Teilweise gravierende Mängel beim Betrieb und der Installierung von Internet-Telefonie ortet eine Studie der Meta Group. So weisen IP-Produkte und Projekte einen „alarmierenden Mangel an Schutzmaßnahmen“ auf, durch die Unternehmen anfällig für Datenschutzverletzungen, Betrug und feindliche Attacken werden, zitiert AustralianIT eine aktuelle Untersuchung der Meta Group. IP-Systeme seien ohne ausreichende Schutzmaßnahmen Denial-of-Service-Attacken wesentlich stärker ausgesetzt als herkömmliche Telefon-Verbindungen.
Internet-Telefonie (Voice over IP – VoIP) boomt, immer mehr Anbieter setzen auf das vielversprechende Geschäftsfeld. Vor allem die günstigeren Telefontarife sind es, die Anwender locken. In Australien haben etwa rund fünf Prozent der Unternehmen auf IP-Telefonie umgestellt. 60 bis 70 Prozent wollen nach Schätzungen von Meta-Group-Analyst Bjarne Munch den Einsatz von VoIP in der einen oder anderen Form testen. „Gegen Ende dieses Jahres werden wir eine zunehmende Anwendung von Internet-Telefonie sehen“, sagt Munch.
Der Fokus der Unternehmen liegt auf der Sprachqualität und Fragen der Interoperabilität. Dass die Anwendung von VoIP auch einen Sicherheitsaspekt hat, ist den meisten Unternehmen nicht bewusst, ergab die Meta-Group-Studie. „VoIP-Projekte sind häufig nicht mit der normalen Infrastruktur des Unternehmens verbunden, so dass sie von den üblichen Sicherheitstools abgekoppelt sind“, schreiben die Analysten. Unternehmen und Organisationen, die aber auf übergreifende Schutzmaßnahmen verzichten, gehen „enorme Risiken“ ein, wozu unter anderem der Verlust von Umsatz und Produktivität und Datendiebstahl gehören.
Eine Reihe von älteren Firewalls kommt mit VoIP-Traffic gar nicht zurecht, betont Munch. Was etwa die Verbreitung von Viren betrifft, so können diese nicht nur per E-Mail, sondern ebensogut über VoIP versendet werden und einen IP-Telefon-Callserver angreifen, warnt der Experte. Darüber hinaus müsste auch die Gefahr von Denial-of-Service-Attacken bedacht werden. Diese ließen sich bei IP-Netzen wesentlich leichter durchführen als im traditionellen Telefon-Netzwerk.
Neueste Kommentare
5 Kommentare zu Mangelndes Sicherheitsbewusstsein bei VoIP
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Mir sträuben sich die Haare
So ein durcheinander in einem Bericht. Da wird ja alles durcheinander geworfen.
IP-Telefonie-Lösungen werden im LAN/WAN betrieben oder über VPNs mit QoS durch das Internet getunnelt.
Internet Telefonie ist etwas komplett anderes. Hierbei telefoniert A mit B über das Internet. Wie sicher das ist hängt vom Engerät selbst ab. (Virenschutz, Sicherheitsupdates, Personal Firewall etc)
Lösungen machen nur Sinn wenn sie mit der LAN Infrastruktur verbunden sind. Sind Sie eigenständig oder parallel dazu, dann können Sie auch nicht aus dem LAN heraus angegriffen werden, bringen aber auch kaum Vorteile.
Eine DOS-Attacke auf einen Telefonieserver aus dem Internet ist total unwahrscheinlich, da so ein Server in der Regel im LAN und hinter einer Firewll steht.
Moderne Firewalls sollten schon eingeplant werden. Selbst die kleinste Cisco PIX hat mit verschlüsselten VoIP-Paketen kein Problem und ist bezahlbar.
Und eine DOS-Attacke aus dem LAN (Angriff von Innen) kann man nie ganz ausschließen. Habe ich aber noch nie von gehört. Ebenso von einem Virus, der über ein VoIP-Paket auf den Server gebracht wurde. Das ist quasi ausgeschlossen, da die Call Processing Unit einer IP-Lösung nur die Signalisierung z. B. über skinny oder sip übernimmt, das VoIP-Paket aber nur zwischen Gateway und Telefon ausgetauscht wird. Außerdem unterstützen die Server, die dann natürlich mit der Infrastruktur verbunden sein sollten auch aktuelle Virenschutzsysteme oder z. B. den Cisco Security Agent.
Schade!
Das nun VoIP verteufelt wird, zeigt mir das wieder einmal der Kapitalismus siegt!
Mag sein das Sicherheitsmängel bestehen, wer jedoch nicht alles glaubt was er liest und sich selbst schlau macht wird merken das alles halb so schlimm ist.
Lasst uns die die kostenlose VoIP!
Gruß
AW: Schade!
Jo, aber eine richtige Verschlüsselung für SIP gibts beispielsweise noch nicht. Einen AES-128 findest du nur in proprietäre Lösungen … leider … da sollte man mal dran arbeiten.
Mein Tip!
Wer sich dahingehend interessiert sollte vielleicht mal nach Skype googlen!
Der Anbieter verspricht eine Verschlüsselung der Gespräche
und möchte es in diesem Umfang auch weiterhin kostenlos belassen.
Gruss Magda
AW: Mein Tip!
Ich hab das Tool Skype im Einsatz und kann nur sagen besser wie jedes Netmeeting. Die Sprache kommt bei DSL Sauber rüber hätte ich echt nicht gedacht von dem Tool