. Die möglichen Angriffe reichen vom Lahmlegen des VoIP-Dienstes durch Flooding-Atacken auf die Server über Abhörmöglichkeiten bis hin zu Identitätsbetrug oder der Manipulation der übertragenen Daten. Auf Ebene der Endgeräte könnten Mikrofone der VoIP-Hardware unbemerkt eingeschaltet werden, und somit Lauschangriffe gestartet werden.
Zwar gibt es für die meisten Angriffsszenarien bereits entsprechende Gegenmittel bzw. Sicherheitstechniken. Doch ist der Einsatz dieser Lösungen mit erheblichem Zusatzaufwand und damit auch Kosten verbunden, sodass die möglichen Preisvorteile von VoIP gegenüber dem konventionellen Telefonnetz wieder aufgezehrt werden.
Tipp:
Die Studie VoIPSEC des BSI richtet sich in erster Linie an IT-Verantwortliche und Sicherheitsbeauftragte. Sie können sie kostenfrei auf der BSI-Website herunterladen. Auch eine von IT-Unternehmen gegründete Arbeitsgruppe zum Thema VoIP-Sicherheit hat Ergebnisse von Sicherheitsüberlegungen in einem umfangreichen Dossier zusammengetragen
zur Studie
Das Telefonieren über das Internet (VoIP) wird zwar schon seit Jahren von der IT-Industrie propagiert, doch erst seit einiger Zeit findet diese Technik auch bei Anwendern im geschäftlichen und privaten Alltag zunehmende Akzeptanz. Vor allem die Versorgung mit schnellen Breitbandzugängen macht diese Art des Telefonierens erst sinnvoll und attraktiv. Die Zahl der entsprechenden Angebote für Unternehmen und private Haushalte ist in der letzte Zeit deutlich gestiegen, und immer mehr Nutzer entscheiden sich auch für einen Umstieg auf VoIP.
Häufig stehen bei Überlegungen zum Umstieg vor allem Kostengründe im Vordergrund. Für Unternehmen sind darüber hinaus die Vorteile der Integration von Sprach- und Datendiensten wichtig. Häufig vernachlässigt werden dagegen bei der Entscheidung Sicherheitsaspekte, unter denen die VoIP-Technik jedoch nicht so gut abschneidet.
So hat jetzt das Bundesamt für Sicherheit in der Informationstechnik (http://www.bsi.de) eine Studie zum Thema VoIP-Sicherheit vorgestellt, die auf die verschiedenen Schwachstellen dieser Technik hinweist und mögliche Sicherheitsmaßnahme aufzeigt. In dieser VoIPSEC-Studie beschreiben die Experten die diversen Bedrohungspotenziale im Bereich VoIP und sehen hier zahlreiche Schwachstellen auf unterschiedlichsten Ebenen vom Netzwerk über die Middleware bis zu den Endgeräten. Die möglichen Angriffe reichen vom Lahmlegen des VoIP-Dienstes durch Flooding-Atacken auf die Server über Abhörmöglichkeiten bis hin zu Identitätsbetrug oder der Manipulation der übertragenen Daten. Auf Ebene der Endgeräte könnten Mikrofone der VoIP-Hardware unbemerkt eingeschaltet werden, und somit Lauschangriffe gestartet werden.
Zwar gibt es für die meisten Angriffsszenarien bereits entsprechende Gegenmittel bzw. Sicherheitstechniken. Doch ist der Einsatz dieser Lösungen mit erheblichem Zusatzaufwand und damit auch Kosten verbunden, sodass die möglichen Preisvorteile von VoIP gegenüber dem konventionellen Telefonnetz wieder aufgezehrt werden.
Tipp:
Die Studie VoIPSEC des BSI richtet sich in erster Linie an IT-Verantwortliche und Sicherheitsbeauftragte. Sie können sie kostenfrei auf der BSI-Website herunterladen. Auch eine von IT-Unternehmen gegründete Arbeitsgruppe zum Thema VoIP-Sicherheit hat Ergebnisse von Sicherheitsüberlegungen in einem umfangreichen Dossier zusammengetragen
zur StudieZUM AUTOR
Über Rudolf Haufe Verlag GmbH & Co KG
+0761-3683-0
WEITERE ARTIKEL VON RUDOLF HAUFE VERLAG GMBH & CO KG
Wirtschafts- und Arbeitsrecht: Kunden von Versicherungsmaklern im Nachteil?
http://perspektive-mittelstand.de/Versicherungsvertragsgesetz-VVG-Kunden-von-Versicherungsmaklern-im-Nachteil-/management-wissen/1465.html
Internet/E-Commerce: E-Mail-Kommunikation beeinträchtigt Produktivität
http://perspektive-mittelstand.de/Studie-E-Mail-Kommunikation-beeintraechtigt-Produktivitaet/management-wissen/1400.html
Management: Fünf Stolperfallen bei der Personalbeschaffung
http://perspektive-mittelstand.de/Fuenf-Stolperfallen-bei-der-Personalbeschaffung/management-wissen/1346.html
Management: Fehlende Pflichtangaben in Geschäftsbriefen kein Abmahngrund
http://perspektive-mittelstand.de/Wettbewerbsrecht-Fehlende-Pflichtangaben-in-Geschaeftsbriefen-kein-Abmahngrund/management-wissen/1337.html
Link zum Artikelfach des Autoren
http://perspektive-mittelstand.de/Rudolf-Haufe-Verlag-GmbH-Co-KG/CorporateShowroom/Artikel/1165.html
Link zur Online-Version dieses Beitrags
http://perspektive-mittelstand.de/Risiken-bei-Internet-Telefonie-VoIP/management-wissen/193.html
Über Perspektive Mittelstand
Die Perspektive Mittelstand ist eine unabhängige, branchenübergreifende Business-Plattform zur Förderung der Leistungs- und Wettbewerbsfähigkeit kleiner und mittelständischer Unternehmen und ihrer Mitarbeiter. Ziel der Initiative ist es, über hochwertige Informations-, Kommunikations- und Dienstangebote rund um den unternehmerischen und beruflichen Alltag die Wissensbildung, Kommunikation und Interaktion von und zwischen Existenzgründern, Unternehmern, Fach- und Führungskräften und sonstigen Erwerbstätigen zu unterstützen. Weitere Informationen zur Perspektive Mittelstand unter: www.perspektive-mittelstand.de
Die Perspektive Mittelstand ist eine unabhängige, branchenübergreifende Business-Plattform zur Förderung der Leistungs- und Wettbewerbsfähigkeit kleiner und mittelständischer Unternehmen und ihrer Mitarbeiter. Ziel der Initiative ist es, über hochwertige Informations-, Kommunikations- und Dienstangebote rund um den unternehmerischen und beruflichen Alltag die Wissensbildung, Kommunikation und Interaktion von und zwischen Existenzgründern, Unternehmern, Fach- und Führungskräften und sonstigen Erwerbstätigen zu unterstützen. Weitere Informationen zur Perspektive Mittelstand unter: www.perspektive-mittelstand.de