Rudolf Haufe Verlag GmbH & Co KG
Hindenburgstraße 64
79102 Freiburg
+0761-3683-0
News, 10.11.2005
IT und Telekommunikation
Sicherheitsexperten sehen Risiken bei Internet-Telefonie
Doch mittlerweile weisen unabhängige Sicherheitsexperten immer häufiger auf die möglichen Gefahrenszenarien bei Nutzung dieser Technik hin. Nun hat auch das Bundesamt für Sicherheit in der Informationstechnik auf die Bedrohungspotenziale aufmerksam gemacht.
Das Telefonieren über das Internet (VoIP) wird zwar schon seit Jahren von der IT-Industrie propagiert, doch erst seit einiger Zeit findet diese Technik auch bei Anwendern im geschäftlichen und privaten Alltag zunehmende Akzeptanz. Vor allem die Versorgung mit schnellen Breitbandzugängen macht diese Art des Telefonierens erst sinnvoll und attraktiv. Die Zahl der entsprechenden Angebote für Unternehmen und private Haushalte ist in der letzte Zeit deutlich gestiegen, und immer mehr Nutzer entscheiden sich auch für einen Umstieg auf VoIP.
Häufig stehen bei Überlegungen zum Umstieg vor allem Kostengründe im Vordergrund. Für Unternehmen sind darüber hinaus die Vorteile der Integration von Sprach- und Datendiensten wichtig. Häufig vernachlässigt werden dagegen bei der Entscheidung Sicherheitsaspekte, unter denen die VoIP-Technik jedoch nicht so gut abschneidet.
So hat jetzt das Bundesamt für Sicherheit in der Informationstechnik (http://www.bsi.de) eine Studie zum Thema VoIP-Sicherheit vorgestellt, die auf die verschiedenen Schwachstellen dieser Technik hinweist und mögliche Sicherheitsmaßnahme aufzeigt. In dieser VoIPSEC-Studie beschreiben die Experten die diversen Bedrohungspotenziale im Bereich VoIP und sehen hier zahlreiche Schwachstellen auf unterschiedlichsten Ebenen vom Netzwerk über die Middleware bis zu den Endgeräten. Die möglichen Angriffe reichen vom Lahmlegen des VoIP-Dienstes durch Flooding-Atacken auf die Server über Abhörmöglichkeiten bis hin zu Identitätsbetrug oder der Manipulation der übertragenen Daten. Auf Ebene der Endgeräte könnten Mikrofone der VoIP-Hardware unbemerkt eingeschaltet werden, und somit Lauschangriffe gestartet werden.
Zwar gibt es für die meisten Angriffsszenarien bereits entsprechende Gegenmittel bzw. Sicherheitstechniken. Doch ist der Einsatz dieser Lösungen mit erheblichem Zusatzaufwand und damit auch Kosten verbunden, sodass die möglichen Preisvorteile von VoIP gegenüber dem konventionellen Telefonnetz wieder aufgezehrt werden.
Tipp:
Die Studie VoIPSEC des BSI richtet sich in erster Linie an IT-Verantwortliche und Sicherheitsbeauftragte. Sie können sie kostenfrei auf der BSI-Website herunterladen. Auch eine von IT-Unternehmen gegründete Arbeitsgruppe zum Thema VoIP-Sicherheit hat Ergebnisse von Sicherheitsüberlegungen in einem umfangreichen Dossier zusammengetragen
zur Studie
Das Telefonieren über das Internet (VoIP) wird zwar schon seit Jahren von der IT-Industrie propagiert, doch erst seit einiger Zeit findet diese Technik auch bei Anwendern im geschäftlichen und privaten Alltag zunehmende Akzeptanz. Vor allem die Versorgung mit schnellen Breitbandzugängen macht diese Art des Telefonierens erst sinnvoll und attraktiv. Die Zahl der entsprechenden Angebote für Unternehmen und private Haushalte ist in der letzte Zeit deutlich gestiegen, und immer mehr Nutzer entscheiden sich auch für einen Umstieg auf VoIP.
Häufig stehen bei Überlegungen zum Umstieg vor allem Kostengründe im Vordergrund. Für Unternehmen sind darüber hinaus die Vorteile der Integration von Sprach- und Datendiensten wichtig. Häufig vernachlässigt werden dagegen bei der Entscheidung Sicherheitsaspekte, unter denen die VoIP-Technik jedoch nicht so gut abschneidet.
So hat jetzt das Bundesamt für Sicherheit in der Informationstechnik (http://www.bsi.de) eine Studie zum Thema VoIP-Sicherheit vorgestellt, die auf die verschiedenen Schwachstellen dieser Technik hinweist und mögliche Sicherheitsmaßnahme aufzeigt. In dieser VoIPSEC-Studie beschreiben die Experten die diversen Bedrohungspotenziale im Bereich VoIP und sehen hier zahlreiche Schwachstellen auf unterschiedlichsten Ebenen vom Netzwerk über die Middleware bis zu den Endgeräten. Die möglichen Angriffe reichen vom Lahmlegen des VoIP-Dienstes durch Flooding-Atacken auf die Server über Abhörmöglichkeiten bis hin zu Identitätsbetrug oder der Manipulation der übertragenen Daten. Auf Ebene der Endgeräte könnten Mikrofone der VoIP-Hardware unbemerkt eingeschaltet werden, und somit Lauschangriffe gestartet werden.
Zwar gibt es für die meisten Angriffsszenarien bereits entsprechende Gegenmittel bzw. Sicherheitstechniken. Doch ist der Einsatz dieser Lösungen mit erheblichem Zusatzaufwand und damit auch Kosten verbunden, sodass die möglichen Preisvorteile von VoIP gegenüber dem konventionellen Telefonnetz wieder aufgezehrt werden.
Tipp:
Die Studie VoIPSEC des BSI richtet sich in erster Linie an IT-Verantwortliche und Sicherheitsbeauftragte. Sie können sie kostenfrei auf der BSI-Website herunterladen. Auch eine von IT-Unternehmen gegründete Arbeitsgruppe zum Thema VoIP-Sicherheit hat Ergebnisse von Sicherheitsüberlegungen in einem umfangreichen Dossier zusammengetragen
zur StudieZUM AUTOR
Über Rudolf Haufe Verlag GmbH & Co KG
+0761-3683-0
WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
SUCHE 
Anzeige
PRESSEFORUM MITTELSTAND
BRANCHENVERZEICHNIS
Anzeige
BUSINESS-SERVICES
Business Forum
Presseportal
PR-Welt
Branchenverzeichnis
PR-Dienstleisterverzeichnis
Kooperationsbörse
Presseportal
PR-Welt
Branchenverzeichnis
PR-Dienstleisterverzeichnis
Kooperationsbörse
Wissen und Praxis
Nachrichten
Fachartikel
Kolumnen
Interviews
Themenportale
Leitfäden
Mustervorlagen
Nachrichten
Fachartikel
Kolumnen
Interviews
Themenportale
Leitfäden
Mustervorlagen
© novo per motio KG