ZDNet: Thema Sicherheit: VoIP zieht inzwischen auch das Interesse von Hackern auf sich. Wo sehen sie die größten Bedrohungen? Wie gut sind die Anbieter und aktuellen Lösungen dafür gerüstet? Welche Strategie verfolgt 3Com?
Kracke: Bei VoIP gibt es zwei Schwachstellen: Zum einen das SIP (Session Initiation Protocol). Es ist dafür entworfen worden, synchrone Daten zu transportieren. Sei es nun Sprache, Video oder was auch immer. Es ist nicht gebaut worden, um sicher zu sein. Zum anderen Firewalls, auch Personal Firewalls, die für die Sicherheit der Anwender sorgen sollen. Für VoIP muss ich jedoch Ports öffnen und offeriere damit ein potentielles Sicherheitsloch. Das Problem finden wir aber beispielsweise auch im SQL-Bereich, was der Slammer-Wurm ausgenutzt hat. 3Com hat Anfang des Jahres Tippingpoint gekauft, und die setzen stark auf Intrusion Prevention. Für mich stellt das die Zukunft der Sicherheitsmaßnahmen dar: Statt Firewalls setzt man dabei auf das Erkennen von Angriffsmustern. Sobald sich ein Eindringling auffällig verhält, wird der Datenstrom abgeschaltet. Für uns ist dabei besonders die Latenz wichtig: Die Inspektion von Datenströmen darf nicht zu Verzögerungen führen. Da wir auf offene Standards setzen, haben wir die VoIP Security Alliance ins Leben gerufen.
ZDNet: Wann sind erste Ergebnisse der Alliance zu erwarten?
Kracke: Inhouse können wir den Tippingpoint-Client bereits bei unseren Enterprise-Kunden zum Einsatz bringen. Ein kleinerer, auf professionelle Heimanwender zugeschnittener Client kommt im Herbst auf den Markt. Die Alliance ist eine Art übergreifendes Diskussionsforum – allein die Gründung hat schon viel bewegt. Ob daraus ein übergreifender Standard hervorgeht, bleibt abzuwarten.
ZDNet: Der Nutzwert von E-Mail ist durch Spam erheblich eingeschränkt. Wie lässt sich eine ähnliche Entwicklung bei VoIP durch Spit (Spam over Internet Telephony) verhindern?
Kracke: Ich hab in letzter Zeit öfter mal tagsüber zuhause verbracht – ich war überrascht, wie oft Sie dort Werbe-Anrufe erhalten. Das würde ich bereits unter Voice-Spam einordnen. In Zukunft wird man das technisch sogar noch optimieren, dann rufen Sie Automaten an. E-Mails siebt man durch Firewalls aus, ein anderer möglicher Weg wäre die Änderung des Protokolls a la SMTP. Das lässt sich möglicherweise auch auf VoIP übertragen. Zusätzlich muss sich hier der Gesetzgeber einschalten und ein Verbot aussprechen.
Vernetzte Produkte müssen laut Cyber Resilience Act über Möglichkeiten zur Datenverschlüsselung und Zugangsverwaltung verfügen.
Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer…
Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben…
Die Hintermänner haben es unter anderem auf Daten von Facebook-Geschäftskonten abgesehen. Opfer werden über angebliche…
Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.
Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…