Der US-Entwickler von Multi-Channel Customer Interaction Software, Interactive Intelligence, warnt vor massiven Sicherheitsproblemen bei der Internet-Telefonie (Voice over IP). Laut Interactive Intelligence betreffen die aufgedeckten Sicherheitslücken ausschließlich VoIP- und Videokonferenz-Programme, die auf dem Kommunikationsstandard H.323 basieren.
Dieser Standard wird derzeit von Cisco, Microsoft und Nortel Networks verwendet. Die konkurrierende SIP-Norm für die Internet-Telefonie (Sessions Internet Procol) hat sich bisher noch nicht als angreifbar erwiesen.
Die unabhängige Beratungsgesellschaft Miercom http://www.miercom.com hat bei einer vergleichenden Untersuchung von Telefon- und Videokonferenzsystemen auf IP-Basis ebenfalls gravierende Sicherheitsmängel bei H.323-Produkten festgestellt.
Das Spektrum der Bedrohungen reicht laut Miercom bis zum DoS-Angriff, der eine H.323-Anlage jederzeit völlig lahm legen kann.
Neueste Kommentare
1 Kommentar zu Internet-Telefonie mit Sicherheitsproblemen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Sicherheitstest von Miercom!?
Guten Tag,
Im Mai 2004 gewann Cisco einen Sicherheitstest von den unabhängigen(?)Firmen Miercom und Network World mit der höchsten Auszeichnung:
http://www.cisco.com/application/pdf/en/us/guest/netsol/ns391/c654/cdccont_0900aecd80128e08.pdf
2 Wochen davor wird, unter anderem in Ihrem Artikel über große Sicherheitslücken in auf H.323 basierenden VoIP-Systemen (Cisco) berichtet, wie passt das zusammen?
mfG
Klaus